Twitterのログイン認証(二段階認証)の使い方まとめ

投稿日: / 更新日:

アイキャッチ画像

Twitterのセキュリティを大幅に向上させることができる二段階認証の設定方法を紹介します。この設定をしておくことで、不正ログインを防ぐことが可能です。二段階認証を設定するには、前提として、Twitterに電話番号を登録しておく必要があります。

二段階認証とは?

二段階認証の仕組み

「二段階認証でセキュリティが上がるとかよく聞くけど、何のことかピンと来ない…」という人も多いと思います。二段階認証とはその名の通り、ログイン作業を二段階にする設定のことです。

通常、ログインをするには、IDとパスワードを入力します。これを二段階認証に対して一段階認証と呼びましょう。二段階認証の場合はもう一段階あって、世界で1つしか存在しない、あなたが持っているスマホのメール宛てに、ログインの度に届けられるランダムの認証用コード(数桁の番号)を入力する作業が加わります。

さらに、ハッカーが不正ログインをしようとした時に、あなたのスマホ宛てに認証用コードがメールで届くので、あなたはハッカーの存在に即、気付くことができます。自分がログインしてないのに、認証用コードのメールが届いたらおかしいですよね。その際、すぐにパスワードを変更してハッカーを追い払うことができるわけです。

二段階認証の弱点

厳密に言えば、二段階認証をしていない人にとっての弱点、すなわち、二段階認証システムの問題点があります。それは、逆にハッカーの方が、あなたのIDとパスワードを割り出して不正ログインして、そのハッカーの電話番号を登録して二段階認証を設定してしまった、という場合です。この場合、そのユーザーアカウントがあなたのものだと証明するのに、多くの時間と労力を要することになってしまいますね。ログインする時に、いちいち二回に渡る作業をするのは大変面倒ですが、二段階認証を設定しておくことは、この意味でも、安全に繋がるでしょう。

二段階認証の種類

実は二段階認証には、2種類あります。1つ目は、認証用コードをメールで受け取る形式です。もう1つは、Twitterのスマホアプリに、リクエストを送り、そのアプリ内でリクエストを承認する方法です。言葉では分からないと思うので、次の章で画面と一緒に流れを確認してみて下さい。

メール版の二段階認証

認証用コードをスマホのメールで受け取る場合の例です。

IDとパスワードを入力する
IDとパスワードを入力する

ログイン作業時、IDとパスワードを入力します。これは、いつも通りのログイン方法ですね。いわば、一段階目の作業です。

認証用コードが要求される
認証用コードが要求される

二段階認証の設定をしておくと、このように、「認証用コードを入力して下さい」という画面が表示されて、まだログインが完了しません。

スマホにメールが届いてる
スマホにメールが届いてる

登録した電話番号のスマホに、このように、認証用コードが届きます。最大で10分ほど遅れる場合もあります。ここにある、766114というコードを入力すれば、ログインすることができるというわけです。もちろん、この数字は、ログインをする度にランダムに変更されるので、ID、パスワード、さらにこの認証用コードを同時に割り出すのは困難でしょう。

アプリ版の二段階認証

メールではなく、アプリで認証する方法があります。例えば、iPhoneのTwitterアプリで二段階認証を設定しておいて、他の端末でログインする場合の流れを見てみましょう。

IDとパスワードを入力する
IDとパスワードを入力する

ログイン時に、IDとパスワードを入力します。ここまでは同じですね。

アプリ内での認証を要求される
アプリ内での認証を要求される

すると、今度はメールではなく、このように「アプリ内で認証して下さい」という画面が出てきます。まだログインできません。

スマホにリクエストの通知が届く
スマホにリクエストの通知が届く

二段階認証を設定しているアプリのスマホ宛てに、このように「ログインのリクエストがあります」というプッシュ通知が届きます。

ログインを認証する
ログインを認証する

Twitterアプリを起動してログインリクエストの画面に移動すると、このように、どの地域(東京都中央区)から、どの端末(Mac)のどのブラウザ(Chrome)で、ログインしようとしている人がいるか、を確認できます。これが自分の場合は、チェックマークをタップすると、ログインを許可できます。逆に、このリクエストに覚えがない場合は、×マークをタップすることで、ログインを拒否することができます。こういった方法で、自分以外の誰かが不正にログインしようとするのを防ぐことができるわけです。スマホを持っているあなたの許可がないとログインすることができません。

メール版とアプリ版の違いについて

アプリ版の方がおすすめ

メールとアプリ、2種類の二段階認証について説明しました。それではメール形式とアプリ形式、どちらを設定した方がいいか、という疑問が出てくると思います。私の回答としては、お手軽で、多機能な、アプリ版の二段階認証を設定するのをお勧めします。その理由を説明していきましょう。

スマホが手元にない時にアプリが有利

二段階認証を設定していて困るのが、スマホが手元にない時です。例えば、自宅にスマホを忘れて、職場のデスクトップでTwitterにログインしようとした場合、メールによる二段階認証では、認証用コードをメールで受け取れないから、ログインをすることができません。…「アプリ版でも同じじゃないの?」と思うかもしれませんが、アプリ版の場合はバックアップコードという緊急手段があります。

バックアップコードについて

バックアップコード
バックアップコード

iPhone、またはAndroidのTwitterアプリで二段階認証を設定した時に限り、バックアップコードというパスワードが発行されます。スマホが手元になく、それでもログインしたい時は、このバックアップコードを入力することで、アプリの認証を経ずにログインすることができます。

バックアップコードの認証画面に移動する
バックアップコードの認証画面に移動する

ログインする時の、二段階認証の画面。手元にスマホがない…、困った…、そんな時は、真ん中の「保存したバックアップコード」というテキストリンクをクリックします。

バックアップコードを入力する
バックアップコードを入力する

そして、バックアップコードを入力すれば、スマホが手元になくても、ログインすることができるというわけです。もちろん、このバックアップコードを記憶しているか、メモしたものを所持していないと、ログインすることはできません。それでも、スマホを忘れてしまったり、紛失してしまった場合の緊急手段として、バックアップコードが発行されるのは、アプリ版の大きなメリットですね。

メールで認証することもできる

アプリで二段階認証を設定している場合、何らかの事情でTwitterアプリが起動できない場合の緊急手段として、メール形式での認証で代用することができます。説明していきましょう。

メール形式の認証に切り替える
メール形式の認証に切り替える

再び、IDとパスワードを入力して、アプリによる認証を待つ画面です。ここで、「get a verification code」というテキストリンクをクリックすると、今回だけ、アプリではなく、メール形式の認証に切り替えることができます。

認証用コードのメールが届く
認証用コードのメールが届く

メールによる二段階認証の場合と同様、認証用コードがメールで届きます。

認証用コードを入力する
認証用コードを入力する

このように、メールに届いた認証用コードを入力することで、今回だけアプリではなく、メールによる認証でログインすることができるというわけです。「アプリが使えないケース」というのは、なかなか想像しにくいですが、認証手段が複数用意されている、という意味でアプリ版の二段階認証の方が便利だといえますね。

アプリのログインにはバックアップコードが使えない!

アプリ版のログインリクエスト、またはバックアップコードの入力による認証が使えるのは、ウェブ版だけです。例えば、iPhone版のTwitterアプリで、アプリ版の二段階認証を設定しておいて、Android版のアプリでログインしようとする時は、自動的に「メールによる認証」が選択されてしまいます。なので、この場合、登録した電話番号のスマホでメールを確認できないとログインすることができません。

メール版の二段階認証の設定方法

この章では、メールによる二段階認証の設定方法について解説します。この設定はWEB版でのみ、操作可能です。

アカウントのアイコンをクリックする
アカウントのアイコンをクリックする

ログイン後、画面右上にある自分のアカウントのアイコンをクリックして下さい。

「設定」をクリックする
「設定」をクリックする

メニューが出てきます。その中から「設定」をクリックして下さい。

「セキュリティとプライバシー」をクリックする
「セキュリティとプライバシー」をクリックする

設定画面に移動します。左にあるメニューの中から「セキュリティとプライバシー」をクリックして下さい。

「...にログイン認証リクエストを送信」をクリックする
「...にログイン認証リクエストを送信」をクリックする

「セキュリティとプライバシー」の設定画面に移動します。「(あなたの電話番号)にログイン認証リクエスト」という項目の左側の丸い部分をクリックして下さい。チェックを入れます。

「メッセージを送信する。」をクリックする
「メッセージを送信する。」をクリックする

「SMSを使ったログイン認証を行う前にテストメッセージを送信します」という確認メッセージが表示されます。「メッセージを送信する。」をクリックして下さい。

メールが届く
メールが届く

その電話番号のスマホのメールに、「認証コードを送信しました」という内容のショートメールが届くのを確認して下さい。これはテストメッセージなので、すぐに破棄してしまって大丈夫です。メールは10分くらい遅れることもあります。届かない場合も、しばらく待ってみて下さい。

「はい」をクリックする
「はい」をクリックする

「メッセージを受信しましたか?」という確認メッセージが表示されます。ショートメールが確かに届いたのなら、「はい」をクリックして進んで下さい。もしショートメールが届かない場合は、「はい」をクリックしないで下さい。メールが届かないのに二段階認証を設定してしまったら、一生ログインできなくなるのは想像つきますね。

パスワードを入力する
パスワードを入力する

最後に、本人確認のため、パスワードを入力し、「変更を保存」をクリックして下さい。繰り返しますが、ショートメールを受信してないのに進めると、大変なことになります。

二段階認証の設定が完了する
二段階認証の設定が完了する

「設定を保存しました」というメッセージが表示されます。これで、二段階認証の設定が完了しました。次回以降のログインから、メールに届く認証用コードを入力しないとログインできないようになりました。

アプリ版の二段階認証の設定方法

この章では、アプリによる二段階認証の設定方法について解説します。この設定はiPhone版、Android版で、操作可能です。

iPhoneの場合

歯車アイコンをタップする
歯車アイコンをタップする

プロフィール画面左上の方にある歯車アイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

メニューが出てきます。「設定」をタップして下さい。

アカウント名をタップする
アカウント名をタップする

設定画面に移動します。自分のアカウント名をタップして下さい。

画面下にスクロールする
画面下にスクロールする

アカウントの設定画面に移動します。画面下の方にスクロールして下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」という項目をタップして下さい。

「ログイン認証」をONにする
「ログイン認証」をONにする

セキュリティの設定画面に移動します。「ログイン認証」という項目の、右側のトグルをONにして下さい。赤枠の部分をタップして下さい。

「確認」をタップする
「確認」をタップする

「ログイン認証を有効にすると、Twitterにログインする際にこの携帯電話が必要になります」という確認メッセージが表示されます。よければ「確認」をタップして下さい。

「ON」をタップする
「ON」をタップする

問題がなければ、「成功しました」というメッセージが表示されます。「OK」をタップして下さい。

「OK」をタップする
「OK」をタップする

続いて、この記事でも紹介した「バックアップコード」が発行されます。「スクリーンショットを撮影しておきますか?」という確認メッセージが表示されるので、「OK」をタップして下さい。スクリーンショットとは、画面を写した写真のことです。つまり、「OK」をタップすると、バックアップコードを撮影した写真がカメラロールに保存されます。

二段階認証の設定が完了する
二段階認証の設定が完了する

これで、二段階認証の設定が完了しました。この画面に映っているバックアップコード(図の場合はe2h4 8uwu m3kj)は、あなたがスマホを忘れた時、紛失した時などにログインするための緊急手段となるパスワードです。誰にも知られないように、スマホとは別の場所に記録して持っておくことを推奨します。

Androidの場合

メニューボタンをタップする
メニューボタンをタップする

プロフィール画面に移動した後、画面右上にあるメニューボタンをタップして下さい。縦に3つの点が並んでいるアイコンです。

「設定」をタップする
「設定」をタップする

メニューが表示されます。「設定」をタップして下さい。

自分のアカウント名をタップする
自分のアカウント名をタップする

設定画面に移動します。自分のアカウント名をタップして下さい。

下にスクロールする
下にスクロールする

アカウントの設定画面に移動します。画面下の方にスクロールしていって下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」という項目があります。これをタップして下さい。

「ログイン認証」をONにする
「ログイン認証」をONにする

セキュリティの設定画面に移動します。「ログイン認証」という項目の右側にあるチェックボックスにチェックして下さい。赤枠部分をタップします。

「OK」をタップする
「OK」をタップする

「ログイン認証を有効にすると、Twitterにログインするときにこの端末が必要になります」という確認メッセージが表示されます。大丈夫なら「OK」をタップして下さい。

「はい」をタップする
「はい」をタップする

記事の冒頭で説明した「バックアップコード」が発行されます。「スクリーンショットをギャラリーに保存しておきますか?」という確認が表示されます。スクリーンショットとは画面を撮影した写真のことで、つまり、バックアップコードの写真をギャラリーに保存するかどうかの確認です。念のため、「はい」をタップしておきましょう。その後、ギャラリーを確認してみて下さい。

二段階認証の設定が完了する
二段階認証の設定が完了する

これで、二段階認証の設定が完了しました。赤枠内のバックアップコードは、スマホを忘れたり、紛失した時の緊急手段となるパスワードです。できれば、スマホとは別の場所で管理し、持ち歩いて下さい。記憶できるならそれが一番ですが…。ということで、今後、ログインする時は、二段階認証が必要になりました。

メール版の二段階認証を解除する方法

この章では、一度設定した、メールによる二段階認証を解除する方法を紹介します。

アカウントのアイコンをクリックする
アカウントのアイコンをクリックする

ログイン後、画面右上にあるアイコンをタップして下さい。

「設定」をクリックする
「設定」をクリックする

出てきたメニューの中から「設定」をクリックして下さい。

「セキュリティとプライバシー」をクリックする
「セキュリティとプライバシー」をクリックする

左メニューの中から「セキュリティとプライバシー」をクリックして下さい。

「ログインリクエストを利用しない」にチェックを入れる
「ログインリクエストを利用しない」にチェックを入れる

「ログインリクエストを利用しない」の左側にあるチェックボックスに、チェックを入れて下さい。

「変更を保存」をクリックする
「変更を保存」をクリックする

ページ下の方にスクロールして、「変更を保存」をクリックして下さい。

パスワードを入力する
パスワードを入力する

最後に本人確認のため、パスワードを入力します。これで、メールによる二段階認証が解除されます。

アプリ版の二段階認証を解除する方法

この章では、一度スマホで設定した、アプリによる二段階認証を解除する方法を紹介します。

iPhoneの場合

歯車アイコンをタップする
歯車アイコンをタップする

二段階認証を解除したいアカウントのプロフィール画面で、歯車アイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

下から出てきたメニューの中から、「設定」をタップして下さい。

アカウント名をタップする
アカウント名をタップする

設定画面に移動するので、自分のアカウント名をタップして下さい。

画面下にスクロールする
画面下にスクロールする

アカウントの設定画面に移動します。下の方にスクロールしていって下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」の項目をタップして下さい。

「ログイン認証」をOFFにする
「ログイン認証」をOFFにする

ログイン認証の設定画面に移動します。「ログイン認証」の項目の右側にあるトグルをOFFにして下さい。

「確認」をタップする
「確認」をタップする

「ログイン認証を無効にすると、この携帯電話を使わなくてもTwitterにログインできるようになります。」という確認メッセージが表示されます。よければ「確認」をタップして下さい。

二段階認証が解除される
二段階認証が解除される

これで、二段階認証が解除されました。以降は、IDとパスワードを入力するだけで、ログインできるようになります。

Androidの場合

メニューボタンをタップする
メニューボタンをタップする

Twitterにログインしたら、画面右上にある、縦に3つの点が並んでいるアイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

メニューが出てくるので、「設定」をタップして下さい。

自分のアカウント名をタップする
自分のアカウント名をタップする

設定画面に移動します。アカウント名をタップして下さい。

下にスクロールする
下にスクロールする

アカウントの設定画面に移動します。画面下にスクロールして下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」をタップして下さい。

「ログイン認証」をOFFにする
「ログイン認証」をOFFにする

セキュリティの設定画面に移動します。二段階認証を利用している場合、「ログイン認証」の右側のチェックボックスにチェックが入っています。これを赤枠部分をタップして外して下さい。

「OK」をタップする
「OK」をタップする

「ログイン認証を無効にすると、この端末を使わなくてもTwitterにログインできるようになります」という確認メッセージが表示されます。つまり二段階認証を解除してもいいなら、「OK」をタップして下さい。

二段階認証が解除される
二段階認証が解除される

チェックボックスのチェックが外れました。これで、二段階認証が解除されました。今後は、IDとパスワードだけでログインできるようになります。

メール版の二段階認証でログインする

iPhoneの場合

認証用コードを入力する
認証用コードを入力する

ログイン作業後、登録した電話番号宛てに認証用コードがメールで届きます。認証用コードを入力して下さい。

「ログイン」をタップする
「ログイン」をタップする

画面右上にある「ログイン」をタップすると、ログインすることができます。

Androidの場合

認証用コードを入力する
認証用コードを入力する

ログイン作業後、上記の画面が表示されます。登録してある電話番号に、認証用コードを記載したメールが届くのを待って、届いたコードを入力して「送信」をタップすれば、ログインすることができます。

ウェブの場合

認証用コードを入力する
認証用コードを入力する

通常のログイン後、上記の画面に移動するので、登録した電話番号のスマホ宛てに届いたメールの、認証用コードを入力して、「Submit」をクリックして下さい。

アプリ版の二段階認証でログインする

iPhoneの場合

iPhoneからアプリ版の二段階認証でログインする場合は、前章の「メール版」と同じ手続きとなります。

Androidの場合

Androidからアプリ版の二段階認証でログインする場合は、前章の「メール版」と同じ手続きとなります。

ウェブの場合

ログインリクエストの処理を待つ
ログインリクエストの処理を待つ

通常のログイン後、ログインリクエストの処理を待つ状態になります。アプリ版の二段階認証を設定したアプリで、ログインリクエストが承認されると、自動的にログインすることができます。

バックアップコードでログインする

iPhoneの場合

バックアップコードでのログインには対応していません。

Androidの場合

バックアップコードでのログインには対応していません。

ウェブの場合

「保存したバックアップコード」をクリックする
「保存したバックアップコード」をクリックする

通常のログイン後、ログインリクエストの承認を待機する画面に移動します。ここで、「保存したバックアップコード」というテキストをクリックして下さい。

バックアップコードを入力する
バックアップコードを入力する

バックアップコードの入力画面に移動します。バックアップコードを入力して、「Submit」をクリックして下さい。正しく入力できていれば、ログインすることができます。

ログインリクエストを処理する方法

この章では、アプリ版での二段階認証を使ったログイン時に、ログインリクエストが発生した時の処理方法を紹介します。

iPhoneの場合

歯車アイコンをタップする
歯車アイコンをタップする

アカウントのプロフィール画面で、歯車アイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

下から出てくるメニューの中から、「設定」をタップして下さい。

アカウント名をタップする
アカウント名をタップする

設定画面に移動します。アカウント名をタップして下さい。

画面の下にスクロールする
画面の下にスクロールする

アカウントの設定画面に移動します。たくさん項目があるので、下の方にスクロールして下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」という項目をタップして下さい。

「ログインリクエスト」をタップする
「ログインリクエスト」をタップする

セキュリティの設定画面に移動します。「ログインリクエスト」をタップして下さい。

リクエストを処理する
リクエストを処理する

現在、発生しているログインリクエストの一覧が表示されます。心当たりがあれば、右側のチェックマークをタップして、承認(許可)して下さい。心当たりがないリクエストの場合は、×マークをタップしてログインを拒否しましょう。

Androidの場合

メニューアイコンをタップする
メニューアイコンをタップする

自分のプロフィール画面に移動して、画面右上にあるメニューアイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

メニューが表示されます。「設定」をタップして下さい。

アカウント名をタップする
アカウント名をタップする

二段階認証を設定中の、自分のアカウント名をタップして下さい。

下に移動する
下に移動する

メニューが多いので、ページ下の方にスクロールして下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」をタップして下さい。

「ログインリクエスト」をタップする
「ログインリクエスト」をタップする

「ログインリクエスト」をタップして下さい。

ログインリクエストを処理する
ログインリクエストを処理する

現在発生中のログインリクエストの一覧が表示されます。このログインリクエストに心当たりがあって、リクエストを許可する場合は、右側のチェックマークをタップして下さい。ログインリクエストに心当たりがなく、ログインを拒否したい場合は、×マークをタップして下さい。

バックアップコードを管理する方法

この章では、アプリ版での二段階認証を使ったログイン時に、ログインリクエストが発生した時の処理方法を紹介します。

iPhoneの場合

歯車アイコンをタップする
歯車アイコンをタップする

プロフィール画面で、歯車アイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

メニューが出てきます。「設定」をタップして下さい。

アカウント名をタップする
アカウント名をタップする

設定画面に移動します。二段階認証を設定中のアカウント名をタップして下さい。

画面の下にスクロールする
画面の下にスクロールする

アカウントの設定画面に移動します。下にスクロールします。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」をタップして下さい。

「バックアップコード」をタップする
「バックアップコード」をタップする

セキュリティの設定画面に移動します。「バックアップコード」をタップして下さい。

バックアップコードを確認する
バックアップコードを確認する

ここに表示されているのが、現在のバックアップコードです。

「バックアップコードを生成する」をタップする
「バックアップコードを生成する」をタップする

もし、何らかの事情で、バックアップコードを変更したい場合は、「バックアップコードを生成する」をタップすると、変更することができます。

Androidの場合

メニューをタップする
メニューをタップする

画面右上にあるメニューアイコンをタップして下さい。

「設定」をタップする
「設定」をタップする

「設定」をタップして下さい。

アカウント名をタップする
アカウント名をタップする

アカウント名をタップして下さい。

画面下にスクロールする
画面下にスクロールする

画面下の方に移動して下さい。

「セキュリティ」をタップする
「セキュリティ」をタップする

「セキュリティ」をタップして下さい。

「バックアップコード」をタップする
「バックアップコード」をタップする

「バックアップコード」をタップして下さい。

バックアップコードを確認する
バックアップコードを確認する

バックアップコードの管理画面に移動します。赤枠の部分に表示されているのが、現在、設定されているバックアップコードです。

「新しいバックアップコードを生成する」をタップする
「新しいバックアップコードを生成する」をタップする

誰かに知られてしまったなどの理由で、バックアップコードを変更したい場合は、「新しいバックアップコードを生成する」をタップすることで、変更することができます。

更新履歴
2014年11月30日
「バックアップコードの管理方法」「二段階認証を使ったログイン方法」について、追記しました。
2014年11月29日
コンテンツを公開しました。