いまさら聞けないWindows 10のTips

第82回

Microsoftアカウントの乗っ取りにおびえる日々にさよなら! 2段階認証を設定する

 度重なるアップデートによって、次第に使いやすさを向上させつつある「Windows 10」。普段、何気なく使っているかもしれないが、いつのまにか追加された新機能や知らずに過ごしていた便利な機能、隠れた機能なども存在する。本連載では、そんな知っておくと便利なWindows 10のTipsを紹介する。

今やどこからIDやパスワードが漏洩してもおかしくない時代

 関係ないと思っていた別のサービスの漏洩事件から、リスト化されたパスワードが闇の市場に出回り、それをベースに別のアカウントの乗っ取りに活用されることなども珍しくありません。

 そんなときに備えて、対策しておきたいのが重要なアカウントへの2段階認証の適用です。

 2段階認証は、いつものユーザー名とパスワードでのサインインに加えて、さらにもう一回認証を実施するセキュリティ機能です。

 2段階認証を有効にすると、以下のようなタイミングで2回目の認証が要求されます。

  • 今までサインインしたことがない新しいデバイスからのサインイン
  • 以前のサインインから一定期間経過したタイミングでのサインイン
  • パスワード変更などの重要な操作をする際

 このため、万が一、ユーザーIDとパスワードが第三者に知られても、実際にサインインしようとしたときに、さらにもう一度認証がかかるため、不正なサインインを未然に防止できることになります。

 2段階目の認証には、メールや携帯電話のSMSなどを使うのが一般的でしたが、Microsoftアカウントの場合、スマートフォン向けの専用アプリを使って認証することができます。

 メールやSMSの場合、送られてきたコードを2回目の認証時に入力する必要がありますが、アプリの場合、画面に表示されたリクエストを承認するだけ。ワンタップで認証が完了するので便利です。

Microsoftアカウントのページにアクセスし、サインイン。[セキュリティ]タブをクリック後、画面下の[その他のセキュリティオプション]をクリックする
[2段階認証のセットアップ]をクリックして2段階認証を設定する
[認証の手段]で[アプリ]を選択し、利用するスマートフォンの種類を選択。ここでは[iPhone、iPad、またはiPod touch]を選択

 設定は、Microsoftアカウントの設定ページから実行します。アカウントの設定画面で2段階認証を有効化し、スマートフォンにアプリをインストールして認証に使えるようにセットアップします。

 まずは、Microsoftアカウントのページにアクセスし、セキュリティの設定ページを表示しましょう。

 “追加のセキュリティオプション”ページが表示されます。標準では2段階認証が無効になっているので、[2段階認証のセットアップ]というリンクをクリックします。

 2段階認証のセットアップ画面が表示されたらウィザードに従って設定を進めます。設定を進めていくと、[追加の認証手段]の選択画面が表示されます。[アプリ]を選択後、インストールするスマートフォンの種類を選択します。

 利用するスマートフォンの種類を選択すると、アプリのインストール方法が表示されます。パソコン側の画面はそのままに、手元のスマートフォンを操作して、認証アプリ「Microsoft Authenticator」アプリをインストールしましょう。

 アプリをインストールできたら、認証アプリにMicrosoftアカウントを紐づけします。画面の指示に従ってMicrosoftアカウントを登録しましょう。

App StoreやPlayストアで「Microsoft Authenticator」を検索し、アプリをインストールしておく
アプリを起動後、[アカウントを追加]-[個人のアカウント]を選択し、自分のMicrosoftアカウントとパスワードを入力して登録(スマートフォンに設定済みの場合はアカウントを選択してパスワードのみ入力)。設定が完了すると、アカウントとコード入力が必要な際に利用するコードが表示される
アプリパスワードを確認し、スマートフォンのMicrosoftアカウントのパスワードを置き換えておく

 続いて、アプリパスワードを確認します。アプリパスワードは、スマートフォンなど2段階認証に対応していない機器でMicrosoftアカウントを利用したサービスにアクセスするためのパスワードです。

 たとえば、AndroidやiPhoneなどのスマートフォンでOutlook.comのメールを利用する場合、今までのパスワードを使うと2段階認証が発生してしまうため、正常にメールを同期できません。このように、2段階認証に対応できない機器でMicrosoftアカウントを利用するときは、特定のアプリ用に別途発行されたアプリパスワードを使います。

 画面上のメッセージを展開するとアプリパスワードが表示されるので、スマートフォンのパスワードを置き換えておきましょう。

Microsoftアカウントでサインインする際に2段階認証が要求される。[このデバイスでは頻繁にサインインするので、ここでは要求の承認を不要にする]にチェックを付けると、次回以降、このPCのこのブラウザからのアクセスは認証が不要になる
スマートフォンに承認要求が表示される。画面上のコードが一致していることを必ず確認して[承認]をタップする

 以上で設定は完了です。以後、はじめてMicrosoftのサービスにサインインする機器やブラウザでは、2段階認証が要求されます。画面にメッセージが表示されると、ほぼ同時にスマートフォンのアプリに要求を承認するかどうかを求めるメッセージが表示されます。

 なお、承認要求では、画面上にコード番号が表示されます。承認する際は、このコードが必ず一致していることを確認しましょう。コードが異なる場合は、第三者がMicrosoftアカウントを乗っ取ろうとしている可能性があるので「絶対」に[承認]をタップしてはいけません。そうでないと、2段階認証の意味がまったくなくなってしまいます。