アカウント乗っ取り対策システムのことですよー
本日、TwitterのiOS/アンドロイド公式アプリがアップデートされました。公式ブログで告知されています。
今回のアップデートにより、すでに米国では提供されていたログイン認証が日本でも使えるようになったそうです。
筆者、「ろ...ログイン認証...ってなんだ...」と、最初に読んだ時なりました。実際に試してみたところ、どうやらアカウント乗っ取り対策システムのことだったようです。いわゆる2段階認証ってやつですね。
公式ブログの解説だけだと少し分かりにくいところもあると思いますので、簡単にやり方を解説していきますね。
まず、スマホにインストールされているTwitter公式アプリが最新のものであることを確認してください。筆者はアンドロイドで、バージョン4.1.4を使用しました。iOSは5.9が最新のようです。
最新であることを確認したら、2段階認証を有効にしたいアカウントでログインします。続いて、設定から「セキュリティ」の項目を開きます。
この「セキュリティ」の項目、iOSなら公式ブログの画像通りに進めばいいのですが...
アンドロイド版の場合は、もう少し深い階層にあります。プロフィールタグ→歯車アイコン→設定→アカウント名→セキュリティと進んでいきましょう。
ここにある、「ログイン認証」にチェックマークを入れれば、2段階認証が始まります。これ以降、いまログインしているスマホがないと、他のパソコンやタブレットなどでTwitterにログインすることができなくなります。
面倒にはなりますが、あなたのスマホを持っていない第3者はパスワードをハッキングしてもログインできません。つまり、アカウント乗っ取りを防げる確率がぐんと上がるわけです。
では、ログイン認証を有効にしている状態だと、どうやってログインするようになるのか解説して行きましょう。が、まだ使えるようになったばっかりなためか、突っ込みどころが多いです。
ログイン認証のチェックマークを入れると、最初に「バックアップコード」という文字の羅列が表示されます。
この「バックアップコード」を入力すると、スマホの認証に代わりに使えます。スマホを失くした場合の最終手段といったところでしょうか。「日本国内からでは利用できません」とありますが、試してみたら使えました。
コードにモザイクなどをかけていないのは、「新しいバックアップコードを生成する」ですでに変更しているためです。
では、ログイン認証を有効にした状態で、パソコンからログインしようとしてみましょう。すると、以下の画面が表示されましたよ。
上記文章は全部嘘で、正しくは「ログイン認証をオンにした端末に認証リクエストを送信しました(日本国内でも使えます)」といったところ。認証したスマホをみてみると、通知が来ているはずです。
ここでチェックマークをタッチすれば、ログインすることができます。あと、仙台市から送信されましたと書いてありますが、ここは横浜です。
スマホがない場合は、認証画面でバックアップコードを入力しましょう。
ただし、こっちはこっちで一回エラーが出ました。なんか、いろいろすげー不安になります。
面倒ではありますが、2重認証システムができたのは嬉しいですね。個人アカウントはもちろん、企業用アカウントや公的機関アカウントは必ず有効にした方がいいでしょう。
皆さんも、ログイン認証で大事なアカウントをしっかりとお守りください。
モバイルアプリがアップデートされました[Twitterブログ]
(コンタケ)
確かに手間がかかって面倒だけれども、こういうシステムは必要かもしれないな。
いろんな端末で実装するにはこうするしかないのかねぇ