【2025年11月10日期限】Xが「twitter.com」廃止へ|セキュリティキー/パスキーは再登録必須
ポスト
シェアX(旧Twitter)はブランド/基盤の最終移行としてtwitter.comドメインの廃止を進めています。これに伴い、セキュリティキー/パスキーで2要素認証(2FA)を利用中の全アカウントで2025年11月10日までに再登録が必要です。期限後はログイン時に一時ロックされ、案内に従って再登録するか、別方式(例:認証アプリ/TOTP)へ切替する必要があります。
目次
twitter.com廃止で再登録が必要な理由
セキュリティキー/パスキーはWebAuthnの仕様でRP ID(実質ドメイン)単位で有効化されます。
このためtwitter.comで作成した認証情報はx.comでは別サイト扱いとなり、そのままでは使用できません。x.com上で認証情報を新規登録(再登録)する必要があります。
twitter.com廃止の影響があるアカウント
セキュリティキー/パスキーで2要素認証している個人アカウントや組織アカウントが対象となります。未対応だと一時ロックされ再登録か他方式へ切替で解除となります。
非対象なアカウント
以下の場合は今回は影響がないため、対応は不要です。
- 2要素認証を使っていないアカウント
- 認証アプリ(TOTP)2要素認証しているアカウント
- SMS (※Premium限定機能)で2要素認証しているアカウント
自身のアカウントが対象か調べる方法
自身のアカウントが今回、対象かどうかPCとアプリでそれぞれの確認方法を紹介します。
PCの確認方法
赤枠のセキュリティキーのチェックボックスがチェックされている場合は対象となります。再登録が必要です。
- 2要素認証管理ページを開く
https://x.com/settings/account/login_verification - セキュリティキーのチェックがオンなら対象
アプリの確認方法
一番右のスクリーンショットの赤枠のセキュリティキーのチェックボックスがチェックされている場合は対象となります。再登録が必要です。
- 設定とプライバシーを開く
- セキュリティとアカウントアクセスを開く
- セキュリティを開く
- 2要素認証を開く
- セキュリティキーのチェックがオンなら対象
再登録の手順
対象アカウントが調べる方法と同じ手順で2要素認証管理ページを開きます。
- 先にバックアップ手段を用意:認証アプリ(TOTP)を有効化または予備キーを登録
- 旧セキュリティキー/パスキーを無効化
- セキュリティキーを再登録、または別の2要素認証を新規として追加
注意点
注意点を改めて整理しました。以下を確認し安全性を保ったまま移行を完了させましょう。
- 2要素認証の一時オフは非推奨
- 複数アカウントはアカウントごとに再登録が必要
- 共有運用はキーのオーナー・保管場所・貸出ルールを明確化
- 期限に間に合わない場合は一時的に認証アプリ(TOTP)へ切替
- SMSはPremium限定機能となります
- 予備キーを最低1本登録しておくと障害時の復旧が容易
twitterドメイン廃止に関するよくある質問(FAQ)
認証アプリ(Google Authenticator等)だけ使ってます。何か必要?
不要です。今回の対象はセキュリティキー/パスキーのみです。
期限を過ぎてロックされたら?
ログイン時の案内に従い、再登録するか別2要素認証に切替すれば解除できます。
セキュリティ事故があったの?
いいえ。理由はtwitter.com→x.comへのドメイン移行です。
パスキーも対象?
対象です。パスキーもWebAuthn基盤のためRP ID(ドメイン)の変更で再登録が必要です。
まとめ
今回は、twitter.comからx.com への最終移行について、背景から影響範囲、対象判定、再登録の具体手順、運用上の注意までを解説しました。セキュリティキー/パスキーは WebAuthnのRP ID(=ドメイン) に厳密に結びつくため、11/10までの再登録は必須です。とはいえ作業自体はシンプルで、PC/アプリいずれも 5分程度 で完了します。2要素認証を外さずに安全性を保ったまま移行を完了させましょう。
- プロフィール
-
- マーケティング支援会社での10年以上の経験。 各種マーケティングに精通し、累計運用額50億円以上・30媒体以上の実績を誇る。
