![Twitter「ログイン認証の仕組み」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_03-522x405.jpg)
Twitterログインを2段階認証にしてアカウント乗っ取りを防ごう
目次
知らない間にスパムツイートをしてるかも?2段階認証でTwitterのセキュリティを強化しておこう
※当記事中のスクリーンショット、アプリの画面などは2018年4月現在のものです。将来のTwitterの仕様変更、アプリのアップデートなどでデザインや表記が変更となる可能性があります。
Twitterを見ていると、タイムラインにフォローしている人からスパムツイートが流れてくることがある。代表的なのが「レイバンのサングラスが格安で買える」というもので、原因はTwitterの不正アクセス・アカウント乗っ取りによるものだ。
■SNSスパム投稿について
FacebookやTwitter、LINE等のSNS上で、ユーザーのアカウントを乗っ取り、Ray-Ban(レイバン)を名乗った商品の宣伝をするスパム投稿が数多く出回っております。お客様ご自身でも、トラブルや被害を未然に防ぐためにも、各SNSのセキュリティーに関しての事項を再度ご参照頂くことをお勧め致します。
自分に身に覚えがなくとも、他のサイトとログインID(メールアドレス)、パスワードを同じにしていると、その別のサイトのパスワードのリストが流出すると、それを使ってTwitterにログインされてしまう。リスト型の攻撃を防ぐには他のサイトとは違うパスワードを設定することが一つ。
さらにTwitterのセキュリティを強固にしたい場合、「2段階認証」を有効にすることができる。ログインする際にアカウント名とパスワードを入力すると、SMS、認証アプリにログインコードの入力が求められるようになる。ログインコードはユーザーが持っているスマートフォンでのみ見ることができるので、第三者はログインができなくなる仕組みだ。
今回、Twitterログインの認証アプリに「Google Authenticator(Google認証システム)」を登録したので、SMSと合わせてその使い方をメモしておく。
Twitterの2段階認証にSMSを利用する
Twitterの2段階認証は「設定とプライバシー」から有効にする。有効にするとまずはスマートフォンにSMSでログインコードが送られるようになる。
![Twitter「設定とプライバシー」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_01.jpg)
Twitterのアカウントアイコンをクリックし「設定とプライバシー」をクリック
![Twitter「ユーザー情報」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_02.jpg)
「ユーザー情報」画面のセキュリティ「ログイン認証を設定」をクリック
![Twitter「ログイン認証の仕組み」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_03.jpg)
「ログイン認証の仕組み」の「始める」をクリック
![Twitter「電話番号を確認してください。」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_04.jpg)
Twitterに登録してある電話番号を確認し、「コードを送信」をクリック
![Twitter-SMS・ログインコード](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_login-sms_01.jpg)
SMSでログインコードが送られてきたら…
![Twitter「認証コードを入力」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_05.jpg)
そのコードを空欄に入力し「送信」をクリック
![Twitter「登録が完了しました。」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_06.jpg)
ここでひとまず「SMSでの2段階認証」の登録が完了。「バックアップコードを取得」をクリック
![Twitterのバックアップコード](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_07.jpg)
念のためバックアップコードを控えたら、「完了」をクリック(後からTwitterの設定画面から再度確認することは可能)
Twitterログインの2段階認証に別アプリを利用する – Google Authenticatorの使い方と注意点
SMSでのログインコードの取得でも問題はないが、携帯電話の電波の届きにくい場所にいた場合など、コードが得られるまでに時間がかかることがある。その場合は「認証アプリ」と連携させておくと便利。2段階認証アプリはAppStoreにいくつかあるが、ここではGoogle Authenticatorを使って進めていく。大抵はTwitterの画面に表示されるQRコードをスマートフォンの2段階認証アプリ内のカメラで読み取るだけなので、基本的な使い方はほぼ共通している。
![Twitter「ユーザー情報」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_authenticator_01.jpg)
別アプリによる認証を設定するには再度「ログイン認証を設定」をクリック
![Twitter「ログイン認証」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_authenticator_02.jpg)
「モバイルセキュリティアプリ」の「設定する」をクリック
![Twitter「セキュリティアプリ」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_authenticator_03.jpg)
Google Authenticatorがインストールされたスマートフォンを用意したら「始める」をクリック
![Twitter「別の端末で設定」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_authenticator_04.jpg)
ウィンドウの中央にQRコードが表示される
![Google Authenticator](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_google-authenticator_01.jpg)
Google Authenticatorの「+」ボタンをタップし、「バーコードをスキャン」をタップ
![Google Authenticatorバーコードをスキャン](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_google-authenticator_02.jpg)
Twitterが表示したバーコードにスマートフォンのカメラを向けバーコードを読み取ると、認証システムに「Twitter」が追加される
![Twitter「今すぐ試す」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_authenticator_05.jpg)
Google Authenticatorに表示されているコードを「認証要コード」に入力し「認証する」をクリック
![Twitter「完了しました」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_authenticator_06.jpg)
これでGoogle Authenticatorを使った2段階認証が利用可能になった
![Twitter「テキストメッセージでログイン認証コードを送信しました」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_login-sms_01.jpg)
次回以降の再ログイン、別の場所のPCからのログインに認証アプリを利用する際は「別の認証方法を選択」をクリック
![Twitter「別の認証方法を選択」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_login-sms_02.jpg)
「コード表示アプリを使用」をクリック
![Twitter「認証コードを入力してください」](https://jiyumemo2.com/jmm/wp-content/uploads/twitter_privacy-settings_login-sms_03.jpg)
Google Authenticatorに表示されているコードを入力する
なお、Google Authenticatorの場合、アプリをインストールしたスマートフォンを機種変更すると、連携させているアカウントのデータを引き継ぐことができない。機種変更の際は登録し直すことになる。
認証アプリの中にはアカウントのデータを別の端末へ引き継ぐことができるものがあり、Authy(日本語未対応)、IIJ SmartKey、Microsoft Authenticatorは引継ぎに対応している。アプリによっては引継ぎ方法が少々複雑な場合もあるので、SMSやバックアップコードなど、もしものときの別の認証方法も忘れずに設定しておきたい。
おまけ:他のオンラインサービスも2段階認証を有効にしておこう
Twitter以外のオンラインサービスも2段階認証を使うことができるものがある(※SMSのみ対応の場合もある)。AppStoreやAmazonなど、クレジットカード情報を登録していることも多いので、セキュリティを強化しておきたい。代表的なオンラインサービスの2段階認証の有効化の方法を確認しておこう。
Google(Gmail、YouTubeなど)の2段階認証ログインには、iPhoneユーザーの場合、「Google」アプリをインストールしておくと、「スマートフォンプロンプト」も利用できる。Googleにログインしようとすると、iPhoneにログインの確認画面がポップアップされ、認証アプリに表示されるログインコードを入力する手間が省ける。
![Googleログイン - スマートフォンプロンプト](https://jiyumemo2.com/jmm/wp-content/uploads/google_2step-verification_01.jpg)
Googleの2段階認証プロセスのスマートフォンプロンプトを有効にすると、スマートフォンに表示されるボタンをタップするだけでログインできる
![Googleログイン - スマートフォンプロンプト](https://jiyumemo2.com/jmm/wp-content/uploads/google_2step-verification_ios-app_01.jpg)
iOSの場合はAppStoreから「Google」アプリをインストールしておく
Googleアカウントヘルプ:2 段階認証プロセスのスマートフォン プロンプトですばやくログインする
Microsoftアカウント
Microsoftアカウントサポート:Microsoftアカウントの2段階認証を有効または無効にする
Apple ID
Amazon
PCやタブレットを利用可能な場合:スマートフォンで認証アプリを起動し、PC画面上のQRコードをスキャンします。
スマートフォンのみで操作する場合:「スマートフォンのみをご利用の場合」をタップし、表示される文字列をコピーします。認証アプリを起動し、コピーした文字列を使ってアプリ内にAmazonのアカウントを追加します。
Amazon.co.jp:ヘルプ&カスタマーサービス – 2段階認証を有効にする
二段階認証をオンにしている場合、サードパーティーアプリ(Google AuthenticatorやDuo Securityなど)を使ってセキュリティコードを生成するためのキーコードをFacebookから取得できます。Facebookアプリでコードジェネレーターにアクセスできない場合、またはモバイル機器でインターネットアクセスがない場合は、Facebookへのログインにサードパーティーアプリを使用できます。
Facebook:ヘルプセンター – サードパーティーアプリでセキュリティコードを入手するには?