Go Forward

多要素認証に非対応のメールアプリを利用したい (2020/5/22更新)

アカウント乗っ取りを目論む不正アクセスの試みは,今この瞬間にも世界中から大変多く受けています。
不正アクセスの試みには「POP/IMAPの基本認証(ID,パスワードのみによる認証)方式」が多く用いられます。「POP/IMAPの基本認証方式」は,Thunderbird,Becky!2,macのMail(macOS Mojave以降を除く)等の 「多要素認証に非対応のメールアプリ」の接続方式でもあります。
つまり「多要素認証に非対応のメールアプリ」が利用可能な間は,不正アクセスの試みの多くがシャットアウトできず,新たなアカウント乗っ取りが発生する危険を抱えたままの状態です。

関連してマイクロソフトから以下のお知らせが出ています。  
  「Exchange Online の基本認証が非推奨となります」
  https://support.microsoft.com/ja-jp/help/4521831/exchange-online-deprecating-basic-auth

このお知らせには,MeijiMailが利用している Office365 Exchange Online において,2021年後半に「(POP/IMAPを含む)基本認証による接続」を廃止し,先進認証(多要素認証も含まれる)に対応した方式のみ接続可となると述べられています。(SMTPは当分の間は従来通り)

本学では,当初「2020年4月にPOP/IMAP/SMTPサービス終了予定」としていましたが,このマイクロソフトのお知らせを受けて2020年4月以降もPOP/IMAP/SMTPサービスを継続することにしました。
ただし上記お知らせに「(POP/IMAPを含む)基本認証による接続を廃止」とありますので,「多要素認証に非対応のメールアプリ」は,いずれは使用できなくなります。つきましては「多要素認証に非対応のメールアプリ」をご使用の方は次に示す対応を早めに行ってください。


!!!!!「多要素認証に非対応のメールアプリ」をご使用の方へ !!!!!
基本認証が終了した後のメール利用に備えて,ご使用のメールアプリの開発元へ先進認証対応のバージョンの入手可/不可を問い合わせて,
 ・入手可能な場合,バージョンアップを行う
 ・入手できる見込みがない場合は,「多要素認証に対応したメールアプリ」(Webブラウザ,あるいは,Outlook2016等)へ切り替える
等,速やかにご対応ください。


*暫定的に「多要素認証に非対応のメールアプリ」を使用できるようにする手順は以下の通りです。
 これは単に多要素認証をバイパスする方法であり,多要素認証対応となるわけではありません。

1.多要素認証 初期設定編 に基いて多要素認証の初期設定を行います。
  このとき,A-3.多要素認証の設定をするの手順11に 記されているアプリパスワードを 手元にメモして下さい。

2.多要素認証の初期設定後,アプリパスワードが有効になるまで30分程度お待ち下さい。

3.手元に控えたアプリパスワードを,サインインのパスワードとしてメールアプリに設定して下さい。

  以上で完了です。

---
【2020年5月22日更新の変更点】 マイクロソフトは当初2020年10月13日でPOP/IMAP等の基本認証(ID、パスワードのみによる認証)を終了するとアナウンスしておりましたが、新型コロナウイルスの対応で利用者の移行が進まないことを考慮して、この期限を延期しました。新しい期限については2021年後半とまでしか案内されておりませんが、基本認証を終了する方針に変更はないとのことです。これを受けて、FAQ内の2020年10月13日に言及した箇所について修正をしました。