米国 Twitter は、「Twitter」のスマートフォン向け公式アプリケーションをアップデートした。この最新版では、ユーザーがそれまで Twitter アクセスに利用したことのない端末からログインしようとすると、そのログイン要求がプッシュ通知でアプリケーションに伝えられ、認証または拒否できるようになった。この2段階認証の仕組みにより、アカウントの乗っ取りを防ぐ。最新版は、iOS 版Android 版を無償ダウンロード提供中。

Twitter 公式 iOS/Android アプリの最新版、プッシュ通知で2段階認証が利用可能に
プッシュ通知による2段階認証

米国などでは、以前から SMS を経由する形の2段階認証が利用可能だったが、日本でこの方式は使えなかった。これに対し、今回導入したプッシュ通知を使う2段階認証は SMS 方式と違って電話番号を入力する必要がなく、インターネット回線さえあれば利用できる。そのため、日本などでも使うことができ、セキュリティ強化に役立つ。

プッシュ通知による2段階認証を行うには、まず iOS/Android アプリケーションの「設定」メニューから「セキュリティ」を選び、「ログイン認証」を有効にする。このように設定しておくと、新しい端末で Twitter にログインしようとするつど、通知を受けた Twitter アプリケーションでリクエストを認証しなければログインできなくなる。その結果、不正ログインを防止できる。さらに、ログイン リクエストにはログインを試みている Web ブラウザとリクエストが行われたおおまかな場所の情報が表示され、ユーザー自身と無関係な環境や地域からのリクエストかどうか判断しやすい。

iOS 版アプリの設定
iOS 版アプリの設定

なお、認証に使うスマートフォンの紛失に備え、ログイン認証を有効化した時点で「バックアップコード」が生成される。このコードがあればスマートフォン/アプリケーションを使わずログインできるため、紛失などで手元になくなっても Twitter にアクセスできる。

Android 版アプリの設定
Android 版アプリの設定
(右は「バックアップコード」の生成)

また、最新版は検索機能の向上、検索結果画像の表示改善、リスト管理機能の追加といった改良も施された。