Microsoft アカウントの認証方法の方向性の変化

2025年初頭あたりから、outlook.com を使うと、以下の様な表示がされるようになっている。

サインイン エクスペリエンスが変化しています You’ll stay signed in unleas you use private browsing or explicity sign out.

リンクにとってみると「パブリック コンピューターでのサインインを避ける」という少々刺激的なタイトル。そして、Microsoft Accountの認証の具体的な変化は

Microsoft アカウントを使用して任意の製品またはサービスにサインインすると、Web ブラウザーのサインイン エクスペリエンスが変化しています。 2025 年 2 月以降、サインアウトまたはプライベート閲覧を使用しない限り、自動的にサインインしたままになります。

つまりは、勝手にサインアウトしないということ。よって、パブリックコンピュータでのサインインは避けろ(もしくは、プライベートウィンドウを使え)ということになる。

10年くらい前は、キオスク端末的に使えるPCが公共施設にあったり、時間単位で利用できるレンタルPCがホテルロビーや空港に設置されていたりして、緊急時にパブリックコンピュータでメールを処理するような場面は想定できたが、スマホ普及率がほぼ100%になったこともあり、そういった端末の存在もしなくなってきている。

(という意味では、ネカフェなんかの端末はパブリックコンピュータなので気をつけなければならないが、ネカフェ端末の多くは、利用者ごとにOSを初期化しているケースが多いので、安全に使えるケースもある)

大きな変化は、しばらく使っていないアカウントであったとしても、以前つかったブラウザからのアクセスであれば、ログイン作業が不要になるということ。

この変化の基本的な考え方

素人目に考えれば、毎回認証情報を入力してログインした方が、都度、利用者の確認がされるのだから、安全と思うかもしれないし、ログインしっぱなしになるのはリスクなのでは感じる人もいるはず。

が、ID・パスワードの認証を想定すると、入力の機会が増えることは、漏洩のリスクが増えるということ。入力しなければ、他人から横目でみられることもないわけで、漏洩の機会が減る。

更に、最近は、MFA必須になっているサービスも少なくない。MFAを使って認証されたブラウザは、正しく認証された確率が高く、その状態を維持できているのであれば、再度認証する必要も無い。

結局は、安全性も利便性も向上するというわけ。

気をつけるべき点

ブラウザ環境を(家族も含めて)共有してはならない。スマホの場合を共有するケースはほぼ無いと思うが、PCの場合は、単一アカウントで、家族全員が利用しているケースも想像できる。そういった使い方は、今後リスクになるので、家族であっても共有するPCであれば、それぞれアカウントを作成し、PCへのログイン時に、しっかり、認証することが大事。

投稿者 shimakawa