ニュース

米Twitter、パスワードリセットを改善

~不審なログイン行動の検知システムも導入

 米Twitterは8日(現地時間)、Twitterアカウントのセキュリティーを強化したと発表した。 パスワードリセット方法が改善され、不審なログインを事前にブロックできるシステムが導入された。今日から新システムのロールアウトが開始されるとしている。

 Twitterアカウントの乗っ取り事案は多い。有名人だけでなく、セキュリティーに詳しいと考えられるエンジニアやITジャーナリストでさえも被害に遭っている。そのためセキュリティ強化と同時に、アカウントを早急に復元できるようにすることもTwitterにとって急務だったと言える。

 改善されたパスワードリセット方法では、リセットする際に情報を送信する方法をメールアドレスとSMSから選択できる。スマートフォンを買い換えた場合などによく生じる電話番号やメールアドレスの変更、旅行中などにも役立つ。また、iOS/Android端末でもパスワードリセットを簡単にしたとしている。

 ただし、日本国内ではSMSによる通知サービスは提供しておらず、国内でこの機能が提供されるかどうかは不明だ。

パスワードリセットの際に、メールアドレスにリンクを送信するかSMSにリセット用のコードを送信するかが選択可能に

 Twitterは別の2つ目の強化策も発表した。TwitterはこれまでにもGoogleやFacebookなどと共同で、同じパスワードを使用しないよう呼びかけるキャンペーンを行ってきた。しかし、多くのユーザーがパスワードの使い回しをするなど、事態は改善されていない。

 そのため、Twitterは今回、不審と思われるログインの検知システムを構築、導入した。ログインの試行が不審かどうかは、場所、使用されている端末、過去のログイン履歴などをもとに判断されるという。

 ログインが不審な場合、アカウントに関連した簡単な質問が提示される。同時に、登録メールアドレスにメールが送られ、不審なアクティビティが検知されたことを知らせてくれる。これにより、ユーザーは必要ならパスワードリセットなどの対策が取れるようになる。

不審なログインが検知された場合、本人確認のための質問が表示される

(青木 大我 taiga@scientist.com)