Xが「2要素認証で使うセキュリティキーを11月10日までに再登録しないとアカウントがロックされる」と呼びかける、Twitterドメイン廃止のため

X(旧Twitter)のセーフティーチームが日本時間の2025年10月25日、アカウントにログインする際の2要素認証として使っているセキュリティキーを再登録するように呼びかけました。この動きは、XがまだTwitterだった時期に使われていたドメイン「twitter.com」の廃止によるものだとのことです。

Using a Security Key on X? Re-Enroll Now or Your Account Will Be Locked | PCMag
https://www.pcmag.com/news/using-a-security-key-on-x-re-enroll-now-or-your-account-will-be-locked

X is getting closer to removing the last reminders of Twitter | The Verge
https://www.theverge.com/news/807011/twitter-com-x-com-login-security-key-passkey-domain

PSA: Reregister your hardware 2FA key for X before November 10 to avoid getting locked out | TechCrunch
https://techcrunch.com/2025/10/27/psa-reregister-your-hardware-2fa-key-for-x-before-november-10-to-avoid-getting-locked-out/

Xのセーフティーチームは投稿で、「11月10日までに、2要素認証(2FA)の方法としてセキュリティキーを使用しているすべてのアカウントに対し、Xへのアクセスを継続するためにセキュリティキーを再登録するようお願いしています。既存のセキュリティキーを再登録するか、新しいものを登録することができます」と呼びかけました。

2要素認証にセキュリティキーを使用しているユーザーが11月10日までに再登録しなかった場合、アカウントはセキュリティキーを再登録するか、別の2要素認証を選択するか、2要素認証を使わないことにするまでロックされるとのこと。なお、セーフティーチームは「ただしアカウントを保護するため、常に2要素認証を使うことを推奨します！」と述べており、2要素認証を使わない設定は非推奨としています。

この変更は、いまだに一部で使われ続けているTwitterドメインを廃止するためだとのこと。セキュリティチームは上のポストを引用する形で、「この変更はセキュリティ上の懸念とは関係なく、YubiKeyやパスキーだけに影響します。認証アプリなど他の2要素認証には影響しません。2要素認証として登録されたセキュリティキーは現在、twitter.comドメインに紐付けられています。セキュリティキーを再登録することで、x.comドメインに関連付けられ、私たちがTwitterドメインを廃止することができます」と説明しています。

2022年にイーロン・マスク氏がTwitterを買収して以降、さまざまな改革が行われてきました。2023年には、長らく親しまれてきた「Twitter」という名称を「X」に変更し、ドメインもtwitter.comからx.comに変更されました。

Twitter本社の看板から「Twitter」の文字が撤去される、Twitterが青い鳥を捨てて「X」に名称を変更 - GIGAZINE

twitter.comはx.comにリダイレクトされており、セキュリティキーなどでは引き続きtwitter.comが使用可能な状態でしたが、2025年11月10日以降はセキュリティキーでtwitter.comからログインすることができなくなります。

Xのセキュリティエンジニアであるクリストファー・スタンリー氏はこの変更について、ドメインの信頼性を確保するためのものだと主張。「Twitterの登録済みキーを解除し、ドメイン信頼のためのハック的な手法を廃止します。物理セキュリティキーはTwitterのドメインに暗号的に登録されているため、Xの下で再登録する必要があります」と述べました。