いまさら聞けないWindows 10のTips
第82回Microsoftアカウントの乗っ取りにおびえる日々にさよなら! 2段階認証を設定する
2017年3月1日 06:10
度重なるアップデートによって、次第に使いやすさを向上させつつある「Windows 10」。普段、何気なく使っているかもしれないが、いつのまにか追加された新機能や知らずに過ごしていた便利な機能、隠れた機能なども存在する。本連載では、そんな知っておくと便利なWindows 10のTipsを紹介する。
今やどこからIDやパスワードが漏洩してもおかしくない時代
関係ないと思っていた別のサービスの漏洩事件から、リスト化されたパスワードが闇の市場に出回り、それをベースに別のアカウントの乗っ取りに活用されることなども珍しくありません。
そんなときに備えて、対策しておきたいのが重要なアカウントへの2段階認証の適用です。
2段階認証は、いつものユーザー名とパスワードでのサインインに加えて、さらにもう一回認証を実施するセキュリティ機能です。
2段階認証を有効にすると、以下のようなタイミングで2回目の認証が要求されます。
- 今までサインインしたことがない新しいデバイスからのサインイン
- 以前のサインインから一定期間経過したタイミングでのサインイン
- パスワード変更などの重要な操作をする際
このため、万が一、ユーザーIDとパスワードが第三者に知られても、実際にサインインしようとしたときに、さらにもう一度認証がかかるため、不正なサインインを未然に防止できることになります。
2段階目の認証には、メールや携帯電話のSMSなどを使うのが一般的でしたが、Microsoftアカウントの場合、スマートフォン向けの専用アプリを使って認証することができます。
メールやSMSの場合、送られてきたコードを2回目の認証時に入力する必要がありますが、アプリの場合、画面に表示されたリクエストを承認するだけ。ワンタップで認証が完了するので便利です。
設定は、Microsoftアカウントの設定ページから実行します。アカウントの設定画面で2段階認証を有効化し、スマートフォンにアプリをインストールして認証に使えるようにセットアップします。
まずは、Microsoftアカウントのページにアクセスし、セキュリティの設定ページを表示しましょう。
“追加のセキュリティオプション”ページが表示されます。標準では2段階認証が無効になっているので、[2段階認証のセットアップ]というリンクをクリックします。
2段階認証のセットアップ画面が表示されたらウィザードに従って設定を進めます。設定を進めていくと、[追加の認証手段]の選択画面が表示されます。[アプリ]を選択後、インストールするスマートフォンの種類を選択します。
利用するスマートフォンの種類を選択すると、アプリのインストール方法が表示されます。パソコン側の画面はそのままに、手元のスマートフォンを操作して、認証アプリ「Microsoft Authenticator」アプリをインストールしましょう。
アプリをインストールできたら、認証アプリにMicrosoftアカウントを紐づけします。画面の指示に従ってMicrosoftアカウントを登録しましょう。
続いて、アプリパスワードを確認します。アプリパスワードは、スマートフォンなど2段階認証に対応していない機器でMicrosoftアカウントを利用したサービスにアクセスするためのパスワードです。
たとえば、AndroidやiPhoneなどのスマートフォンでOutlook.comのメールを利用する場合、今までのパスワードを使うと2段階認証が発生してしまうため、正常にメールを同期できません。このように、2段階認証に対応できない機器でMicrosoftアカウントを利用するときは、特定のアプリ用に別途発行されたアプリパスワードを使います。
画面上のメッセージを展開するとアプリパスワードが表示されるので、スマートフォンのパスワードを置き換えておきましょう。
以上で設定は完了です。以後、はじめてMicrosoftのサービスにサインインする機器やブラウザでは、2段階認証が要求されます。画面にメッセージが表示されると、ほぼ同時にスマートフォンのアプリに要求を承認するかどうかを求めるメッセージが表示されます。
なお、承認要求では、画面上にコード番号が表示されます。承認する際は、このコードが必ず一致していることを確認しましょう。コードが異なる場合は、第三者がMicrosoftアカウントを乗っ取ろうとしている可能性があるので「絶対」に[承認]をタップしてはいけません。そうでないと、2段階認証の意味がまったくなくなってしまいます。