Facebookが二要素認証を強化

WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。

Facebookアカウントのセキュリティ強化に取り組んでいる方に朗報です。Facebookによると、DuoやGoogle Authenticatorなどのアプリを使って2段階認証を設定できるようになり、サイト上でのセキュリティ強化につながります。これまでは電話番号でしか登録できませんでしたが、物理的なセキュリティキーや、アプリ内に搭載されているFacebook独自のコードジェネレーターといったツールも利用できるようになりました。

Facebookは先月、このアップデートをひっそりと展開しており、現在ではほとんどのユーザーが利用できるようになっていると発表しています。同社はまた、二段階認証の登録プロセスを簡素化し、ユーザーがより容易に追加の保護レイヤーにアクセスできるようにしたとしています。このアップデートは、Facebookが二段階認証で登録した電話番号を利用してスパムメッセージを送信していたとして批判を受けてから数ヶ月後に行われました。この問題は後にFacebookがバグであったことを認めました。また、このアップデートは、ケンブリッジ・アナリティカのスキャンダルを受けて、Facebookがプライバシーメニューの全面的な見直しを開始すると発表したことを受けてのものです。

2要素認証（2FA）は、ウェブ上のアカウントのセキュリティを強化するのに役立ちます。サインイン時に、パスワードに加えて、SMSまたはコード生成アプリで取得した一意のコードの入力が求められます。万能薬ではありませんが、2FAはハッカーやその他の脅威からアカウントを大幅に保護します。パスワードが盗まれたり紛失したりした場合でも、悪意のある人物は携帯電話に保存されている2要素認証コードを持っていないため、アカウントにアクセスできません。セキュリティ専門家は、可能な限りすべてのサイトでこの機能を有効にすることを推奨しており、現在ではほとんどの主要ウェブサイトがこの機能に対応しています。（包括的なリストはこちらで確認できます。）

二段階認証には多くのメリットがあるにもかかわらず、ほとんどのユーザーは依然として自分のアカウントでこの機能を有効にしていません。Facebookのセキュリティコミュニケーションマネージャー、ピート・ヴォス氏は、Facebook上でこの機能を実際に利用しているユーザー数については言及を避けました。「ただ言えるのは、ユーザーからはもっと簡単にしてほしいという意見が寄せられており、セキュリティを真剣に考えているということです」とヴォス氏は言います。

Facebookアカウントで2段階認証を有効にするには、「設定」に移動し、左側の「セキュリティとログイン」を探します。画面下部に「2段階認証を使用する」というオプションがあります。電話番号を使って2段階認証を設定する方が簡単ですが、Facebookの新しい2段階認証サービスのいずれかを利用することをお勧めします。

SMSによる2要素認証は、認証アプリやYubiKeyのようなハードウェアツールを使用するよりもセキュリティが弱いためです。何もないよりはましですが、熟練したハッカーはSMS 2要素認証を回避でき、実際に回避した事例もあります。ヴォス氏はFacebookでSMS 2要素認証が悪用された事例があるかどうかについては言及を避けましたが、Twitterなどの他のソーシャルネットワークでは、デレイ・マッケソン氏のような活動家がSMS 2要素認証を悪用したハッカーによってアカウントに侵入されるという、注目を集める攻撃を受けています。この事件では、ハッカーはマッケソン氏になりすまして携帯電話会社にアクセスし、彼のテキストメッセージを新しいSIMカードにリダイレクトし、2要素認証のログインコードを入手しました。（Twitterはその後、認証アプリへの対応を開始しました。）

認証アプリは電話番号ではなく、特定のデバイスに接続されるため、より安全です。ここで重要な点があります。2段階認証を有効にしている状態で携帯電話を紛失した場合、どうなるでしょうか？ 万が一の場合に備えて、バックアップのアクセスコードを安全で覚えやすい場所、例えば鍵のかかる引き出しに紙片を保管しておくなどして保存しておく必要があります。Facebookでは最大10個のアクセスコードを生成できます。旅行中などで普段使っている携帯電話が手元にない場合にも便利です。2段階認証を設定すると、画面下部にリカバリコードを生成するオプションが表示されます。

ついでに、Instagramでも2段階認証（2FA）に登録しておきましょう。2FAを有効にすると、アプリが自動的にバックアップコードのスクリーンショットを撮影し、iOSのカメラロールに保存します。現在、Instagramの2FAオプションはSMSのみですが、パスワードでアカウントを保護するよりもSMSを使用する方が効果的です。Facebook傘下の別のサービスであるWhatsAppにも、2段階認証の仕組みがあります。WhatsAppで電話番号を再度登録する際に入力が必要となる6桁の暗証番号を設定できます。これにより、誰かが別のデバイスであなたの電話番号を使って登録しようとするのを防ぐことができます。

結局のところ、Facebookによるサードパーティ製2FA認証アプリへの拡張は、マイナーアップデートと言えるでしょう。しかし、ソーシャルネットワークにおけるセキュリティの重要性がますます高まっている今、この取り組みはいくら強化しても足りないものとなっています。

WIREDのその他の素晴らしい記事

• ロバート・ミューラーの戦場における知られざる物語
• イーロン・マスクの熱狂的な夢、チューブ内列車「ハイパーループ」について知っておくべきことすべて
• Facebook の世界をインターネットでつなぐ壮大な計画はどうなったのでしょうか?
• フォトエッセイ：ボリビアは内陸国。海軍には内緒にしておきましょう
• Amazonプライムはまだ価値がありますか?
• 毎週のBackchannelニュースレターで、さらに多くの内部情報を入手してください。