マイクロソフト、「Microsoft Account」に2要素認証を導入開始

　Microsoftが「Microsoft Account」に対する2要素認証の導入に向けて準備中であることは、1週間以上前からLiveside.netによって報じられていた。そして同社は米国時間4月17日、実際にこれを行った。

　Microsoftはこのセキュリティプロセスを「two-step verification」（2段階認証）と呼んでいる。同社は、Microsoft Accountでアクセス可能なすべての製品およびサービスで2段階認証を利用可能にする予定だ。これには、「Windows」「Windows Phone」「Xbox」「Outlook.com」「SkyDrive」「Office」などが含まれる。同社によると、導入は「今後数日間」にかけて実施される予定だという。

　（Microsoft Accountとは、MicrosoftのLive IDの新しい名称だ。）

　2要素認証は、オンラインでのなりすましやフィッシングなどの詐欺行為の可能性を低減することを目的とする。2要素認証によって、パスワードのみではユーザーの情報にアクセスすることができなくなるためだ。Apple、PayPal、Google、Facebookなどの企業が、既に2要素認証を導入している。

　Livesideが最近説明していたように、Microsoftは、ユーザーがどの端末またはアプリからでも、自分のMicrosoft Accountにログインする際には2段階認証を設定できるようにする予定だ。ユーザーはパスワードの入力に加えて、ユーザーのスマートフォン上の「Authenticator」アプリによってランダムに生成されたセキュリティコードを入力するように求められることになる。

　MicrosoftはThe Official Microsoft Blogの17日付けの投稿で、2段階認証プロセスの動作方法についてさらに詳しく説明している。

　Livesideも述べていたように、2段階認証は、リンクされたアカウントには対応しないため、ユーザーは同機能を有効にする前に、すべてのリンクアカウントのリンクを解除する必要がある。一部の端末上のメールアプリなど、一部のアプリはこのプロセスをサポートしない可能性がある。Livesideによると、このようなユーザーのためにMicrosoftは、Microsoft Accountウェブサイトからアプリパスワードを生成する機能を追加したという。