XはYubikeyやpasskeyなどのセキュリティキーを2要素認証に使うアカウントに対し、11月10日までの再登録を呼びかけています。未対応だとアカウントがロックされる可能性があり、キーの紐付けドメインが「twitter.com」から「x.com」に切り替わる点に注意が必要です。まずは設定画面で対象かどうか確認してください。
移行対象と具体的な対応手順
Xの発表によれば、2要素認証でYubikeyやpasskeyといったセキュリティキーを利用しているアカウントは、11月10日までにセキュリティキーの再登録が必要です。SMSや認証アプリなど、セキュリティキー以外の2要素認証を使っているアカウントは今回の対象外となります。対象ユーザーにはX上で通知が表示され、案内に沿って再登録手続きを進めるよう求められています。
重要な変更点として、現在登録されているセキュリティキーは「twitter.com」のドメインに紐付いていますが、再登録後は「x.com」のドメインに紐付けられるとされています。再登録を完了すると、同じアカウントに登録されている他のセキュリティキーが無効化される仕様です。つまり、再登録後は旧キーではログインできなくなるため、案内どおりの手順で登録を行ってください。
11月10日までに再登録を行わない場合、該当アカウントはロックの対象になります。Xを継続して利用するには、セキュリティキーを再登録するか、別の2要素認証方式に切り替える必要があります。なお、2要素認証自体を無効にして利用を続けることは可能ですが、アカウント保護の観点から2要素認証の利用が推奨されています。
設定の確認方法はリリースの通りです。Xの「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」を開き、「セキュリティキー」にチェックが入っているアカウントが再登録対象です。該当する場合は表示される通知や画面の指示に従い、速やかに再登録手続きを行ってください。期限直前は手続きが混み合う可能性があるため、早めの対応を推奨します。
特に複数のセキュリティキーを管理している組織やユーザーは手順を確認し、誤操作でログイン不能とならないよう注意してください。再登録により旧キーが無効化されるため、移行の順序を誤らないことが重要です。
セキュリティ面の観点から、代替の2要素認証を検討する選択肢も合わせて確認しておくと安心でしょう。
