iPhoneユーザー必見！X（旧Twitter）アカウントのセキュリティを強化する方法〜2要素認証を設定しよう！アプリの追加インストール不要！

先日、個人的に大きなニュースが飛び込んできました。
私が応援している漫画家のかっぴーさん（noteで「左ききのエレン」を連載中、その他著作多数）がX（旧Twitter）、Facebookアカウントの乗っ取り被害に遭ったとの事です。

【重要なご報告】

漫画家のかっぴーです。

これまで使用していたXアカウントが乗っ取りの被害に遭いました。現在設定を変更されログインできない状況です。

フォローして下さっていた皆さまにおかれましては、どうかこのアカウント@ito2noraのフォローをお願いします…！ pic.twitter.com/Ynn2dq38CB

— かっぴー（漫画家） (@Ito2Nora) March 30, 2024

毎週木曜日の朝、「左ききのエレン」の更新分を読むことが私の習慣で、このニュースが飛び込んできた時はビックリしました。

一度SNSアカウントを乗っ取られてしまったら、新規アカウントを作り直すしかありません。
それまでのフォロワーは失い、ゼロからのやり直しです。大変です。

---

この記事を読んでいるあなたも、SNSアカウントを乗っ取られるかもしれません。
そうならない為に、乗っ取り被害を防ぐ行動は今からでもやっておくべきです。

今日は、iPhoneユーザー向けのX（旧Twitter）のセキュリティを高めるための「2要素認証」の設定方法を解説します！

2要素認証って？

Webサービスは「パスワード」による認証を行うのが普通ですが、パスワードの漏洩ろうえいや総当たり攻撃等を受けたときに突破されてしまう問題がありました。

そこで、従来のパスワードに加えて、第2の認証を設けたのが2要素認証（または2段階認証）です。

最近では、携帯電話のSMSで認証を行う方式が多く普及しています。
皆さんも、Webサービスにログインする際に、SMSで確認コードを受信し、それをコピペした経験のある人も多いでしょう。

しかし、X（旧Twitter）はSMS認証を事実上廃止し、「認証アプリ」を使った認証のみ対応となりました。

Twitterで「SMS認証」終了、「認証アプリ」を使った2要素認証はどう設定したらいい？　その方法をチェック

正確には、SMS（ショートメール）による認証は、Xプレミアム（有料課金）ユーザーのみに限定されています（2024年4月現在）。

上に紹介したImpress Watchの記事では、認証アプリ「Google Authenticator」を使用した認証方法が書かれており、iPhoneユーザーもAndroidユーザーもこれに従えば設定は可能です。

しかし、「わざわざ追加でアプリをインストールするのも面倒くさい…てか認証アプリって何…？」みたいな、2要素認証の設定をせず放置している、という方もいるでしょう。

---

実は、iOS15以降は（同時期のiPadOSとmacOSも）、認証アプリ相当の機能がOSに標準搭載されています。
つまり、アプリの追加インストール無しに「認証コード」を取得でき、セキュリティを高められるのです。

軽くググっても、この機能を解説しているページが見つかりませんでした…。
無いのなら私が書いてしまえばいい！と思い立ち、筆を執った次第です。

iOS純正の「パスワード」機能を使い、2要素認証する方法！

では始めましょう。
XのiPhoneアプリで説明していきますが、Safari等ブラウザーでも基本は一緒です。

「設定」→「セキュリティとアカウントアクセス」→「2要素認証」の順にタップします。

パスワードを入力し、画面の指示に従って進みます。

「Link app」をタップすると、OSの設定画面の「パスワード」の項目が現れます。

もしGoogle Authenticatorや1Passwordといったアプリが既にインストールされている場合は、そちらが出てくるようです。
OS標準にしたい場合は認証アプリの削除が必要で、既に当該アプリに登録してあるログイン情報も移行が必要になります。
…面倒くさいですね、すでに他の認証アプリを使用している場合は、そのまま使い続けたほうが良さそうです。

出てきたパスワード一覧の中に、該当するアカウントが無い場合は、「キャンセル」→「＋」で、ユーザー名とパスワードを追加しましょう。

「Webサイト」はx.comまたはtwitter.com、「ユーザー名」はアカウント名・メールアドレスまたは電話番号、「パスワード」を入力し、「完了」したら「◀X」アプリに戻ります。

Xアプリで2要素認証の設定をやり直し、「パスワードを自動入力」の画面で先ほど作ったユーザー名（または既に登録してあったユーザー名）をタップします。

環境によっては、6桁の確認コードをコピペする必要があります。
確認コードは30秒ごとに新しいものに変わるので、手早くコピペしましょう。

これで完了です。

これでX（旧Twitter）アカウントの乗っ取りの危険を大きく下げる事ができます。めでたしめでたし。

ちなみに、iCloudキーチェーンを有効にしておくと、手持ちのiPadやMacでも確認コードを参照できるので、iPhoneを失くした時も安心です。

SMS認証は今後、廃止されていく？

さて、SMS認証を事実上廃止し、「認証アプリ」による2要素認証だけに絞っているWebサービスは現在X（旧Twitter）だけですが、他も追随ついずいするのでしょうか？

正直…やめたがってるWebサービスは多いと思います。

一番の理由は、SMSの送信に金がかかるためです。認証アプリに移行すれば経費節減です。

第二の理由として、認証アプリの方が、より高セキュリティだからです。

SMS認証は完全ではありません。
見知らぬ他人に電話番号を乗っ取られ、SMS認証を突破される事件も発生しています。

これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 https://t.co/xeZql25HYa

— すまほん!! (@sm_hn) April 19, 2024

今後、SMS認証を廃止し、よりセキュリティが高い「認証アプリで確認コードを取得する」方法が主流になっていくと思われます。

現在、「認証アプリ」での2要素認証に対応しているWebサービスは、筆者調べ以下のとおり。

• Amazon

• Discord

• Dropbox

• Evernote

• Google

• Facebook

• Instagram

• Microsoft

• Yahoo.com（米国のみ）

SMS認証が廃止される前に、とっとと「認証アプリ」に切り替えちゃいましょう！