https://project.nikkeibp.co.jp/idg/atcl/19/00002/00237/?ST=idg-cio-appli&P=1
「Windows 11
Home」では、インストール時にMicrosoftアカウントが必要であることを米Microsoftが発表しているが、ローカルアカウントのみでの利用可能かどうかは不明だった。同社に近い関係筋からPCWorldが得た情報によると、ローカルアカウントでのセットアップは、「Windows
11 Pro」でのみ対応しているようだ。
Credit: Mark Hachman / IDG
この情報提供者によると、Windows 11 Proは、最初のインストールやセットアップの段階から、Microsoftアカウントではなくローカルアカウントを使う選択が可能となっている。
一方、Windows 11
Homeについては、セットアップの時点ではMicrosoftアカウントがやはり必須だが、セットアップのプロセスが完了した後であれば、ローカルアカウントに移行できそうだ。パッケージで販売されるWindows
11 Homeも同様と見られる。
情報提供者の話では、ローカルアカウントで使う場合も、機能面での制限や制約はないとのこと。しかし、ユーザーのMicrosoftアカウントを使って情報を共有している機能は、ローカルアカウントでは利用できないものと推測される。例えば、使用した文書やWebページなどの情報を複数のデバイス間で同期する機能などだ。
Microsoftはローカルアカウントへの対応を徐々に縮小
Microsoftにとっては、ローカルアカウントの利用をあえて促すメリットは何もない。データを収集して活用できるMicrosoftアカウントを使ってくれる方が好都合だ。OneDriveのクラウドストレージやWeb版Officeなど、Windowsを補完するMicrosoftサービスは、ログインや同期にMicrosoftアカウントを使う。これによりMicrosoftは、ユーザーがWindowsやサービスをどのように利用しているか、データをひそかに収集できる。
2015年にWindows
10が登場し、テレメトリーの話が出てきた頃は、データ収集に伴うプライバシー上の懸念が大きく取り沙汰されたが、その後沈静化した。確かにMicrosoftは、プライバシーを守るためにユーザーが設定できるオプション項目をWindows
10に多数加えた。しかし、わざわざ設定を変えないユーザーが多いであろうことも織り込み済みだ。
ローカルアカウントは、こうした面での懸念をユーザー側で回避する策の1つと捉えられてきた。Web上で自分の行動データを匿名で収集されたとしても、複数のパソコン間で同一ユーザーの行動として照合されるのは防げるはずだからだ。
一方、Microsoftの側は、Windows
10をセットアップする時のローカルアカウントの作成方法に変更を加えてきた。2019年には、ローカルアカウントを作成するオプションの表示をなくし、インターネット接続が使えない場合にのみ表示する形に変えた。このため、ローカルアカウントを作成したいユーザーは、ネット接続を促す事前の指示に反して、Wi-Fiをオフにした状態でセットアップに臨むという奇妙な対応を強いられていた。
Windows 11のHome版で、こうした抜け道が完全に絶たれるとなると、値段の高いPro版を使うしか手がない。Windows
10の単体製品の価格は、Home版は139ドル、Pro版は199.99ドルとなっている。Windows 11も同じような価格と推測される。
Windows
10で言うと、確かにPro版は、Home版にはない高度な機能やアプリを備えている。しかしその多くは、一般ユーザーに直接役立つものではない(例外はWindowsサンドボックスで、これは非常に有益だ)。現在Windows
10 Proを使っているパソコンは、Windows 11 Proに無償でアップグレードできる。
ちなみに、Microsoft自身のSurfaceシリーズのデバイスは、以前はWindows 10のPro版を搭載していたが、最近では、一般向け製品はHome版、価格が高い法人向け製品はPro版を搭載していることが多い。
Windows
11のリリースに注目しているユーザーの中には、Microsoftアカウントが必要という要件をあらためて打撃と捉える人も多いかもしれない。Windows
11にはさまざまな新機能が加わっているものの、TPMの必須化など、Microsoftが打ち出したシステム要件を巡る混乱の方が話題を呼んでいる。
Home版でローカルアカウントを作成できないという話も、Microsoftが後に方針を変える可能性は確かにある。元Microsoftのセキュリティアナリストの話によると、同社が方針を撤回するのは、ユーザーから不満の声が上がった場合に限られるようだ。
Microsoftアカウントの危険性
https://g-geek.net/column/microsoft-account-danger
MicrosoftアカウントはOneDriveやMicrosoft Office、Windows10と紐付くWEBサービスであり、Microsoft製品を使用する上で必須の存在です。
それ故にソーシャルハックの対象にもなりやすく、一度乗っ取られてしまうと致命的な結末に至ることもあります。そこで今回はMicrosoftアカウントの危険性についてご紹介します。
アカウントをバックアップすることができない
MicrosoftアカウントはGoogleアカウントのようにバックアップを取得することが出来ません。Googleアカウントならサービスごと、アカウント全体を選択してバックアップが可能であり、いざという時はバックアップデータを使って復元も可能です。
しかしMicrosoftアカウントではそのようなサービスは提供されておらず、アカウントが使えなくなることはOneDriveやMicrosoft Office、Windows10が使えなくなることと同意です。
安易に「信頼済みデバイス」に追加するとアカウントを乗っ取られた際に窮地に陥る
定期的な再認証をスキップ可能にする「信頼済みデバイス」にパソコンやブラウザを登録すると同期もスムーズで非常に便利ですが、ソーシャルハックや盗難でアカウントを乗っ取れる可能性は格段に上がります。
2段階認証を有効化していても信頼済みデバイスからパスワード変更や回復コードの再発行(再発行すると古いコードは無効化される)が可能なため、ハッキング耐性はほぼありません。多少不便でも信頼済みデバイスには何も追加しない方が賢明です。
ハッキング被害に遭うとアカウントをロックされて復帰できない
Microsoft側がハッキングと判断するようなアクセスがあるとアカウントをロックしてアクセス不能な状態にします。
判定基準はハッキングによって変更されたパスワードや回復コードの復旧、回復コードを使ったパスワード初期化など複数のパターンがありますが、本来のアカウント所有者と攻撃者が数回アクセスを繰り返すだけでロックされてしまいます。
そして一度アカウントがロックされてしまうとロック解除は絶望的です。Microsoftはハッキングしてきた攻撃者の同意なしに情報開示に応じることはなく、紛争回避を理由にアカウントをロック解除に応じません。
ロックされるとアカウント・One Drive上のデータ・Officeのライセンスも全て失う
Microsoftアカウントは多くのサービスに紐付けされるため、ロックされると甚大な被害が出ます。Outlookメールを使っているなら全送受信メール、Outlookのアドレスに紐付いた様々なWEBサービス、One
Driveに預けていた全てのデータ、購入したOfficeのライセンスも閲覧も利用も出来ず、業務で使用しているパソコンなら仕事が出来ないばかりか損失も生じます。
特にOfficeライセンスを複数紐付けている場合は被害額が10万円を超えてしまいます。
2段階認証を有効化していてもアカウントのロックを解除できない
ハッキング被害やアカウントのロックに遭遇したときに役立つのが2段階認証のはずですが、Microsoftアカウントの場合は2段階認証を有効化していると、Microsoftサポートチームが2段階認証を理由にアカウントのロック解除を断るという謎の対応を取っています。
2段階認証を使いアカウントのロック解除を試みても「2段階認証が有効化されているとMicrosoftサポートチームではアカウントを操作できない」という通知を出すだけで門前払いになってしまいます。
Officeのプロダクトキーや受信メールなどオフラインで保存できる物は積極的にバックアップを
メールはクライアントにデータを残さないIMAP方式が普及していますが、Outlookメールを使っているならいざという時に備えて従来のPOP方式で設定し送受信メールが残るようにしておけばデータだけは残ります。
OfficeライセンスもMicrosoftアカウントなしでインストール可能なプロダクトキーをOfficeのインストールサイトで確認でき、事前に控えておけばアカウントがロックされてもOfficeライセンスは残ります。
いずれも手動によるバックアップ手段ですが、Microsoftサポートチームが消極的な対処を続けている間は自衛手段として必要です。
まとめ
アカウント情報や個人情報の流出や漏洩が珍しくなくなったように、アカウントハックも対岸の火事ではなくなってきました。
様々なWEBサービスを使うほどハッキングやアカウントの乗っ取り被害に遭う確率も増えますが、Microsoftアカウントに関しては本人に不手際がなくともロックされ永久に閉ざされてしまうことを前提に考えておく必要があります。