パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Twitter、無料ユーザー向けのSMS経由の2要素認証を19日に終了」記事へのコメント

  • by Anonymous Coward on 2023年02月20日 12時58分 (#4414161)

    SMS送信費用を抑えたくなっただけでしょ

    • by Anonymous Coward on 2023年02月20日 13時45分 (#4414203)

      Twitter社は、SMSを使った2FAが悪用されているからと説明して批判を回避しようとしているものの、課金ユーザーには提供を続けることから、その理由が嘘だとバレた。

      正直に言えばいいのにね。
      経営悪化でコストを少しでも下げたいから、本当は必要な機能だけど無料ユーザーには使わせたくないって。

      いっそのこと、経費を削減したいから新規投稿と閲覧ができないようにするのはどうだろうか。

      親コメント
      • by Anonymous Coward

        有料ユーザーなら課金情報って両者で共有出来るものがあるから
        アカウント復旧を比較的容易に手助け出来る
        金払ってくれてるからそれくらいやってやるよ
        程度の感覚だと思うけどなぁ

        • by Anonymous Coward

          「課金情報であなたが所有者か確認しますので、クレジットカード情報を読み上げてください」
          とか言うんだろうか。

    • by Anonymous Coward on 2023年02月20日 13時48分 (#4414205)

      API有料化が失敗して社長がイラ付いてるから代わりの「収益性改善策」を無理に押してきたのかも

      親コメント
      • by Anonymous Coward

        「中止と延期になっただけだ! 失敗などしていない!」
        って言ってあげなきゃダブスタ野郎だぞ

    • by Anonymous Coward on 2023年02月20日 13時55分 (#4414208)

      建前だとしても、もはやSMSで2FAを実装してはいけないというのは常識だよ

      親コメント
    • 有料会員になるとセキュリティレベルの低い機能をあえて使えるようになる。最高だぜ。
      これが三要素になるとかならマシだが。

      親コメント
    • by Anonymous Coward

      自動的に2FAが外れるのはヤバい気がする。
      アカウント連携してるサービスが悪用されたとかで訴訟沙汰になったりして。

      • by Anonymous Coward

        ほとんどいないだろうけど、別の2FAに変更できない理由のあるユーザーは、アプリ連携を全部解除したうえで、できればコンテンツを全部削除し、パスワードを自分でも覚えきれないメチャメチャなのにしてからサインアウト、おさらばしたほうがいいね。

        実はリスト攻撃で乗っ取られる状況なのにSMSを有効にしていて助かってるユーザーは、自動的にSMSが解除になったとたんにアカウント盗られる。
        連携アプリがあれば、そっちも危険。

        アカウント削除でもいいじゃん、と思うかもしれないけれど、SNSで使ってたアカウントは基本的には消さないほうがいい。
        サービスによっては同じアカウントが再取得されてしまう可能性があるから。

        同じアカウントが取得されて、成りすましされたらたまったもんじゃない。

    • by Anonymous Coward

      ここで言う悪用というのは、無駄にSMSの2FAを繰り返す奴がいて
      Twitterのコストに負担をかけた奴がいたという意味かもしれない。

      • by Anonymous Coward

        そういう悪用はシステム側で対処できるものなので、それを理由に無料ユーザー全員から機能を削除するという処置の説明としては無理がある。
        お金を払ってもらいたいということだろうな。

        ただ、一般的には無料ユーザーからお金を取りたいなら、無料ユーザーには無い付加価値を付けて有料契約を誘引するものなので、Twitterのように機能を削減して悪化させることでお金を払うように仕向けるのは珍しい。
        これはTwitter社に、そういう付加価値を新たに生み出す能力がなくなったということを意味してる。

        ちなみにMicrosoftのTeamsも無料ユーザーからは大幅に機能を削減する計画があるらしいけれど、Teamsの場合は機能が多彩すぎて付加価値を付けようにも限界だからだね。

        • by Anonymous Coward

          なにそのダブルスタンダード

          • by Anonymous Coward

            どの辺がダブスタ?

            Teamsはただでさえ機能が多すぎだとユーザーから言われるくらい。
            Twitterの2FAは最低限この設定はしておかないと危ないと言われている必須機能。

            不要な機能を削除するTeamsと、必要な機能を削除するTwitterの差は大きい。

            回避策はあるわけだから別に構わないけど。

            ガラケー使ってるユーザーがまだいたら困るかもね。

            • by Anonymous Coward

              不要だと判断して機能削ったらユーザーからクレーム殺到MSはもちろんなんてどこにでもある話。
              不要/必要はユーザーによって大きく違うから、Teamsの機能削除はまっとうなものだと今の時点で決めつける根拠はない。
              そして別ツリーでも指摘があるようにSMSによる2FAは問題あり。それを2FAそのものをなくすかのように語ってるのもデタラメ。

      • どこかの電話会社がbotアカウント大量に作って、2FAでSMSメッセージを送り、料金をせしめていたからと説明しているようだ。
        まーしょうがないんじゃないのかな。

        逆SMSにすればいいんじゃないかなと思う。
        表示されたコードを登録済みの携帯番号からSMSでツイッター社に送信すればログインできるように。

犯人はmoriwaka -- Anonymous Coward

処理中...