treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Microsoftアカウントの規約変更

気になったニュース セキュリティ

気になったMicrosoftアカウント規約変更の話。
どう変わったのかをちょっと調べてみたので影響がありそうなところをご報告。

以前に

blog.treedown.net


Outlookのプライバシー設定変更の画面が突然でてきたときに、Microsoftアカウントの規約変更でちょっとよく分かってなかった点が分かったのでその内容と関連しています。

まず、把握しておきたい内容

去る2019年8月30日、Microsoftアカウントの規約変更が施行されました。

アクティビティポリシー
https://support.microsoft.com/ja-jp/help/4511051/microsoft-account-activity-policy

これでどう変化したのかがあまり実感できないところがありますが、少なくとも(確実に)変更になったのは、

「これからは2年に1回Microsoftアカウントにサインインしないと消えますよ(正確には「停止」とありますけど)、という点」

があります。

つまり、2年に1回以上サインインしているMicrosoftアカウント環境であれば、今回の規約変更はそれほど気にしなくてもいいよ、という感じがします。(そう認識しています。)

いくつか例外があるらしい

上記アクティビティポリシーのURLにあるページを読むと、アカウントを「アクティブ」としてマークする例外もいくつかありますよ、という条件があることも分かります。
ざっくり、読んで見て認識したことを書き出してみます。

  •  Microsoft アカウントを使用して製品やサービスを購入した場合(ただしギフトカードや証明書、サブスクリプションの購入(サービス)を除く⇒別ルールだから)
  • Microsoftアカウントに関連付けられている有効なサブスクリプションがある場合(たぶん有効期限内のサブスクリプションサービスの契約がある場合ってことだと思う。)
  • Microsoftアカウントを使用してアプリやゲームをMicrosoftストアに公開した場合。
  • Microsoftアカウントに紐付けられた未使用の残高(クレジットやギフトカードなどで関連付けされた金額の残高)が残っている場合。要するにチャージ残高があればOKってこと。
  • ファミリーアカウント(未成年のファミリーアカウントのよう)がアクティブな状態で関連付けされている場合
  • その他
    (※URLのお知らせ内では「法的要件または Microsoft が別途指定する要件」と記載されている例外措置、ですが、ちょっとここはよく分かりませんでした。「お客様のアカウントのアクティブ状態を維持する権利、または非アクティブなアカウントを停止しない権利を留保」って…、反対の反対の反対はそのまた反対、みたいな書き方なんですもの…。)

つまり…
Microsoftアカウントが非アクティブになる⇒削除に繋がる、と考えると、2年アクセスがないMicrosoftアカウントと上記の例外の条件で組み合わせることで、実は使っているMicrosoftアカウントがフッと消えてしまうのはやや考えにくいといえます。本当に使ってないMicrosoftアカウントは結果的に自動的に消えるかもしれませんが、あまり心配しなくてもイイのかなぁと思いました。

確認しておくといい箇所

前述のアクティビティポリシーのURLにあるページ下部に(以下引用)

「お客様の現在のアクティビティ状態: Microsoft アカウントのアクティビティ状態は、Microsoft アカウント管理 Web サイトにアクセスしていつでも確認できます。 アクティビティ状態を確認すると、アカウントが非アクティブであると見なされないために、アカウントにどのくらいの頻度でサインインする必要があるかがわかります。 最近の購入やその他のアカウント アクティビティがアクティビティの状態に反映されるまでに、最大 30 日かかる場合があります。」

と記載があります。
「Microsoft アカウント管理 Web サイト」はリンクになっており、https://go.microsoft.com/fwlink/p/?linkid=618281
から
https://account.microsoft.com/billing/payments
にジャンプします。

f:id:treedown:20190916193326p:plain
これは多分、「Microsoftアカウントに紐付けられた未使用の残高」に記載のある例外の部分が該当するページだと思いますけど、別に使わないチャージ(入金)をしなくても、定期的に

Microsoftアカウント:プライバシー:アクティビティの履歴
https://account.microsoft.com/privacy/activity-history

あたりを定期的にチェックして、Microsoftアカウントに対して怪しいアクセスが試行されていないか確認するだけでもいいんじゃないかと。こんな画面

f:id:treedown:20190916193353p:plain

アカウント乗っ取りって他のサービスでもある話ですし、アクティビティ履歴を見ることでそれが分かる(自分がアクセスした覚えがないアクセス履歴があればそれは怪しい)ということもあって、年に一回くらいは確認しておくのがいいのではないかと。

無駄なMicrosoftアカウントを掃除したい、ということなんだと受け止めています。システム管理者なら、その気持ち、なんとなく分かります。不要なIDを大掃除。

ん?

でも、最近のOfficeって買い切りのOfficeパッケージ製品でもMicrosoftアカウントに関連付けさせる(Microsoftアカウントに関連付けしてOffice内でサインインすることでOfficeプロダクトキーを入力しなくてもアクティベーションができる)ようになっているんですよね。
って、ことは、Microsoftアカウントが削除されてしまうようなことになったら、Officeのライセンスも失効しちゃうってことなんでしょうか?
※ちなみに、プロダクトキーはMicrosoftアカウントでサインインしてOfficeライセンス有効化する画面内で発行してメモできるので、事前に収集しておくことは可能になっています。

この辺もちょっと気になるところですね。検証するのはちと勇気が要りますが。