米Twitterは現地時間2013年5月22日、アカウント乗っ取り防止策として2段階認証を導入したと発表した。これにより、アカウントにログインしようとしているユーザーがアカウント保持者本人であることをより厳重に確認する。なお現在のところ日本向けには2段階認証を提供していない(Twitter Japanのブログ記事)。
2段階認証を有効にするには、設定ページのアカウントセキュリティ項目で、「Require a verification code when I sign in(ログイン時に認証コードを要求する)」のチェックボックスにチェックを付ける(写真)。「add a phone(電話番号を追加)」リンクをクリックし、指示に従って携帯電話番号を登録する。
設定が完了すると、次回からアカウントにログインする際に、携帯電話にショートメッセージングサービス(SMS)経由で送られてくる6桁の数字を入力するよう求められる。
Twitterではこの数カ月、アカウントのハッキング被害が相次ぎ、セキュリティ強化の必要に迫られていた。米大手ハンバーガーチェーンBurger Kingは2月にアカウントが乗っ取られ、競合の米McDonald'sに買収されたとする偽ツイートが投稿された(関連記事:Burger KingのTwitterアカウントがハッキング被害に---米英メディアが報道)。4月には米Associated Press(AP通信)のアカウントがハッキングされ、米ホワイトハウスで爆発があったとの偽ニュースが流された(関連記事:AP通信Twitterアカウントが乗っ取り被害、「オバマ大統領が爆発で負傷」の偽ニュース)。
大手Webサービスのあいだで2段階認証の採用は広まっており、米Microsoft、米Apple、米Googleなどがすでに導入している(関連記事1:Apple、「Apple ID」のセキュリティオプションとして2段階認証を提供開始/関連記事2:Microsoft、アカウントのセキュリティオプションに2段階認証を追加)。
[発表資料へ]
