12月9日(米国時間)、米Microsoftは自社ブログ「The Official Microsoft Blog」で、同社のシングルサインオンサービスである「Microsoftアカウント」に、新たなセキュリティ機能を追加したことを発表した。2013年4月にも2段階認証を導入し、セキュリティ強化を施したばかりだが、今回は最近の活動を確認する項目や、復元用コードの設定、セキュリティ通知に関するオプションの3つが加わる。
活動内容を確認する「最近のアクティビティ」は、Microsoftアカウントでサインインした記録を閲覧でき、不正なアクセスがないか判断できるもの。サインイン時の日時はもちろん、IPアドレスやデバイス/プラットフォーム、Webブラウザ、そしてBing Mapによるログイン地点も示される。
なお、記録内容はサインイン成功時だけでなく、失敗時も含まれ、第3者による不正アクセスの場合は<自分ではない>ボタンをクリックすることで、アカウント保護に役立つという。
Microsoftアカウントにアクセスできなくなった場合、連絡用メールアドレスなどから解除コードを入力するが、それらの手段が使えない際に用いるのが「復元用コード」。「概要」の「セキュリティ情報」に用意された復元用コードの生成を行うと、25桁の英数字が生成され、Microsoftアカウントへのアクセスを復元する際に用いるという。
本機能は2段階認証を有効にしていないMicrosoftアカウントでも利用可能。Microsoftアカウント担当グループマネージャーであるEric Doerr(エリック・ドーア)氏は、「(復元用コードは)スペアキーのようなものです。大事に保管してください」と該当ブログ記事で述べている。
最後の新機能「セキュリティ通知に関するオプション」は、異常なサインインが発生した際などに、任意のメールやSMSへ通知するというものだ。Doerr氏は本機能に関して、「ユーザーからフィードを受けて追加した」と述べており、筆者が確認したところ連絡用メールアドレスが自動的に選択されており、通知先として登録済みのプライマリメールアドレスや連絡用メールアドレスをチェックボックスで選択できる。
Microsoftアカウントの利用者は世界中で7億人に達し、Windows 8.1のサインインアカウントだけでなく、同社のオンラインストレージであるSkyDriveや、WebメールのOutlook.comなど各所で用いられるようになった。Doerr氏も2段階認証によるセキュリティ対策を推奨しつつ、より正しいセキュリティ設定の利用を勧めている。