2025年10月29日現在、Xが2要素認証(2FA)でセキュリティキーの再登録を呼びかけたことを受け、ユーザーから「認証アプリの人も対象なの?」「自分も再登録が必要なの?」といった疑問の声があがっています。
少し複雑ですが、対象は「2要素認証でセキュリティキー(Yubikey)またはパスキーを設定しているアカウント」です。
2要素認証で他の方式(SMS、認証アプリ)のみ設定している場合は、再登録の対象外です。以下に詳細をまとめます。
目次
2025年11月10日までにセキュリティキー再登録が必要
2025年10月末、Xはセキュリティキー(Yubikey・パスキー)を使用しているユーザーに対し、2025年11月10日までにセキュリティキーを再登録するよう発表しました。
期日までに再登録しない場合、セキュリティキーの再登録または別の2要素認証を選択するまで、アカウントがロックされます。
今回の背景として、X公式(@Safety)から「セキュリティキーを再登録すると、x[.]comに関連付けられ、Twitterドメインの使用を停止できるようになります。」とあるため、旧ドメイン廃止に向けた準備だと考えられます。
【11/10までにご対応ください:2要素認証(2FA)の方法としてセキュリティキー使用のアカウント対象】
11月10日までに、2要素認証(2FA)の方法として「セキュリティキー」を使用しているすべてのアカウントに対し、Xへのアクセスを継続するためにセキュリティキーを再登録するようお願いいたします。既存のセキュリティキーを再登録するか、新しいものを登録いただけます。
引用:X(@XcorpJP)
Yubikeyやパスキーを設定したアカウントが対象
セキュリティ用語に混乱する反応が見られたためか、X公式から後日「Yubikeyとパスキーのみに影響」と追加の案内が投稿されています。
そのため、再登録が必要なのは以下のいずれかに当てはまる場合のみとなり、2要素認証でSMSや認証アプリのみを設定している場合は対象外です。
セキュリティキーの再登録が必要なケース:
- 2要素認証で「セキュリティキー」を設定している
- 追加のパスワード保護で「パスキー」を設定している
明確に申し上げますが、この変更はセキュリティ上の懸念とは関係なく、Yubikeyとパスキーのみに影響し、他の2FA方式(認証アプリなど)には影響しません。2FA方式として登録されたセキュリティキーは現在、twitter[.]comドメインに関連付けられています。セキュリティキーを再登録すると、x[.]comに関連付けられ、Twitterドメインの使用を停止できるようになります。 該当する場合は、自動的に再登録を促すメッセージが表示されます。また、「別のキーを追加」をクリックして、https://x.com/settings/account/login_verification/security_keysで現在のキーを再登録することで、事前に再登録することも可能です。
翻訳・引用:X(@Safety)
セキュリティキーの設定を確認する方法
セキュリティキーの設定状態は、Xアプリで以下の手順で確認できます。ブラウザ版Xを利用している場合は「https://x.com/settings/account/login_verification」で確認できます。
セキュリティキーの設定確認方法:
- Xアプリを開く
- 「ホームタブ」をタップ
- 左上の「プロフィールアイコン」をタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「セキュリティ」をタップ
- 「2要素認証」をタップ
- 「セキュリティキー」がオンになっている場合は再登録
パスキーの設定を確認する方法
パスキーの設定状態は、Xアプリで以下の手順で確認できます。パスキーがオンの場合は、一度オフにしてから再度オンにすることで再登録できます。
パスキーの設定確認方法:
- Xアプリを開く
- 「ホームタブ」をタップ
- 左上の「プロフィールアイコン」をタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「セキュリティ」をタップ
- 「パスキー」がオンになっている場合は再登録
コメントを投稿する(承認後に反映)