米Twitter、パスワードリセットを改善

　米Twitterは8日（現地時間）、Twitterアカウントのセキュリティーを強化したと発表した。　パスワードリセット方法が改善され、不審なログインを事前にブロックできるシステムが導入された。今日から新システムのロールアウトが開始されるとしている。

　Twitterアカウントの乗っ取り事案は多い。有名人だけでなく、セキュリティーに詳しいと考えられるエンジニアやITジャーナリストでさえも被害に遭っている。そのためセキュリティ強化と同時に、アカウントを早急に復元できるようにすることもTwitterにとって急務だったと言える。

　改善されたパスワードリセット方法では、リセットする際に情報を送信する方法をメールアドレスとSMSから選択できる。スマートフォンを買い換えた場合などによく生じる電話番号やメールアドレスの変更、旅行中などにも役立つ。また、iOS/Android端末でもパスワードリセットを簡単にしたとしている。

　ただし、日本国内ではSMSによる通知サービスは提供しておらず、国内でこの機能が提供されるかどうかは不明だ。

パスワードリセットの際に、メールアドレスにリンクを送信するかSMSにリセット用のコードを送信するかが選択可能に

　Twitterは別の2つ目の強化策も発表した。TwitterはこれまでにもGoogleやFacebookなどと共同で、同じパスワードを使用しないよう呼びかけるキャンペーンを行ってきた。しかし、多くのユーザーがパスワードの使い回しをするなど、事態は改善されていない。

　そのため、Twitterは今回、不審と思われるログインの検知システムを構築、導入した。ログインの試行が不審かどうかは、場所、使用されている端末、過去のログイン履歴などをもとに判断されるという。

　ログインが不審な場合、アカウントに関連した簡単な質問が提示される。同時に、登録メールアドレスにメールが送られ、不審なアクティビティが検知されたことを知らせてくれる。これにより、ユーザーは必要ならパスワードリセットなどの対策が取れるようになる。

不審なログインが検知された場合、本人確認のための質問が表示される