オンライン アカウント ("認証" と呼ばれるプロセス) にサインインすると、自分が自分であると言っていることをサービスに証明します。 従来は、ユーザー名とパスワードを使用して行われています。 残念ながら、それはそれを行うためのあまり良い方法ではありません。 多くの場合、ユーザー名は簡単に検出できます。場合によっては、自分のメール アドレスに過ぎません。 パスワードは覚えにくいため、簡単なパスワードを選択したり、多くの異なるサイトで同じパスワードを使用したりする傾向があります。

そのため、銀行、ソーシャル メディア、ショッピング、はい、Microsoft 365 など、ほぼすべてのオンライン サービスによって、アカウントのセキュリティを強化する方法が追加されました。 "2 段階認証" または "多要素認証" と呼ばれると聞こえますが、良いものはすべて同じ原則から動作します。 新しいデバイスまたはアプリケーション (Web ブラウザーなど) で初めてアカウントにサインインする場合は、ユーザー名とパスワード以上のものが必要です。 自分が誰であるかを証明するには、2 つ目の "要素" と呼ばれるものが必要です。

お使いのブラウザーではビデオがサポートされていません。 Microsoft Silverlight、Adobe Flash Player、Internet Explorer 9 のいずれかをインストールしてください。

認証の要因は、サインインを試みるときに自分が自分であると言うユーザーであることを証明する方法です。 たとえば、パスワードは一種の要素です。それはあなたが知っているものです。 最も一般的な 3 種類の要因は次のとおりです。 

  • 知っているもの - パスワードや記憶された PIN など。

  • あなたが持っているもの - スマートフォンや安全なUSBキーのように。

  • あなたが何か - 指紋、または顔認識のように。

仕組み

職場または学校アカウントにサインインし、ユーザー名とパスワードを入力するとします。 必要な場合は、ユーザー名とパスワードを知っている人なら誰でも、世界中のどこからでもサインインできます。 

ただし、2 段階認証 (または多要素認証) が有効になっている場合は、さらに興味深いものになります。 デバイスまたはアプリで初めてサインインするときに、通常どおりユーザー名とパスワードを入力すると、ID を確認するために 2 番目の要素を入力するように求められます。  

おそらく、無料の Microsoft Authenticator アプリを 2 番目の要素として使用している可能性があります。 スマートフォンでアプリを開くと、動的に作成された 6 桁の番号が表示されます。これは電話に固有で、サイトに入力して入力した番号です。 

ただし、他のユーザーが自分のサインインを試みると、ユーザー名とパスワードが入力され、その 2 番目の要素の入力を求められたら、スタックします。 スマートフォンを持っていない限り、6桁の数字を入力する方法はありません。 また、Microsoft Authenticator の 6 桁の番号は 30 秒ごとに変更されるため、先週サインインに使用した番号がわかっていても、ロックアウトされます。 

無料の Microsoft Authenticator アプリ を入手する Microsoft Authenticator は、Microsoft、職場、学校のアカウントだけでなく、Facebook、Twitter、Google、Amazon、およびその他の多くの種類のアカウントをセキュリティで保護するためにも使用できます。 iOS または Android では無料です。 詳細については、こちらを参照してください

重要な注意事項

まず、要因が異なる種類の要因であることが重要です。 2 つのパスワード (パスワードと記憶された PIN) を持つことは、同じ種類の要素の 2 つに過ぎません。つまり、誰かが 1 つのパスワードを侵害した場合、両方が侵害される可能性があります。 セキュリティで保護するには、3 種類の要素のうち少なくとも 2 つを組み合わせて使用する必要があります。 詐欺師はパスワードを盗む可能性がありますが、指紋を簡単に盗むわけではありません。

2 つ目は、サインインするたびに 2 番目の手順を実行する必要はありません。 多要素認証は本当に不便になると心配する人もいますが、一般的には、初めてアプリやデバイスにサインインするとき、またはパスワードを変更した後に初めてサインインするときにだけ使用されます。 その後、主な要素 (通常はパスワード、PIN、指紋、顔認識) が必要になります。 

余分なセキュリティは、誰かがあなたのアカウントに侵入しようとしているという事実から来ています。おそらくあなたのデバイスではそうしていないので、彼らは入るためにその第二の要因を持っている必要があります。 

多要素認証は、職場や学校向けではありません。 銀行から個人用メール、ソーシャル メディア アカウントへのほぼすべてのオンライン サービスでは、認証の 2 番目のステップの追加がサポートされており、それらのサービスのアカウント設定に移動して有効にする必要があります。 

侵害されたパスワードは、あなたのデータ、あなたの ID、またはお金で悪者が得ることができる最も一般的な方法の 1 つです。 多要素認証 (2 段階認証とも呼ばれます) を使用することは、多要素認証を困難にする最も簡単な方法の 1 つです。 

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders