皆さん、こんにちは。
米国時間4月17日に、2段階認証機能などを含めた、Microsoftアカウントのセキュリティ向上に関する情報がThe Official Microsoft Blogにポストされました。以下はその翻訳です。
Microsoftアカウントのセキュリティを向上
http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx
17 Apr 2013 9:00 AM
マイクロソフトでは、アカウントのセキュリティを向上するために2段階認証機能の提供を含めたMicrosoftアカウントのメジャーアップグレードを順次展開します。
マイクロソフトは、世界中の7億人以上の人々が使っているネットワーク接続されたデバイスやサービスの提供に注力してきました。Microsoftアカウントは、Windows PC、Windows Phone、Xbox、Outlook.com、SkyDrive、Skype、Office などの製品で、共通の体験を実現する上で不可欠のものです。
マイクロソフトは、Microsoftアカウントの重要性を考慮し、アカウントの保護に尽力しています。これが、アカウントの保護をさらに強化する2段階認証のオプションを今回さらに追加する理由です。ご利用のアカウント上に今後数日間のうちにこのオプションが表示されるようになります。この機能は、オプションの表示を待たなくでも、https://account.live.com/proofs/Manageにおいて皆様ご自身でも有効にできます。
ひとつのアカウントでデジタルの世界につながる
Microsoftアカウントはデバイスとサービスの体験をよりパーソナルで適切なものにします。Microsoftアカウントでどのデバイスからサービスにサインインしても、個人設定、連絡先などの情報が自動的に連携されます。つまり、どこに居てもFacebook, Twitter、LinkedInなどのサービスでの友人と常につながった状態でいられるのです。
- Outlook.comの受信トレイとカレンダー、Skypeのビデオチャットで連絡する
- Xbox Liveのゲーム、Xbox Music、Xbox Videoで楽しむ
- SkyDriveを使ってすべての写真、動画、ドキュメントなどにアクセスする
- Facebook、LinkedIn、Twitterなどのネットワーク上の連絡先を一元管理する
- Officeで個人の生産性を最大化する
2段階認証のオプションでセキュリティを向上
このような可能性が提供される一方で、(あらゆる主要なアカウントシステムにおいて言えることですが)犯罪者がオンラインの顧客をターゲットにするケースが増えています。犯罪者の先手を取って、お客様の安全を守るために、マイクロソフトはサービスを常にアップデートしています。ほとんどの作業は外からは見えないところで行われており、マイクロソフトは、お客様に影響を与えることなく、連日、数百万件もの不正行為を食い止めています。しかし、さらに保護を強化できるツールを求めるお客様もいます。そこで、マイクロソフトは努力の結果、まさにそれを目的とした体験を作り出しました。
今回のリリースでは、Microsoftアカウント全体で2段階認証のオプションが利用可能になります。2段階認証により、アカウントにアクセスする際に2種類の情報が求められるようになります。たとえば、パスワードに加えて、セキュリティ情報として記録されている電話やメールで送られてきたコードの入力が必要になります。
1年以上前のことになりますが、マイクロソフトは、クレジットカード情報の編集、commerce.microsoft.comやxbox.comでのサブスクリプション、SkyDrive.comを通じた他のコンピューター上のファイルのアクセスなど、重要性がきわめて高い一部の作業向けに2段階認証の提供を始めました。これらのシナリオでは、作業の重要性から考えて、2段階認証が誰にとっても常に必要になります。
今回のリリースでは、Microsoftアカウントで使っているサービス(またはデバイス)にかかわらず、アカウント全体を2段階認証で保護するよう選択できるようになります。この機能を有効化するかどうかはお客様の選択になりますが、アカウントのセキュリティを強化したいお客様向けにマイクロソフトはきわめて容易に設定を行えるようにしています。
マイクロソフトは、少なくとも2つのセキュリティ情報が記録されていることを確認します(ひとつの情報を失ったときのために2番目の情報を用意しておくことは常に重要です)。スマートフォンを使っている場合には、認証アプリの設定をサポートします。これにより、オフライン状態でも2段階認証コードを取得可能になります(休暇中に海外に滞在している時など、メッセージ受信の料金の支払いを避けたい場合にはとても有用です)。この場合には、次にサインオンした時にコード入力を求められることになります。
図1: 2段階認証の設定 設定作業を開始するにはhttps://account.live.com/proofs/Manageにアクセスしてください。
Microsoftアカウントをどこで使っていても有効
2段階認証は、どこでMicrosoftアカウントを使っていても、つまり、Windows 8上でも、Webブラウザー上でも、さらには、iOSやAndroidデバイス上のマイクロソフトのアプリやサービスにおいても保護を提供します。
図2: ウェブブラウザー使用時の2段階認証のコード入力
図3: Windows 8上での2段階認証のコード入力
図4: iOS上での2段階認証のコード入力
2段階認証を直接サポートしないアプリやデバイスを使っている場合 (Xbox、あるいは、スマートフォン上でメール設定している場合など)でも2段階認証を使うことができます。これらのデバイスについては、各アプリケーションやデバイスに個別のアプリパスワードを設定できるようにしています。
Microsoft Authenticatorで、オフラインでも容易にアカウントにアクセス
Windows Phone向けに、マイクロソフトはMicrosoft Authenticatorアプリをリリースしました。このアプリは2段階認証コードの標準プロトコルをサポートし、Microsoftアカウント、そして、GoogleやDropboxなどの2段階認証コードをサポートする他のシステムで利用できます。
この認証アプリケーションの優れた点は、高度な暗号化技術を使用し、オンラインでなくてもアカウントにアクセスできるようにするためのコードを生成してくれることです。これは、旅行に行った時にテキストメッセージや電話受信による高額なローミング料金を支払いたくない場合に特に有効です。
Windows Phoneを使ってない場合でもMicrosoftアカウントの2段階認証と互換性がある優れた認証アプリがそれらのプラットフォーム向けに提供されています。
好きなデバイスで簡単な設定を行ってログインを容易に
よく使うデバイス上ではセキュリティコード入力が求められないようなオプションを選択できます。これにより、2段階認証が使いやすくなります。電話やメールで送られて来たコードを(ウェブブラウザーやデバイスにつき)一度だけ送信すれば、それから先はそのデバイスが記憶されます。そのデバイスを60日間使わなかった時は、セキュリティ確保のためにコードの再入力が求められます。
以前にも「信頼できるデバイス」という類似の考え方はありましたが、Internet Explorer上でしか動作せず、多くのデバイスを使用している場合にはリストの管理が必要でした。このリリースでは単純化が実現されています。主要プラットフォームのあらゆる主流のブラウザー上でコード入力を省略でき、リストを管理する必要もありません。デバイスを紛失したり、売却したりした場合には、https://account.live.comのセキュリティ設定からこれらの「信頼できるデバイス」を無効にできます。
リカバリを容易にするためにセキュリティ情報を最新に維持
2段階認証はア���ウント保護に有効なツールですが、アカウント情報を最新に保つよう注意することが必要です。セキュリティ情報(電話番号や予備のメールアドレス)が変わる場合には、古い情報を削除する前にMicrosoftアカウントを更新することが重要です。
パスワードは知っているが、2番目のセキュリティ証明情報にアクセスできなくなったという場合、カスタマーサポートではアカウントを更新することができません。唯一の選択肢は、アカウントに再アクセスするまで30日の期間を置くよう強制する回復プロセスに従うことです。これは悪意を持った人物がアカウントを乗っ取るために悪用しないようにするためです。もし、パスワードとすべてのセキュリティ情報の両方をなくしてしまった場合には、アカウントへのアクセスはできなくなります。
アカウントを安全に保ち、お客様の情報を守りながら、マイクロソフトのデバイスとサービス上であらゆることができるよう支援することが、マイクロソフトの重要な責任であると考えています。本日発表したステップはこの公約の重要な部分です。是非試してみて感想を聞かせてください!
投稿者: Eric Doerr
Group Program Manager, Microsoft account