treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Microsoft Authenticatorアプリの一部機能廃止に対処する

気になったニュース スマホ・携帯 セキュリティ

AndroidやiOSで使っているMicrosoft Authenticatorアプリに仕様変更のニュースがリリースされたのですが、やや残念な話で対処が必要になってしまいましたのでご報告です。

対処自体はアナログな対処をしました。

2025年にMicrosoft Authenticatorアプリ仕様変更

Microsoft Authenticatorアプリは元々2FA(二要素認証)を実現するためのコード生成をしてくれるAndroid/iOSアプリです。個別のトークンを用意する必要がなく、スマートフォン一つで複数のサービスのトークンの役割を果たしてくれる機能として、Google認証アプリと並んで有名なアプリです。

しかし、このMicrosoft Authenticatorアプリの機能のうち、一つの仕様変更が発生するニュースを目にしました。

そのニュースというのが、Microsoft Authenticatorアプリ(以下Authenticatorアプリ)でパスワードを保存できなくなる⇒既に保存済のパスワードも削除される、というものです。

公式の発表を確認してみましょう。

公式(Microsoftサポート)情報を確認してみる

Microsoftから公表されている内容は以下のURLに記載があります。

■Microsoft Authenticator オートフィルの変更
https://support.microsoft.com/ja-jp/account-billing/microsoft-authenticator-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%95%E3%82%A3%E3%83%AB%E3%81%AE%E5%A4%89%E6%9B%B4-09fd75df-dc04-4477-9619-811510805ab6

ここによれば、2025年中に、月毎に以下の変更が一ヶ月おきに反映され、Authenticatorアプリの機能が削られていきます。

  • 6月:Authenticatorアプリに新しいパスワードの保存ができなくなります。
  • 7月:Authenticatorアプリでオートフィル(パスワード自動入力)ができなくなります。
  • 8月:Authenticatorアプリ内に保存したパスワードにはアクセスできなくなります。

これによれば、Authenticatorアプリに保存したパスワードやアドレス(Authenticatorアプリ内の「アドレス」ページで入力した名前や組織、住所などの情報)はMicrosoftアカウントに安全な同期がされて、Microsoft Edgeのオートフィル機能に引き継がれる、という趣旨の記述が見て取れます。

この他、パスワードだけでなく「支払い」情報も7月のタイミングでデバイス(Android/iOS内のAuthenticatorアプリ)から削除される、という変更が発生するようです。

実際の画面を確認してみる

Android/iOSのAuthenticatorアプリは以下のような画面になっています。(※画像はiOSのAuthenticatorアプリです。Androidと画面が一部異なります。)

この画面内の「パスワード」とある箇所に記録された認証情報が削除対象、ということのようです。
さらに「パスワード」の隣にある「支払」(Androidのみ)や「アドレス」が削除やEdgeへの移行対象になるデータということだと思われます。

もし、該当箇所をタッチしてデータが存在しているようであれば、何らかの方法でバックアップしておくほうがよさそうです。
本記事時点では、認証情報の一つをタップすると、個別の認証情報表示画面が表示され、「Webサイト」「ユーザ名(登録メールアドレスがほとんど)」に「パスワード」の情報が画面上から確認できます。

実際にどうやったか

かなりアナログな対処なのですが、画面上のID情報をメモしておく(正確にはPC上のパスワードマネージャのような安全な場所に保管する)という対処で完了しました。

Authenticatorアプリのパスワード自動入力はアプリで認証情報の入力が要求されたときに手入力したものが自動的に保管されたものなので、それほど数がなかったというのも幸いして、必要なものは手作業で転記し完了しました。(元々PC上で保管していた認証情報をスマートフォンで入力した際にAuthenticatorアプリで自動的に保存されたものがほとんどだったので、それほどの作業ではなかった、というのはあります。)

思ったこと

これ以降は、いくつかの推測を交えた個人的見解ですので正確でない場合があります。

恐らくですが、アプリ上にパスワードそのものを保存しておく、ということに何らかのリスクをMicrosoft側で検知したのかも、と思いました。
元々は2FAのためのコード生成アプリがこのAuthenticatorアプリの役割なのですが、あるバージョンからパスワードマネージャのような機能も有するようになってアプリ内に認証情報そのものをデータとして保存するようになっていました。この認証情報を狙った何かがあったのかも、なんて思いました。

パスワードマネージャとして振る舞ってくれるようになったので、別のAndroidアプリで認証が要求されたときに(ブラウザのオートフィルでは自動入力できないので)Authenticatorアプリの認証情報入力機能はちょっと便利に使えていた側面はあるのですが、Authenticatorアプリはそういうアプリじゃないんでその機能止めますね、ってMicrosoftが言っているように思えました。

パスワードマネージャ機能はちゃんとしたパスワードマネージャ(有名なパスワードマネージャはほぼ有償ですが)を使ってくださいね、ということなんだと受け取って、Microsoft Authenticatorアプリのパスワードマネージャー機能の廃止を見送ろうと思っています。

個人的にスマートフォンでは余り認証情報やデータを取り扱わず、だいたいの作業はPC上で実施しているため、今回の変更は軽微な作業で済みましたが、スマートフォンメインで使用しているユーザにとっては、非常に労力が掛かる作業になるかもしれません。

また、Skype廃止の時も感じたことなのですが、最近のMicrosoftは昔のMicrosoftより廃止の発表から実際の廃止完了までの期間が短期間になってきています。(それでも一部の競合他社よりは期間は取っていますが)
これも、変化のスピードアップということなんだろうな、と感じる出来事でした。