「TwitterのSMS認証が廃止になって有料化されるけど今後はどうなるの?」
「なぜ、TwitterのSMS認証は有料化されるの?」
「そもそもSMS認証ってなに?」
という疑問をお持ちではないですか?
Twitterは、SMSを使った「2要素認証(2FA)」を2023年3月19日に終了すると発表しました。
つまりこれは、今まで無料で行えていたSMSを利用した2要素認証は、有料アカウント(Twitter Blue)の利用者しか使えなくなったということになります。
これからも無料でTwitterを使いたいけど2要素認証を利用したいというTwitterユーザーは、他の認証アプリによるによるTOTP認証(ワンタイムパスワード)の活用が推奨されています。
本記事ではさらに以下を詳しく解説します。
- TwitterがSMSを使った認証を有料化した理由
- SMS認証とは
- SNSアカウントを守る方法
今回のTwitterが対策を講じるほど、個人情報の漏洩や不正ログインなどのトラブルはいつでも誰でも起こる可能性があり、知らないうちに被害に遭っているケースもあります。
特にスマホを使っていると迷惑メール/SMSから個人情報を流出させてしまう人が多くいます。こちらについては以下の記事で解説しています。
目次
TwitterがSMS認証を使う2要素認証を有料化
Twitterは2023年3月20日より、Twitterユーザーがアカウントの安全を守るために使っているSMSを利用した2要素認証について有料化にすることにしました。
今まで無料で行えていたSMSを利用した2要素認証は、有料アカウント(Twitter Blue)の利用者しか使えなくなりました。
「Twitter Blue」というのは、ユーザー名の横に青いチェックマークが付くアカウントのことです。
これは2022年まで、著名な人・企業などといったアカウントがなりすまし被害を避けるためにTwitterに申請・本人確認をし、付いていたものです。
しかし、イーロン・マスク氏のCEO就任と同時期より、お金を払えば、この青いチェックマークは誰でも付けられるようになりました。
画像にもあるように、「Twitter Blue」は
- 投稿後のツイートが編集できる
- 広告を半減させられる
- 140文字以上のツイートができる
- 60分までの動画をアップロードできる
などといった、これまでの「Twitter Blue」とは違う役割です。(※参照:Twitter公式)
Twitterは有料課金ユーザー以外には青、またはその他の色のチェックマークが付かなくなりました。(※政府機関の認証「グレー色」を除く)
なので、チェックマークが欲しいTwitterユーザーは「Twitter Blue」への登録が必須です。
※引用:Twitter公式
TwitterがSMSを使った本人認証を有料化した理由
Twitter公式の発表ではTwitterがSMSを使った認証を有料化するのは、SMSを使った2要素認証の脆弱性・SIMハイジャックによるアカウント乗っ取りを理由にしています。
ですが、SMSの有料化の本当の理由はTwitterが、通信事業者に無駄な費用を払っていてそれをコストカットするためだと考えられます。
理由は、現在TwitterのCEOを務めているイーロン・マスクは2月19日のツイートで「電話会社による偽の2要素認証SMSメッセージで、Twitterは年間6000万ドルの詐欺に遭っている」とツイートしています。
Twitter is getting scammed by phone companies for $60M/year of fake 2FA SMS messages
— Elon Musk (@elonmusk) February 18, 2023
TwitterはSMS認証のために、そのSMS送信費用を通信事業者に支払っています。
一部の通信事業者はこれを悪用し、悪質なBOTを使って2要素認証のワンタイムパスワードを何度も要求し、送信費用を詐取しているというのです。
これを防ぐためにTwitterは「3月20日以降はSMS認証で2要素認証したいユーザーは有料化することにした」というのがイーロン・マスク氏の真意だと考えられます。
補足. そもそもSMS認証とは?
冒頭にもお伝えしたようにSMS認証とは、携帯電話番号を使用して本人確認をおこなう認証システムです。
基本的に携帯電話は利用者本人が使うもので、これに紐づく電話番号をSNS等のアカウントに登録することでSMSでメッセージが届く→本人が認証する、という本人確認ができ、SNSアカウントへの不正なログインを防ぐことができます。
SMSを使った2要素認証とは?
「2要素認証」とは「異なる二つの要素を組み合わせて実施する認証」のことです。
例えば「パスワードを入力させた後にSMS認証を行う」など、異なる二つの認証要素を組み合わせて本人確認を行うことでより正確な本人確認を行えます。
SMS認証を使った認証は以下の図で言うと所有要素で、Twitterの2要素認証は、パスワードである「知識要素」とSMSの「所有認証」の2つということです。
他に、2要素認証で身近なところでは銀行のATMが、「キャッシュカードの所有要素」+「暗証番号の知識要素」の2つで2要素認証を活用しています。
SMS認証については以下の記事により詳しく解説していますので、ご覧下さい。
2要素認証については以下の記事で詳しく解説しています。
結論. Twitterは無料で使うことができる
Twitterを使うこと自体が有料化するのではないか、と間違う人もいますが、SMS認証を希望する場合に有料化するだけでTwitterはこれからも無料で使用できます。
但し、イーロン・マスクは「今後商用アカウントについては料金がかかるかもしれない」とツイートしているので今後の動向に注目です。
Twitterユーザーへの影響
SMSを使った2要素認証の有料化は、既にTwitter Blueへ課金しているユーザーへの影響はありません。
しかし、無料でTwitterを使っている、または無料でSMS認証を活用していたユーザーへの影響はあります。
- SMS認証を解除される
- SMS認証以外の2要素認証の方法を活用しなければならない
- SMS認証を使いたい場合はTwitter Blueへ課金しなければいけない
2023年3月20日以降、無料で2要素認証(SMS認証)を使っていたユーザーは他の2要素認証ツールを利用しましょう。
SMS認証以外のTwitterで利用できる無料2要素認証ツール/アプリ
以下のようなツール・アプリでTwitterに2要素認証を登録することができます。
これからも不正アクセス・ログインを避けて安全にTwitterを使いたい人はいずれかを利用してみましょう。
TwitterでSMS認証を使いたい場合
TwitterでSMS認証を2要素認証としてこのまま使う場合は「Twitter Blue」に登録する必要があります。
もし「Twitter Blue」を使いたくない場合は、SMS認証を利用できません。
Twitter Blueとは
「Twitter Blue」は有料で、980円(TwitterのWeb版から登録)で利用可能です。
2023年1月に日本でもサブスク解禁になり、非課金アカウントとの違いは以下のようになります。
・ツイートを編集できる
・ブックマークに追加したツイートをフォルダに分けて整理できる
・カスタムアプリアイコンの色を変えられる
・NFTのプロフィール画像(プロフィールのカスタマイズ)
・Twitterアプリの配色が選べる
・カスタムナビゲーション機能がある
・オーディオコンテンツに簡単にアクセスできる
・話題の記事を簡単に見つけられる
・長いスレッドを読みやすい表示に変換できる
・送信後のツイートを公開前に取り消しできる
・会話での優先順位付けができる
・長尺の動画のアップロードができる
・最大2,000文字のツイートを投稿できる
・ショートメールによる2要素認証ができる など
※参考:Twitter Blue 機能|ヘルプセンター より一部抜粋・改変
Twitterは2023年4月から、たとえ公式アカウントでも青色、またはその他の色のチェックマークが外れます。(※政府機関の認証「グレー色」を除く)
今までの「公式・本人として認証されたアカウント」という意味のチェックマークは存在しなくなり、「課金しているアカウント」という意味としてチェックマークは存在することになります。
そのため、チェックマークがあるからと言って公式・本人であるとは限らないため、なりすましや偽アカウントの大量発生に注意しなければいけません。
100万以上のフォロワーを持つアカウントには「青いチェックマーク」が返還されました。そのため100万フォロワー以上のアカウントは無料で「Twitter Blue」を保有できます。
しかし、SMS認証を利用するには有料課金が必要です。
SNSアカウントの乗っ取り/不正アクセス生まれる被害
Twitterをはじめ、SNSアカウントを乗っ取られると、いわゆるなりすまし被害に遭い、以下の被害に繋がりかねません。
- 名前を利用され嘘の情報を流される
- フォロワーに詐欺サイトへ誘導させる
- 個人情報の漏洩 など
そのためSMS認証などの2要素認証を使って本人確認することが大事だと言われています。
SNSの「なりすまし」については以下の記事にも掲載しているのでご覧ください。
SNSアカウントを乗っ取られないようにする3つの方法
Twitterにおいてなりすまし被害に遭わないようにする対策として以下の対応をしましょう。
- フィッシング詐欺/メールに注意する
- 不要な連携を削除する
- SMS認証などを利用し2要素で本人認証する
順に解説します。
フィッシング詐欺/メールに注意する
フィッシング詐欺は、例えば公式になりすました偽のメールを通じて悪質なウェブサイトへ誘導し、個人情報を盗み出す手法です。
TwitterなどのSNSアカウントのログインID/パスワードを利用してそのサイトで使ってしまうと、あなたのSNSアカウントのログインID/パスワードはあっという間に不正者の手へ渡りアカウントが乗っ取られます。
変なツイートや知らない人から届いたDMには極力反応しないことが大事です。
不要な連携を削除する
Yahooの記事を読んでいて、Twitterで拡散したいとなった場合、TwitterにYahooを連携させてツイートすることができます。
このようにTwitterで連携させているサイトやアプリケーションは、使っていない場合は連携を削除させておきましょう。
不要な連携を削除することで、不正アクセスのリスクを減らすことができます。
SMS認証などを利用し2要素で本人認証する
「有料でもTwitterでSMS認証を利用する!」という人はTwitter Blueへ課金・登録すれば問題ありません。
しかし、無料でアカウントに2要素認証を活用したい人は他の2要素認証ツールの利用しましょう。
以下のようなツール・アプリでTwitterに2要素認証を登録することができます。
例えば、Google Authenticator(Google認証システム)を利用する場合は、以下のような手順で利用します。
まず、Google Authenticatorをインストールします。(【iOS版】【Andloid版】)
その次に、Twitterにログインし、<設定>→<セキュリティ>→<2要素認証>と進み、【認証アプリ】をONにします。
そしてGoogle Authenticatorで発行されるワンタイムの6桁の認証コードを入力します。
これを定期的に行うのがGoogle Authenticatorを利用した場合の2要素認証です。
以上で、TwitterでSMS認証を使わなくても2要素認証を活用することができます。
他のアプリの利用もTwitterでは推奨しているので、アカウントの乗っ取りから守りたい人は2要素認証を行いましょう。
まとめ
以上、TwitterがSMS認証を有料化したことについて、その理由や他のおすすめ認証ツールを紹介してきました。
TwitterがSMS認証を有料化したのには、BOTアクセスが原因で多額の無駄な費用が発生していたところをコストカットするためでした。
それに伴い今回、ツィッターが有料化された背景についてイーロン・マスク氏は「無料のAPIはボットによる詐欺師や情報操作に悪用されており、コストがかからないため10万個ものボットを簡単に導入して悪用できる」と言及し、認証済みのIDを使った有料サービス化することで悪意のあるBOTを排除することが狙いとしています。
また、アカウントの乗っ取りはSNSだけでなく、VODサービスでも被害が起こっています。
アカウントが乗っ取られる=個人情報が流出しているということなので、自分の情報を怪しいサイトやメールで安易に打ち込まないようにしましょう。
不正アクセスや不正ログインについては漫画で簡単に解説しています。
気になる方はぜひ読んでみてください。
