ソーシャルネットワークのX社は、Twitter.comドメインを「廃止」する方針を発表しました。
同社は、ハードウェアセキュリティキーやパスキーを使用しているユーザーに対し、2週間以内に再登録するよう求めています。再登録を行わない場合、これらのキーは使用できなくなるということです。
X社のセーフティアカウントは、当初、セキュリティキーを2要素認証(2FA)として使用しているすべてのアカウントに対し、再登録を求めるツイートを行いましたが、詳細な説明はありませんでした。
11月10日までに、2FAの方法としてセキュリティキーを使用しているすべてのアカウントに対し、キーを再登録するよう求めています。既存のセキュリティキーを再登録するか、新しいキーを登録することができます。新しいセキュリティキーを登録する場合、他のセキュリティキーは再登録されない限り使用できなくなるということです。
11月10日以降、セキュリティキーを再登録しない場合、アカウントはロックされます。再登録を行うか、別の2FA方法を選択するか、2FAを使用しないことを選択する必要がありますが、アカウント保護のために2FAの使用を推奨しています。
この発表により、同社の認証インフラに問題があるのではないかとの憶測が広がりましたが、同社はこれを否定し、今回の変更はセキュリティ上の懸念とは無関係であるとしています。この変更はYubikeyやパスキーにのみ影響し、他の2FA方法(認証アプリなど)には影響しないということです。セキュリティキーは現在、twitter[.]comドメインに関連付けられており、再登録することでx[.]comに関連付けられることになります。
ユーザーは、ドメインの廃止が多くのシステムに影響を及ぼす可能性が高いと指摘しています。X社の自動置換機能により、ツイート内のtwitter.comがx.comに置き換えられ、同社のアカウントでも意味不明な投稿が行われる事態が発生しました。
X社は、ドメインをhttps://t.co/DvHlELReMPからhttps://t.co/oxEFOCDrfAに切り替えるとしています。Yubikeyやパスキーを2FAのログインセキュリティに使用している場合、11月10日までに再登録する必要があります。これはセキュリティ問題ではなく、技術的な更新であるとしています。設定にアクセスし、キーを再登録してください。