2025年10月25日、X(旧Twitter)は2要素認証にセキュリティキーを使用しているユーザーに対し、既存のセキュリティキーを再更新するか新たなセキュリティキーを登録するかを2025年11月10日までに行うように発表しました。
将来的に"twitter.com"というドメインを廃止するための処置か
X(旧Twitter)で2要素認証にセキュリティキーを使用しているかどうかは、以下の手順で確認できます。
X(旧Twitter)メニューバーから[設定とプライバシー]を開く
[セキュリティとアカウントアクセス]を開く
[セキュリティ]を開く
[2要素認証]を開く
2要素認証のチェックボックスのうち、[セキュリティキー]にチェックが入っている場合対象
もし対象に当てはまる場合、セキュリティキーの再登録、または新たなセキュリティキーの登録(既存のセキュリティキーは使えなくなる)が必要になります。
なお、2025年11月10日までにこの操作が行われない場合、セキュリティキーを再登録するか、他の2要素認証方法を用いる、あるいは2要素認証を取り消す(非推奨)までXへのログインがロックされるということです。
何故この操作が必要になるかというと、以前発行されたキーはセキュリティキーは"twitter.com"に紐づいており、セキュリティキーを再発行することで"x.com"に紐づけ直されます。今回の措置は将来的に"twitter.com"というドメインが廃止されてもセキュリティキーを引き続き使えるようにする、そして"twitter.com"というドメインを廃止できるようにするためということです。
現在は"twitter.com"というドメインを指定しても自動で"x.com"に移動するよう設定されていますが、こういったX社の方針もあり、2025年11月10日以降は、いつ"twitter.com"というドメインが廃止されてもおかしくはありません。多くの注目を浴びているドメインの廃止直後に問題が起きる可能性は高くはないでしょうが、その後に考え得る最悪の事態の場合、悪意ある第三者が"twitter.com"というドメインを乗っ取ってもおかしくは無いのです。
今回のセキュリティキー更新はもちろんのこと、もしブックマークに"twitter.com"を指定してあるリンクがある場合、それを"x.com"に差し替えるくらいはしておいても良いかもしれません。
