おにじと申します。
Twitterが、SMS認証を無料の人間に使えなくするようです。
今後はセキュリティキーや認証アプリでの動作を勧めており、Twitter Blueサブスクライバーには継続する。
SMS二段階認証の削除は3月19日までとなっている。
昨今のTwitterの激動っぷりにおいて、これを「Blueに入らせるための脅迫」と受け取る残念な人間が結構いるようだが、普通にそんなことないだろって話をしながら、普通にアプリ認証使いなさいという事を言うだけの記事。
SMS認証はもはや時代遅れとなりつつある
今回の動きに関しては、恐らくBlueにはとりあえず残すけど、最終的に廃止の方向で考えているのではないかと推察される(まぁSMSを送信するサーバー費用がだるくなってきたのかもしれないが)
いずれにせよ、SMS認証自体が時代遅れとなりつつあると思う。
電話番号を介して行うというのは、セキュリティ的に結構ガバな部分がある。
二段階認証というのは、セキュリティ面の所を大切にする以上、電話番号を使うというのは、かなり個人情報を入れているという言い方ができる為、流出した場合の被害は大きくなるだろう。
最近はSIMハイジャックなどの案件もあり(海外で特に多い)SMS認証は手軽ではあるものの、危険性というのが出ている。
また、携帯電話を買い替えた際に電話番号が変更される場合、こちらの設定が面倒になる。
この点、アプリ認証に関してはGoogleやMicrosoftのアカウントを認証すれば簡単に機種変更にも対応できる上、安全性という所もアプリで各種スマホの認証(Face IDなどの顔認証や指紋認証)を噛ませることが可能なので、よりセキュリティ面でも安全となっている。
この辺りを考えると現状において、あえてSMS認証を使う必要性というのはないのではないだろうか。
少なくとも、セキュリティを盾にTwitterがBlueに入ることを強要している訳ではない。
むしろTwitterはさっさとSMS認証とか言う時代遅れとなりつつあるガバガバ認証をやめて欲しいのである。それで乗っ取られたりして、対応するのがTwitterとしてもだるいんだろうよ。
そんでもってSMS認証はいちいち金がかかっている。維持するというところで、Twitterも経費を削りたい。ショートメールには金がかかる。経費が馬鹿にならない。その上今は便利なアプリ認証(TOTP認証)があるんだから、さっさとそっちに変えてくれ、というのが本音だろう。(Twitterも金なさそうだし)
SMS認証が削除されることで、SNSがセキュリティをガバガバにしてどうするとか言っている人間は情弱か、最近のTwitterのムーブでやることすべて悪いこととしか思えない思考停止人間のどちらかだと思っておけば良い。
まぁなんでBlueに残すのかはよく分からないが、猶予期間が長いという意味で優遇なんじゃないかなあと思う。まぁ金払ってくれるなら金を払うことになるSMS認証しばらくはええよって感じなんかも。移行期間って感じなんかもね。
Twitterの告知の仕方が悪いとか、そういうこと言われても、普通にこういうところを知っておけば妥当な変更以外の何物でもないので、普通にそれは最近のTwitterを色眼鏡かけて見てるからでしょ?としか言いようがない。
そもそも海外企業にそんな分かりやすい日本語の説明を求めるなよと思いつつ。TwitterJPを目の敵にしてゴリゴリ追い出しておいてこれだから、本当に都合の良い人間が多い。(まぁTwitterJPが良かったとは別に思わないが、アレだけ目の敵にして追い出した層がこういうのに文句を言っているのを見るとダブルスタンダードもいいところだなと思う)
現在2段階認証をSMSで使用されている場合は、告知の画面に従うか、
『設定とサポート』→『設定とプライバシー』→『セキュリティ』→『2段階認証』からショートメールをオフにして、認証アプリへの変更をおすすめする。
普通に安全性を高める為のアップデートである為、普通に悪いものではない。
まぁSMS認証をやめるというより、アプリ認証にしろってのが正しい。
現在使われている認証アプリは?
これだけで終わるとただの愚痴記事になるので、認証アプリをご紹介しておく。
最も使われているであろうのは、『Google Authenticator』だろう。
追記:やっぱりSMSの金が問題の一つだった模様
022年12月20日、マスク氏がTwitter上で行われたディスカッションに参加し、Twitterが2要素認証設定の際に必要となるSMSの送信料に年間6000万ドル(約80億円)も取られていることを明らかにしました。マスク氏によると、Twitterは認証のために要求されたSMSの費用を通信事業者に支払っていますが、これを悪用した世界各地の不誠実な通信事業者が2要素認証のSMSを何度も何度も要求する無数のボットアカウントを作り、TwitterからSMS送信料をむしり取るような詐欺行為を働いていたとのこと。
マスク氏が通信全体の10%以上で不正を働く通信事業者をすべて断つよう指示したところ、実に390もの通信事業者があぶり出されてしまったそうです。マスク氏はこのとき「そんなにたくさんの通信事業者が存在するとは知りませんでした。しつこい偽のSMSには目をつぶることができません」と述べていました。
このとき通信を遮断したことでボットアカウントが遮断されたものと考えられますが、不正な通信には関与していない一般のユーザーにも影響がおよび、2要素認証のSMSが届かないなどの不具合が発生していました。マスク氏はユーザーに影響が及ぶことも勘案し、通信事業者に「詐欺をやめればSMSのためにいくらかの金額は支払います」と譲歩していました。
昨年の段階から、SMS認証における不正的な動作によっての問題を出していたイーロン・マスクは、今回改めてこの問題に言及している。
Twitter is getting scammed by phone companies for $60M/year of fake 2FA SMS messages
— Elon Musk (@elonmusk) 2023年2月18日
IT系メディアのCommsriskは「このような詐欺は多く見てきたので、Twitterのような組織がたちの悪い詐欺に狙われているのは驚くことではありませんが、マスク氏以前の経営陣があまりにも無知、怠惰、無能であり、何もしなかったというのは驚きです。しかし、ハイテク業界は偽のトラフィックやユーザー、オンライン活動を『サービスが成功しているように見せるため』に奨励する傾向があるため、前経営陣が示した態度も納得です。投資家を欺く犯罪者は、経営陣から資金を提供されているも同じです。犯罪者は通信を吸い取り、ビジネスリーダーは株価を吸い取り、残りの私たちは馬鹿にされるのです」との見方を示しました。
結局の所色々言われているイーロン・マスクのムーブというのは、過去のTwitter経営者の尻拭いをしている部分も強く、まともに持続的にTwitterを運用していく為には、一定のユーザーからの課金が不可欠な状況な位Twitterというサービスはギリギリという言い方もできそうである。