Microsoft 365 Personal徹底解説
第9回
クラウドのデータを守る2段階認証と「Microsoft Authenticator」
2020年7月1日 06:00
Microsoft 365 Personalを利用する際に必須となるMicrosoftアカウントには、2段階認証などによってセキュリティを高める仕組みが用意されている。その仕組みを解説していきたい。
「Microsoft 365 Personal徹底解説」記事一覧
- 刷新されたMicrosoftの個人向けサブスクリプション「Microsoft 365 Personal」を試す
- Microsoft 365 Personalのポータル「Microsoft Office ホーム」とは?
- 使わなきゃもったいない!? Officeアプリから直接ダウンロードできるフリー素材集
- Skypeで毎月60分無料で通話できる! Microsoft 365 Personalの特典を活用しよう
- Microsoft 365 Personalで「OneDrive」を使い尽くす
- Microsoft 365 Personalユーザー必携! 新しくなったモバイルアプリ
- 業務効率化に効くOfficeアプリとOneDriveの組み合わせ
- Outlook.comのメールアドレスを独自ドメイン化
- クラウドのデータを守る2段階認証と「Microsoft Authenticator」
クラウドへの不正アクセスを防ぐ2段階認証
Microsoft 365 Personalを利用する際、注意したいことの1つがMicrosoftアカウントのパスワードが漏えいしてしまうことだ。もし、第三者にパスワードが知られれば、Outlookで送受信したメールが盗み見られたり、勝手に自分の名前を騙ってメールが送られる可能性があることに加え、OneDriveへ保存したファイルが見られてしまうリスクもある。
特に気を付けたいのはOneDriveだ。Microsoft 365 Personalを契約すれば1TBもの容量を利用可能になるため、仕事で使うファイルを全てOneDriveに保存するというユーザーも多いだろう。パスワードを第三者に知られてしまうと、そうしてOneDriveへと保存したファイルが全て漏えいする事態になりかねない。
もちろん、名前と誕生日の組み合わせなどの安易な文字列を使わず、数字や記号を混在させた複雑な文字列を設定し、さらにほかのサービスと同じものを使い回さない、他人の目に触れるところに書き留めないなど、基本的なルールを守っていれば、パスワードが漏えいするリスクは抑えられる。
ただ、どれだけ注意しても、リスクを完全にゼロにするのは不可能だ。そのため、特にOneDriveへ重要なファイルを置いていて、パスワードが漏えいした場合のダメージが大きいのであれば、何らかの対策を講じるべきだろう。
その対策としてMicrosoftで提供しているのが、2段階認証である。これは、信頼されていないデバイスからサインインしたときに、パスワードの入力に加え、事前に登録したメールアドレスや電話番号宛に送信されたセキュリティコードを要求するものだ。パスワードだけでなく、このセキュリティコードまで正しく入力できれば、本人として認証される仕組みだ。
ポイントとなるのは、事前に登録したメールアドレスや電話番号だ。これらに宛てて送られたセキュリティコードは本人しか見ることができないという前提に立てば、送信したセキュリティコードを正しく入力できれば本人であると判断できる。このように、パスワードとセキュリティコードという2つの方法で本人確認を行うことで、ユーザー認証をより確実なものとしているわけだ。
2段階認証が有効になっていれば、パスワードを何らかの方法で入手した第三者でも、メールアドレスや電話番号を使って送信したセキュリティコードまでは知らないはずなので、正当なユーザーとして認証される危険性かなり低くなる。これにより、不正アクセスを防げる仕組みとなっているわけだ。
さらに言えば、セキュリティコードは短時間で切り替わるようになっている。仮に第三者に知られたとしても、不正にログインしようとしたときには別のセキュリティコードに替わっている場合がほとんどなので、ほぼ問題にはならないだろう。
気を付けなければならないのは、Microsoft Office 2010以前のOutlookやXbox 360など、2段階認証をサポートしていないアプリやデバイスで2段階認証を設定すると、そのままではサインインすることができない点だ。
そこで用意されている仕組みが、「アプリパスワード」だ。これは、ランダムに生成されるパスワードで、2段階認証をサポートしないアプリやサービスでパスワードの代わりに入力すると、正しいユーザーとして認証されるというものだ。
アプリパスワードはパスワードと組み合わせて使うのが前提なのだが、長い文字列がランダムに設定されるため、毎回入力する必要があると、かなり面倒だ。このため、アプリやサービスの側にパスワードを保存するように設定しておくことが前提となっている。
パスワードの入力が不要になる「Microsoft Authenticator」
さらにMicrosoftでは、ユーザー認証の安全性を高めるアプリとして「Microsoft Authenticator」を提供している。こちらも2段階認証を実現するものだが、その実現方法は大きく異なっている。
2段階認証を有効にした状態でMicrosoft Authenticatorアプリをモバイルデバイスでセットアップすると、1度サインインしたことがある環境であれば、メールアドレスを入力した後にサインイン要求を電話に送る旨のメッセージが表示される。
ここで「通知の送信」をクリックすると、モバイルデバイスのMicrosoft Authenticatorアプリに「サインインを承認しますか?」というメッセージが表示される。
そこで「承認」をタップし、さらにAndroidまたはiOSの顔認証や指紋認証、あるいはPINによる認証に成功すれば、サインインできる仕組みだ。
サインインしたことがあるデバイスは「信頼済みデバイス」として登録されるので、上記のようにモバイルデバイスで承認すればいいのだが、その時点では信頼済みではないPCなどのデバイスなどでサインインしようとすると、2けたの数字が画面に表示される。
さらに、スマートフォンのMicrosoft Authenticatorアプリにも2けたの数字が複数表示されるので、先のPCの画面に表示されたものと同じ2けたの数字を選んでタップする。その上で、Android/iOSでの認証に成功すると、サインインができるようになる。
いずれにしても、Microsoft Authenticatorを使うとパスワードの入力が不要になり、複雑なパスワードを設定していても、それを毎回入力する手間がなくなる。これは、Microsoft Authenticatorを使うことの大きなメリットだろう。
パスワードの入力が不要になるというと、不安を覚えるかもしれない。ただ、そのスマートフォンを使えるのが本人だけであれば、第三者がMicrosoft Authenticatorを使って不正アクセスをすることはできない。
また、紛失や盗難によってスマートフォンが第三者の手に渡っても、AndroidやiOSの顔や指紋、PINによる認証が成功しなければ、Microsoftアカウントへ不正にサインインすることは不可能だ。このように、パスワードを使わなくても十分な安全性が確保されている。
Microsoft 365 Personalは便利なサービスだが、多くの情報がクラウド上に蓄積される可能性があることを考えると、それを守るのがパスワードだけという状況は心許ない。ぜひ2段階認証やMicrosoft Authenticatorを活用し、セキュリティを高めてほしい。
「Microsoft 365徹底解説」記事一覧
- Windows 10がOffice付きで月額2180円の「Microsoft 365」って何だ?
- Windows 7 ProをMicrosoft 365でWindows 10 Businessへアップグレード
- Windows 10を「リモート削除」、M365のデバイス管理機能
- Microsoft 365の「リモート削除」はiPhoneも、さまざまな業務端末を管理可能
- 「Microsoft Intune」でiPhoneにアプリを自動配信
- Azure ADのシングルサインオンでBoxへすばやくアクセス
- 新型コロナ対策に使えるテンプレートをMicrosoftが無償提供
- 「Office 365 Threat Protection」でセキュリティを強化
- 在宅勤務で使えるMicrosoft 365の「シフト」と「Microsoft Planner」
- 在宅勤務時の強い味方! Microsoft Teamsのウェブ会議機能
- アドオンを利用してMicrosoft Teamsのウェブ会議に電話で参加
- Azure ADの多要素認証を活用してセキュリティを強化
- 在宅勤務を機に、Win7サポート終了を解決!「Microsoft 365」活用まとめ
「サポート終了カウントダウン(Office 2010編)」記事一覧
- サポート期限切れのMicrosoft Officeを使い続けるべきではない理由
- Office 365とOffice 2019、似て非なる2つのOffice
- プランによって大きく異なるOffice 365
- 法人向けOffice 365が備える豊富な機能
- Office 365の「Microsoft Teams」は何がすごい!?
- 動画で情報共有できる「Microsoft Stream」を活用
- 独自ドメインで利用するOffice 365
- さまざまなグラフも作成可能! モバイル版Excelの機能をチェック
- 外出先でのプレゼンで威力を発揮! モバイル版PowerPointをチェック
- Office 365サブスクリプションで提供される共同編集の魅力
- 本当にOfficeを買う必要はある? 無料で使えるOffice Onlineをチェック
- 新機能をいち早く試せる「Office Insider」に参加してみよう
- Office 365にトラブルが発生! そのとき管理者は何をするべき!?
- Exchange Online+Outlookのスケジュール共有で働き方改革を実現
「Windows 7サポート終了! 「どうしたらいい?」を解決!」記事一覧
- Windows 7が使える期限はいつ?
- そうは言っても、Windows 7のままで大丈夫?
- サポートの種類がよく分からない
- Windows 7のサポートを2023年まで延ばせる?
- Windows 10でもサポートは切れるの?
- Windows 8.1に移行するのはダメなの?
- アップグレードか買い換えか?いつ、どうやって?
- Windows 7で使っていたアプリや周辺機器は?
- Internet Explorerはそのまま使える?
- 古い環境からどうやってデータを移行する?
- MicrosoftアカウントなしでWindows 10は使えない?
- Windows 10なら市販のウイルス対策ソフトは不要?
- 大量のWindows 7 PCを入れ替えは会社への負担大……
- Windows 10のメディアってどこから入手すればいいの?
- Windows 7 32bitからWindows 10 64bitへアップグレードできる?
- 前に無料アップグレードしたPCをもう一度Windows 10したい
- Windows 7の仮想デスクトップに移行できる?
- 慣れたWindows 7の操作を変えたくない
- Windows 7 Home PremiumからWindows 10 Proにできる?
- Windows 10へのアップグレード後にWindows 7へ戻せる?
- Windows 7のサポート終了メッセージを消すには?
- プレゼンのときの画面切り替えはどうする?
- 空き容量不足でWindows 10にアップグレードできない?
- Windows 10で「iTunes」を使うには?
- PDFがウェブブラウザーで開くのはイヤ
- コントロールパネルって、なくなった?
- Windows 7のあの機能どうなった?
- 初期セットアップの個人用と組織用って?
- アップグレードしたらキーボードが英語入力に?
- Windows 10のバージョンと名前が一致しない
- スクリーンショットを撮りたい
【どうするWindows 10アップグレード】記事一覧
- 迫る「Windows 7サポート終了」、そのとき起こる困りごととは?
- Windows 7から10への“おトク”な移行をチャートで診断!
- Windows 10にするなら、ついでにSSDへの移行で幸せに
- 外付けHDD不要! 無料クラウドを活用してWindows 10へ
- OfficeなどのアプリもOSと同時に最新版へ移行しよう
- Windows 10標準のセキュリティ機能だけで十分に安全
- Windows 10ならサポート切れなし! 使い続けても安心
- 【PR】「ASUSのPC」がビジネス向けに本格参入、OSがPro!保証が長い!
- 【ゲーマーのためのWindows 10移行講座】
- 【コンソールゲーマーのためのWindows 10入門講座】
- 【PCだけでできることって? ゲーマーのためのWindows 10移行講座】
- Windows 7、2023年まで使い続けるにはどうすればいい?
- Windows 7の最新環境、今作ってみたら大変だった!
- 9年前のPC「VAIO P」をWindows 10にアップグレードしたらどうなる?
- 【最高のゲーミング環境はPCにあり!ゲーマーのためのWindows 10移行講座】
- 「サポートが切れたWindows 7」は今後どうなる? 「Windows XPで起きたこと」から考えてみた