2025年10月27日、X（旧Twitter）はセキュリティキーやパスキーを使用して2要素認証を設定しているユーザーに対し、2025年11月10日までに再登録を行うよう要請しました。

この措置は、長年使用されてきたtwitter.comドメインの完全廃止に伴うもので、セキュリティ上の問題ではなく、技術的な移行作業の一環です。

今回の再登録要請は、YubiKeyやパスキーなどのセキュリティキーを使用しているユーザーのみが対象となります。SMS認証や認証アプリ（Google Authenticatorなど）を使用しているユーザーは、今回の再登録は不要です。

もし11月10日までに対応しない場合、アカウントがロックされる可能性がありますので、該当するユーザーは早めの対応をおすすめします。

なぜ再登録が必要なのか？twitter.comからx.comへの完全移行

2023年7月にTwitterがXへとブランド変更されて以来、段階的にドメインの移行が進められてきました。当初はtwitter.comにアクセスしても自動的にx.comへリダイレクトされる形でしたが、今回の措置によりtwitter.comドメインが完全に廃止されることになります。

セキュリティキーやパスキーは、特定のドメインに紐づけられて登録される仕組みになっています。そのため、twitter.comで登録されたセキュリティキーは、x.comでは正常に機能しません。これが今回の再登録が必要となった理由です。

Xの公式発表では、この措置は「セキュリティ上の懸念ではなく、ドメイン変更に伴う技術的な対応」であることが強調されています。アカウントが不正アクセスされたわけでも、セキュリティに問題があるわけでもありませんので、安心して再登録手続きを進めてください。

対象となるユーザーと対処法

今回の再登録要請の対象となるのは、セキュリティキー（YubiKeyなど）またはパスキーを使用して2要素認証を設定しているユーザーのみです。

対処法は以下の3つから選ぶことができます：

1. セキュリティキーを再登録する：現在使用しているセキュリティキーをx.comドメインで再度登録し直す方法です。セキュリティレベルを維持したい方におすすめです。
2. 別の2要素認証方法に変更する：認証アプリ（Google Authenticatorなど）に切り替える方法です。セキュリティキーを持ち歩く必要がなくなります。
3. 2要素認証を無効化する：セキュリティレベルは下がりますが、2要素認証自体をオフにすることも可能です（非推奨）。

なお、SMS認証や認証アプリを使用しているユーザーは、今回の再登録は不要です。これらの方法はドメインに依存しないため、そのまま使い続けることができます。

2要素認証とは？3つの認証方式を解説

ここからは、初めて2要素認証を設定する方や、認証方式の変更を検討している方のために、Xで利用できる3つの認証方式について詳しく解説します。

2要素認証（2FA）とは、パスワードに加えてもう1つの認証方法を組み合わせることで、アカウントのセキュリティを大幅に強化する仕組みです。万が一パスワードが漏洩しても、2つ目の認証を突破しない限りログインできないため、不正アクセスを防ぐ効果があります。

①SMS認証（ショートメッセージ）

SMS認証は、登録した電話番号にショートメッセージで認証コードが送信される方式です。スマートフォンさえあれば利用できる最もシンプルな方法ですが、2023年3月以降、SMS認証は有料化されており、現在はTwitter Blue（X Premium）会員のみが無料で利用可能となっています。

また、SMS認証は「SIMスワップ攻撃」と呼ばれる手法で突破されるリスクがあるため、セキュリティ面では他の方式に比べてやや劣ります。無料会員の方や、よりセキュリティを重視する方には、次に紹介する認証アプリの使用をおすすめします。

②認証アプリ（推奨）

認証アプリは、Google AuthenticatorやMicrosoft Authenticator、Authyなどのアプリを使用して、30秒ごとに変わる6桁の認証コードを生成する方式です。

この方式は無料で利用でき、SMS認証よりもセキュリティレベルが高いため、多くのセキュリティ専門家が推奨しています。認証アプリはインターネット接続がなくてもコードを生成できるため、海外旅行中や通信環境が不安定な場所でも安心して使えます。

初めて2要素認証を設定する方や、SMS認証から切り替えを検討している方には、この認証アプリ方式が最もバランスが取れた選択肢と言えるでしょう。

③セキュリティキー・パスキー（最高レベル）

セキュリティキーは、YubiKeyなどのUSB型デバイスや、指紋認証・顔認証を使ったパスキーを使用する方式です。3つの方式の中で最もセキュリティレベルが高く、フィッシング攻撃にも強い特徴があります。

ただし、YubiKeyなどの物理デバイスは別途購入が必要で（3,000円〜10,000円程度）、デバイスを紛失するとログインできなくなるリスクがあります。また、今回のように技術的な変更があった際には再登録が必要になる場合があります。

セキュリティを最優先する企業アカウントや、暗号資産など重要な情報を扱うアカウントには最適ですが、一般的な個人利用であれば認証アプリでも十分なセキュリティを確保できます。

初心者でもできる！2要素認証の設定方法

ここからは、実際にXで2要素認証を設定する手順を、初心者の方にもわかりやすく解説します。スマートフォン版とパソコン版で手順はほぼ同じですが、ここではスマートフォンアプリでの設定方法を中心に説明します。

設定画面へのアクセス方法

1. Xアプリを開き、画面左上のプロフィールアイコンをタップします
2. メニューから「設定とプライバシー」を選択します
3. 「セキュリティとアカウントアクセス」をタップします
4. 「セキュリティ」を選択します
5. 「2要素認証」をタップします

この画面で、3つの認証方式（テキストメッセージ、認証アプリ、セキュリティキー）が表示されます。それぞれの設定方法を見ていきましょう。

認証アプリを使った設定方法（推奨）

最もバランスが取れた認証アプリの設定方法を詳しく解説します。

事前準備：認証アプリのインストール

まず、スマートフォンに認証アプリをインストールしておく必要があります。以下のいずれかのアプリを選んでください：

• Google Authenticator（Googleが提供、シンプルで使いやすい）
• Microsoft Authenticator（Microsoftが提供、バックアップ機能あり）
• Authy（複数デバイスでの同期が可能）

App StoreまたはGoogle Playストアで無料ダウンロードできます。

設定手順：

1. 2要素認証の設定画面で「認証アプリ」を選択します
2. 「始める」ボタンをタップします
3. パスワードの入力を求められるので、Xアカウントのパスワードを入力します
4. 画面にQRコードが表示されます
5. 先ほどインストールした認証アプリを開き、「アカウントを追加」または「+」ボタンをタップします
6. 認証アプリのカメラでXの画面に表示されたQRコードをスキャンします
7. 認証アプリに「X」または「Twitter」という項目が追加され、6桁の数字が表示されます
8. その6桁の数字をXの画面に入力します
9. 「確認」をタップすると設定完了です

設定が完了すると、次回ログイン時からパスワード入力後に認証アプリで生成される6桁のコードの入力が求められるようになります。この6桁のコードは30秒ごとに自動的に変わるため、高いセキュリティを保つことができます。

セキュリティキーを使った設定・再登録方法

今回の再登録が必要な方、または新たにセキュリティキーを設定する方向けの手順です。

1. 2要素認証の設定画面で「セキュリティキー」を選択します
2. 「始める」ボタンをタップします
3. パスワードの入力を求められるので、Xアカウントのパスワードを入力します
4. 使用するセキュリティキーの種類を選択します：
   • USBセキュリティキー：YubiKeyなどの物理デバイスをパソコンに接続
   • パスキー：スマートフォンの指紋認証や顔認証を使用
5. USBキーの場合は、デバイスをパソコンに接続し、ボタンを押します
6. パスキーの場合は、画面の指示に従って指紋認証または顔認証を行います
7. セキュリティキーにわかりやすい名前を付けます（例：「私のYubiKey」「iPhoneパスキー」など）
8. 「完了」をタップすると設定完了です

セキュリティキーは複数登録することができるため、メインのキーとバックアップ用のキーを登録しておくと、紛失時にも安心です。

SMS認証を使った設定方法

SMS認証は有料化されていますが、Twitter Blue（X Premium）会員の方は無料で利用できます。設定方法は以下の通りです。

1. 2要素認証の設定画面で「テキストメッセージ」を選択します
2. 「始める」ボタンをタップします
3. パスワードの入力を求められるので、Xアカウントのパスワードを入力します
4. 電話番号の入力を求められます（すでに登録済みの場合は表示されます）
5. 「コードを送信」をタップします
6. 登録した電話番号にSMSで6桁の認証コードが届きます
7. そのコードを画面に入力します
8. 「確認」をタップすると設定完了です

ただし、前述の通り、無料会員の方は別の認証方法（認証アプリまたはセキュリティキー）を選択する必要があります。

設定後の注意点とバックアップ方法

2要素認証を設定すると、アカウントのセキュリティは大幅に向上しますが、いくつか注意しておくべき点があります。

バックアップコードを必ず保存する

2要素認証を設定すると、Xは「バックアップコード」を発行します。これは、認証アプリにアクセスできなくなった場合やセキュリティキーを紛失した場合に、アカウントへログインするための緊急用コードです。

バックアップコードは以下の方法で確認・保存できます：

1. 2要素認証の設定画面から「バックアップコード」を選択
2. 表示された複数のコードをスクリーンショットで保存するか、紙に書き写して安全な場所に保管します
3. 各コードは1回のみ使用可能です

このバックアップコードを保存せずに認証デバイスを失うと、アカウントにログインできなくなる可能性がありますので、必ず安全な場所に保管してください。

機種変更時の注意点

スマートフォンの機種変更をする際は、認証アプリのデータ移行が必要です。Google AuthenticatorやMicrosoft Authenticatorには、データをバックアップ・復元する機能がありますので、機種変更前に必ずバックアップを取っておきましょう。

もしバックアップを忘れて機種変更してしまった場合は、上記のバックアップコードを使ってログインし、新しいデバイスで再度2要素認証を設定し直すことができます。

複数の認証方法を併用する

Xでは、複数の2要素認証方法を同時に有効にすることができます。例えば、認証アプリとセキュリティキーの両方を設定しておくことで、どちらか一方が使えなくなった場合でも、もう一方でログインできるため安心です。

特に重要なアカウントや、ビジネスで使用しているアカウントの場合は、複数の認証方法を設定しておくことを強くおすすめします。

まとめ：11月10日までに必ず対応を

今回のXによる2要素認証の再登録要請は、twitter.comからx.comへのドメイン完全移行に伴う技術的な措置であり、セキュリティ上の問題ではありません。しかし、2025年11月10日までに対応しないとアカウントがロックされる可能性がありますので、該当するユーザーは早めに対応しましょう。

対象となるのは、セキュリティキーまたはパスキーを使用しているユーザーのみで、SMS認証や認証アプリを使用している方は今回の再登録は不要です。

この機会に、より使いやすく安全な認証方法への変更も検討してみてはいかがでしょうか。特に認証アプリは無料で利用でき、セキュリティレベルも高いため、多くのユーザーにとって最適な選択肢となるはずです。

アカウントのセキュリティは、日々進化する脅威から自分自身を守るための重要な対策です。今回の再登録を機に、改めて自分のアカウント保護について見直してみることをおすすめします。

なお、XTEP公式ブログでは、Xに関する最新情報や便利な使い方を随時発信しています。アカウントのセキュリティを保ちながら、Xをより快適に活用していきましょう。