なぜ定期的にパソコンのメール認証が必要になったのか?

by
  • 「パソコンのメールが急に見られなくなってパスワードの入力が必要になった」という相談がありました。
  • 「以前は、一度メール設定をすれば、そのまま使えたのに……」と思いますが、2018〜2020年頃に大きく変わり、今は定期的な認証が必要になっています。
  • 認証情報は、後回しにするほど確認しにくくなるので、早めの対処が大切ですね。
なぜメールが見られなくなったのか 2017年以前 一度設定すれば 永続的に使用可能 2018年〜現在 定期的な認証が 必要に変化 セキュリティ変革の要因 Microsoft 認証トークン 90日→短縮 プロバイダー TLS暗号化 必須化 攻撃増加 サイバー攻撃 急増

サインインエラーやメールのエラー

「何もしていないのに、パソコンのメールが読めなくなった」という相談がありました。

特に、2000年代の頃(Windows XPなど)からパソコンを使っている方で、7年ほど前に購入した2台目・3台目のパソコン(Windows 10→Windows 11)を使っている方に多い印象です。

  • ローカルアカウント
  • プロバイダーメールをメインに利用
  • MicrosoftアカウントのIDにもプロバイダーメールを登録

パソコンの電源を入れ、Windowsにログインするためにパスワードを入力する。ところが、Microsoftアカウントの「サインインが必要」と書かれているけれど、このパスワードがわからない。メールアプリを開くとまた「パスワード」の入力欄が表示されて、メールにもつながらない。

よくある状況 パソコン 4桁数字でログイン 正常に動作 しかし… メール パスワードエラー アクセス不可 困っていること Microsoftアカウントにログインできない プロバイダーメールのパスワードも不明

Microsoftアカウントのパスワードリセットには、登録されているメールアドレスへの確認が必要です。しかし、そのメールアドレスがプロバイダーメールで、こちらもパスワードが分からない。一度済んだはずのメール設定がいつの間にかおかしくなっている。こんな経験をする人が多いのです。

改めて設定の手順をやり直せばよいのですか、特に、パソコンの初期設定を家族や知人に頼んだ場合には困ってしまいます。この状態でも普段通りインターネットを見たり、ワードを使うことはできます。しかし、放置しておくと後々に厄介なことになりかねません。

一度設定すれば永続的に使えた

以前のパソコンやメールの世界では、「一度設定したらずっと使える」のが当たり前でした。しかし、この状況は2018年から2020年にかけて様変わりしています。

2018年〜2020年:セキュリティ・認証の厳格化 〜2017年 一度設定すれば 永続的に使用 2018年〜 Microsoft 認証90日 →短縮 2020年〜 プロバイダー TLS暗号化 必須化 変化の理由 世界的なサイバー攻撃の急増 企業責任の変化(自己責任→企業責任) 銀行と同レベルのセキュリティ要求

ですので、5年から8年ぐらい前にパソコンを購入し、Windowsを10, 11へとアップグレードしながら使ってきている方に多い印象です。設定当時のインターネット環境ではサイバー攻撃の数も今ほど多くなく、企業側も「使いやすさ」を重視していたからです。

Microsoftアカウントのセキュリティトークンの有効期限が短くなった

最近のWindowsパソコンは、Microsoftのオンラインサービスを前提として動作しています。たとえば、WordやExcelのライセンス管理データをバックアップするOneDrive、アプリを管理するMicrosoft Storeなどです。
初期設定の時にオンライン用のパスワードを決めているのですが、一度記憶させても勝手に「はずれて」しまいます。これは、Microsoftアカウントでは「定期認証」が必要になっているからです。

2種類のセキュリティトークン ユーザー 認証サーバー (Microsoft) アクセストークン 有効期間:1時間 実際のサービス利用時に使用 短期間で期限切れ リフレッシュトークン 有効期間:90日 アクセストークン更新用 使用毎に新しく発行 認証フロー 1 初回ログイン ID・パスワード入力 2 両トークン発行 アクセス+リフレッシュ 3 自動更新 期限前に更新 4 再認証要求 90日後 セキュリティ効果 • 短期間でアクセス権を制限 • 不正利用の早期検出 注意点 • 90日毎の再認証必要 • 長期間未使用で無効化

2016年頃からセキュリティトークン(認証の有効期限を管理する仕組み)の期間が大幅に短縮されました。Microsoftアカウントでは「アクセストークン」(1時間)と「リフレッシュトークン」(90日、使用される度に更新)の2種類があります1。アクセストークンは、通常60分から1日程度です。しかし、もう少し長期間 自動的にアクセストークンを更新するための「リフレッシュトークン」という仕組みがあるのです2。 従来は「無期限」や「1年以上」だった認証の有効期限が、90日程度に設定されたのです3

Microsoftでは2016年頃からセキュリティ強化の一環として、リフレッシュトークンの有効期間管理を厳格化し、2018年以降、Windows 10の普及と歩調を合わせるように本格化しました4。。つまり、約3か月非アクティブの場合には再び認証する必要があるのです5

この変化により、久しぶりにOutlookを開いた人や、新しいデバイスでログインしようとした人が「パスワードを入力してください」という画面に遭遇するようになりました。

プロバイダーメールのセキュリティ強化

パソコン用のメールでも大きな変更がありました。2019年から2021年にかけて、多くのインターネットプロバイダーがメールサーバーの設定を変更したのです。最も大きな変化は、POP3やSMTPといったメール送受信の仕組みで暗号化が必須になったことです。

! メールプロバイダーによる暗号化の義務化 〜2019年 2020年〜 2024年〜 平文通信も許容 暗号化なし POP3: ポート110 SMTP: ポート25 必須化が進む 設定変更必要 TLS 1.0/1.1 廃止 接続エラー多発 事実上は暗号化必須 SSL/TLS必須 Google義務化 2024年2月〜 ポート番号の変更 POP3 旧:110(平文) 新:995(SSL) SMTP 旧:25(平文) 新:465/587 影響と対応 接続エラー・認証失敗 メール設定の見直し プロバイダー設定確認

従来は「平文(ひらぶん、へいぶん6)」と呼ばれる暗号化されていない状態でもメールサーバーに接続できました。しかし、多くのメールプロバイダーは2020年頃からSSLやTLSという暗号化技術を使った接続をが必須とし、古い設定のメールクライアントでは接続エラーが発生するようになりました7。メールのTLS暗号化は段階的に普及が進み、特に2024年2月からはGoogleがGmailへの全メール送信者に対してTLS接続を義務化したことで、TLS対応が事実上必須となっています8

メールサーバー側の変更により、パソコンのメール設定を改めてやり直す必要があります9古い設定のままのメールアプリでは「接続エラー」や「認証失敗」が表示されるようになったのです。

なぜこれほど急激に変わったのか

この変化の背景にあるのは、メールアカウントの乗っ取り被害です。

  • サイバー攻撃の急増
  • 企業責任の変化

2016年頃から世界的にサイバー攻撃が急増し、個人情報の流出事件が相次ぎました。メールアカウントの管理は、従来は「ユーザーの自己責任」とされていましたが、「企業にも管理責任がある」という考え方に変わってきました。法的な規制が厳しくなり、企業は顧客のアカウントを適切に保護する義務を負うようになったのです。

これにより、メール設定のやり直しや定期的なパスワード入力が求められるようになったのです。そのたびに人に依頼するのも大変です。自分でメールの仕組みを理解して、本人確認できるようにすることが必要になりました。

「まあ後回しで大丈夫だろう」は要注意

このようなメール設定の変更や再認証が必要なのですが、たまにしかパソコンを使っていない場合には「すぐには困っていない」と感じて後回しになってしまっていることが少なくありません。

放置することの深刻な影響 見えない損失 重要な連絡の見逃し 時間経過で解決困難化 時間による悪化 アカウント削除リスク 不審アカウント認定 循環する問題の構造 リセット メール確認

しかし、「今まで問題なく使えているから大丈夫」という考え方は危険です。アカウントの問題は、放置すればするほど解決しにくくなるからです。

  • 間違ったパスワードの試行回数が多すぎると、アカウントが「不審なアカウント」として扱われロックされることがあります。
  • Microsoftやプロバイダーは長期間使われていないアカウントを利用停止したり、削除したりすることがあります。
  • メールが確認できない状態が続くと、重要な連絡を見逃す可能性があります。アカウント自体がなくなってしまえば、復旧は不可能です。

パソコンを買い替えたり、新しいスマートフォンでメールを確認しようとしたりした時など、いずれメールの再設定が必要なタイミングがあります。このときに初めて問題が表面化してからでは、もうログインできなくなってしまっている場合があるのです。

まずは、現状把握から

解決の第一歩は、現在の状況を正確に把握することです。

解決への第一歩 1 現状把握 どのアカウントが使えるか 何が原因かを確認 2 緊急度判断 重要なアカウントを優先 段階的に解決 技術的解決手順 Microsoft復旧 復旧フォーム 本人確認 プロバイダー 契約者確認 設定変更 理解・相談 無理をしない 一歩ずつ解決

「アカウント」は、利用しているオンラインサービスごとに設定されます。パソコンからどのアカウントにログインしていて、どのアカウントが利用できないのか。それは、パスワードが分からないのか、設定の問題なのか。そして、重要な連絡が届く可能性のあるアカウントを優先して、順番に対処しましょう。これらの判断にはアカウントについての基礎知識が必要です。

プロバイダーメールの復旧

パスワードが不明な場合でもたいていのサービスで、メールの確認によって再設定することができます。Micosoftアカウントの連絡先にプロバイダーメールを利用している場合は、まずはプロバイダーメールを閲覧できるようにする必要があります。

プロバイダーメールの復旧では、契約者の本人確認が大事です。
もし、パスワードを覚えていなくても、契約時の書類や本人確認書類から本人確認できることが多いです。不明な場合も、プロバイダーのサポートセンターに連絡すると解決の道筋がわかることがほとんどです。

Microsoftアカウントの復旧フォーム

Microsoftアカウントの連絡先にMicrosoftのメールサービス(Outlook.jp)を利用している場合は、そのメール確認ができない場合があります。

Microsoft アカウント回復フォームのヘルプ – Microsoft サポート

メールの確認が出来ない場合には、「アカウント復旧フォーム」からMicrosoftアカウントの復旧することになります。ただし、パスワードも連絡先も不明なときの本人確認のプロセスは厳格です。Microsoftのアカウント復旧フォームでは、本人確認のために登録時の情報(生年月日、電話番号、過去に使用したパスワードなど)について詳細な質問が行われ、回答の審査には最大24時間かかります10。これは不正アクセスを防ぐための措置ですが、本人確認に行き詰まることもあります。

このような循環依存の問題は、アカウント復旧においてよく見られる現象です。こうした状況を避けるため、独立した復旧用メールアドレスを登録しておくことが大事です11。Microsoftアカウントでは、サインイン用のメールアドレスや電話番号を追加しておくことができます12

まとめ

2018年から2020年にかけてのセキュリティ強化で、メールアカウントの管理は「動的」になりました。従来の「一度設定すれば永続的」という常識は、もはや通用しません。

定期的な本人確認、暗号化された接続、複数の認証要素。これらは現在のデジタル環境において避けて通れない要素です。問題を放置すればするほど解決は困難になり、最終的にはアカウント自体を失う可能性もあります。メールアカウントはデジタル社会の基本情報。そのメールアドレスを登録しているほかのサービスが利用できなくなることにもつながります。

メールアカウントを復旧できたら、今後同じ問題を起こさないよう管理していく必要があります。パスワードマネージャーの利用、定期的なパスワード変更、バックアップ用連絡先の設定。これらは現代のデジタル生活において必須のスキルです。

  1. Deprecation of Basic authentication in Exchange Online | Microsoft Learn – Microsoftが2020年に行ったBasic認証廃止と、OAuth 2.0への移行について詳細に説明
  2. Modern Authentication Methods now needed to continue syncing Outlook Email in non-Microsoft email apps | Microsoft Support – 2024年9月のOutlook Basic認証廃止と現代認証への移行に関する公式ガイド
  3. How Exchange Online uses TLS to secure email connections | Microsoft Learn – MicrosoftのTLS 1.0/1.1廃止とTLS 1.2への移行に関する技術的詳細
  4. Providing a default level of security in Microsoft Entra ID | Microsoft Learn – 2019年10月以降の新テナントに適用されているMicrosoftのセキュリティデフォルト設定について
  5. Send email over a secure TLS connection – Google Workspace Admin Help – GoogleによるTLS暗号化の実装とメールセキュリティの要件について
  6. The future of TLS: Advancing email security and encryption – TLS 1.0/1.1が2020年に廃止された背景と、メールセキュリティへの影響に関する詳細解説
  7. 13 Password Management Best Practices to Know in 2025 – 現代のパスワード管理におけるベストプラクティスと、セキュリティ強化の具体的手法
  1. Azure AD が発行するトークンの有効期間と考え方 (2023 年版)](https://jpazureid.github.io/blog/azure-active-directory/token-lifetime-2023/)
  2. ユーザーの認証状態を維持するための仕組み。- Access tokens in the Microsoft identity platform – Microsoft identity platform
  3. Office製品のデフォルト設定では、パスワードリセットやセッションが90日間非アクティブの場合、再認証が必要になります。 – Microsoft Entra multifactor authentication prompts and session lifetime
  4. Microsoftの基本認証廃止は段階的に実施され、Exchange Onlineでは2022年10月1日に基本認証が廃止されました(SMTP AUTHを除く)。SMTP AUTHについても2025年9月以降に廃止が予定されています。 – Exchange Online での基本認証の廃止
  5. ただし、現在のリフレッシュトークンは使用される度に新しいトークンに置き換えられる仕組みとなっています。 – Microsoft ID プラットフォームで更新トークンを使用する
  6. 平文 – Wikipedia
  7. TLS 1.2以上を必須とし、古いTLS 1.0/1.1の使用を禁止しました。 Switching off the protocols TLS 1.0/1.1 for IMAP/POP3/SMTP
  8. STARTTLSとは? メールのTLS暗号化の仕組みから設定・確認方法
  9. POP3は通常ポート110(非暗号化)を使用しますが、セキュアな接続にはポート995(TLS/SSL暗号化)が必要になりました。SMTPも同様にポート25(非暗号化)からポート465(SSL)やポート587(STARTTLS)への移行が進みました。 – What are Email Protocols (POP3, SMTP and IMAP) and their default ports?
  10. 成功率を上げるためには、アカウント作成時の情報や過去の使用履歴を正確に記入することが重要です。 – Help with the Microsoft account recovery form – Microsoft Support
  11. メールアカウントの復旧用メールアドレスが相互に依存している状況は、実際にセキュリティ専門家が指摘する問題です。独立したバックアップの連絡手段を用意することが推奨されています。 – メールアカウントの乗っ取り― その手口と対策を解説
  12. アカウントの復元に必要なメールアドレスを変更したい。 – Microsoft コミュニティ