マイクロソフトの2段階認証を専用アプリで便利に活用

GoogleやYahoo!など、オンラインサービスの利用に欠かせないユーザーID(アカウント)とパスワード。しかし、最近では流出したユーザーIDやパスワードが不正に利用される被害が続出しています。このような状況への対応策として、ユーザーIDとパスワードに加えて、セキュリティーを確保するための追加文字列を用いて認証する、いわゆる2段階認証が導入されています。

2段階認証ではユーザーIDとパスワードを入力した後で、追加文字列をさらに入力する必要があり、ログインまでの手間が増えてしまいます。この手間が面倒で2段階認証の導入を躊躇しているという人もいるのではないでしょうか。

そんな中、マイクロソフトが提供している2段階認証アプリ「Microsoft アカウント」では、そのあたりの手間をうまく回避できる仕組みが導入されており、これなら面倒くさくないと思わせる出来になっています。今回の連載「スマホのちょっと深いとこ」では2段階認証を身近にするこのアプリを紹介します。

【2段階認証とは】

従来のアカウント認証では、画面上にユーザーIDとパスワードを入力してログインを行います。この場合ユーザーIDとパスワードが分かってしまえば、アカウントの持ち主以外でもログインが可能です。そのため何かのきっかけでユーザーIDとパスワードが外部に漏洩すれば、第三者が不正にログインすることができます。

このようなリスクに対向するため「アカウントの持ち主しか物理的に知りえない追加文字列(*1)もアカウント認証時に確認しよう」というのが2段階認証の基本的な考え方です。

*1: この文字列はサービスにより様々な名称で呼ばれていますが、本記事ではマイクロソフトの呼称「セキュリティ コード」を用います。

セキュリティ コードは一般に以下のような方法でユーザーにその都度通知されます。

・特定の電話番号に電話(音声通話)やSMSで通知
・特定のメールアドレスにメールで通知
・あらかじめアカウント設定された特定のスマートフォン(アプリ)画面に表示

「特定の」というのがミソで、セキュリティ コードは特定の電話番号やメールアドレス、スマートフォンを持っている人しか知りえません。またセキュリティ コードは都度異なる文字列になるため、過去のセキュリティ コードを入手してもそれをアカウント認証に使うことはできません。

microsoft_account_001
メールでセキュリティ コードを受信(Yahoo! JAPANの例)
microsoft_account_002
アプリでセキュリティ コードを発行(Googleの例)

このように2段階認証では「持ち主しか知りえない」「都度変更される」セキュリティ コードを認証に用いて安全性を確保しています。2段階認証が有効の状態では、アカウントとパスワードの両方が第三者に知られたとしても、セキュリティ コードが入手できない限りログインできません。

【「2段階」なので一手間増える】

このようにセキュリティ強化に大きな効果がある2段階認証ですが、ログイン時に都度セキュリティ コードを取得・入力しなければいけないため、利用者の手間は増えます。

電話やSMS・メールでいちいちセキュリティ コードを受信するのはそれなりに手間がかかります。スマートフォンのアプリを使えばセキュリティ コードの確認は容易になりますが、それでもセキュリティ コードを画面に入力する一手間は避けることができません。

そもそも「2段階」認証なので当たり前といえばそうなのですが、この増える一手間のせいで2段階認証の設定に及び腰になっている人もいるかもしれません。しかしながら昨今のセキュリティ事情を考えれば、2段階認証で少しでもリスクを減らしたいところです。

microsoft_account_003
2段階認証ではセキュリティ コードの入力が必要

【セキュリティ コードの入力を自動化したマイクロソフト】

マイクロソフトは手間を少しでも減らしつつ2段階認証による強固なセキュリティを実現するため、Androidアプリ「Microsoft アカウント」を提供しています。このアプリによる2段階認証が設定されている場合、利用者がWeb画面からログイン後、追加の認証を要求するタイミングでアプリに認証要求が表示されます。利用者はAndroidスマートフォンの画面で認証ボタンを押すだけで2段階認証を完了できます。言ってみればセキュリティ コードの入力に相当する処理をアプリが自動的に行ってくれるわけです(*2)。

*2: スマートフォンが圏外など、プッシュ通知が届かない状態に対応するため、アプリでセキュリティ コードを表示してWeb画面に入力することもできるようになっています。

microsoft_account_004
Webでログイン後アプリでの認証を待機する
microsoft_account_005
アプリに表示された認証要求で「許可」をタップすると認証完了

操作が簡単になるとセキュリティレベルの低下が気になるところですが、認証要求はあらかじめアカウントが設定されたアプリにのみ行われるため、第三者がこの方法で認証を行うことはできず、2段階認証の本質的なセキュリティレベルは保たれています。

【使い勝手の良いアプリによる2段階認証の拡がりに期待】

マイクロソフトのアカウントを使っているAndroidユーザーはこのアプリを利用することで、手間を最低限に抑えつつ2段階認証による強固なセキュリティを手にすることができます。

このアプリはマイクロソフトが自社アカウント用に提供しているため、他社のアカウント(GoogleやYahoo!など)には利用できません。また現状iOSにはアプリが提供されていません。非常に使い勝手がよいので、マイクロソフトにはiOS版の提供を期待したいですし、他社には類似の仕組みを検討してほしいところです。

難しいことを考えずに強固なセキュリティを確保するため、それこそ「おばあちゃんでも」使える2段階認証の環境が求められているのではないでしょうか。



[Image] QRコードアプリ名:Microsoft アカウント
価格:無料
カテゴリ:アプリ > 仕事効率化
開発者: Microsoft Corporation
バージョン:1.0.0067.1005
Android 要件:4.0 以上
Google Play Store:http://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator

btn_android


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
連載『吉川英一の「スマホのちょっと深いとこ」』記事一覧 - S-MAX
今日の気分はバリいくつ?