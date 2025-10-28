2025年10月28日 13時40分 ネットサービス

Xが「2要素認証で使うセキュリティキーを11月10日までに再登録しないとアカウントがロックされる」と呼びかける、Twitterドメイン廃止のため



X(旧Twitter)のセーフティーチームが日本時間の2025年10月25日、アカウントにログインする際の2要素認証として使っているセキュリティキーを再登録するように呼びかけました。この動きは、XがまだTwitterだった時期に使われていたドメイン「twitter.com」の廃止によるものだとのことです。





After November 10, if you haven’t re-enrolled a security key, your account will be locked until you: re-enroll; choose a different 2FA method; or elect not to use 2FA (but we always recommend you use 2FA to protect your account!). — Safety (@Safety) October 24, 2025



Xのセーフティーチームは投稿で、「11月10日までに、2要素認証(2FA)の方法としてセキュリティキーを使用しているすべてのアカウントに対し、Xへのアクセスを継続するためにセキュリティキーを再登録するようお願いしています。既存のセキュリティキーを再登録するか、新しいものを登録することができます」と呼びかけました。





2要素認証にセキュリティキーを使用しているユーザーが11月10日までに再登録しなかった場合、アカウントはセキュリティキーを再登録するか、別の2要素認証を選択するか、2要素認証を使わないことにするまでロックされるとのこと。なお、セーフティーチームは「ただしアカウントを保護するため、常に2要素認証を使うことを推奨します！」と述べており、2要素認証を使わない設定は非推奨としています。



この変更は、いまだに一部で使われ続けているTwitterドメインを廃止するためだとのこと。セキュリティチームは上のポストを引用する形で、「この変更はセキュリティ上の懸念とは関係なく、YubiKeyやパスキーだけに影響します。認証アプリなど他の2要素認証には影響しません。2要素認証として登録されたセキュリティキーは現在、twitter.comドメインに紐付けられています。セキュリティキーを再登録することで、x.comドメインに関連付けられ、私たちがTwitterドメインを廃止することができます」と説明しています。



To clarify: this change is not related to any security concern, and only impacts Yubikeys and passkeys - not other 2FA methods (such as authenticator apps). Security keys enrolled as a 2FA method are currently tied to the twitter[.]com domain. Re-enrolling your security key will… https://t.co/PlXOTnNXPM — Safety (@Safety) October 26, 2025



2022年にイーロン・マスク氏がTwitterを買収して以降、さまざまな改革が行われてきました。2023年には、長らく親しまれてきた「Twitter」という名称を「X」に変更し、ドメインもtwitter.comからx.comに変更されました。



Twitter本社の看板から「Twitter」の文字が撤去される、Twitterが青い鳥を捨てて「X」に名称を変更 - GIGAZINE





twitter.comはx.comにリダイレクトされており、セキュリティキーなどでは引き続きtwitter.comが使用可能な状態でしたが、2025年11月10日以降はセキュリティキーでtwitter.comからログインすることができなくなります。



Xのセキュリティエンジニアであるクリストファー・スタンリー氏はこの変更について、ドメインの信頼性を確保するためのものだと主張。「Twitterの登録済みキーを解除し、ドメイン信頼のためのハック的な手法を廃止します。物理セキュリティキーはTwitterのドメインに暗号的に登録されているため、Xの下で再登録する必要があります」と述べました。



Getting off of Twitter enrolled keys so we can stop doing hacky things for domain trust.



Physical security keys are cryptographically registered to Twitter’s domain and need to be re-enrolled under X. — Christopher Stanley (@cstanley) October 25, 2025