OneDrive | サインインされる危険性、WEB版も2段階認証を設定しておくべき
極論的なMicrosoftを信用するか、信頼できるかどうかなんて話は置いておいて、OneDriveを利用するならMicrosoftアカウントのWEBでのサインインはメールアドレスとパスワードだけでは少々危険そうなので、2段階認証を設定しておくべきという話になります。
OneDriveでバックアップ機能を利用していると、デスクトップ、ドキュメント、ピクチャフォルダが同期され、OneDriveのWEBブラウザアプリからファイル・フォルダの操作が可能となります。
またフォルダを同期したした場合も、そのフォルダ以下に限りますが、WEB版からの操作が可能です。
WEB版でのデフォルトのサインイン
OneDriveなどのWindowsアプリなどではサインインにWindowsで設定しているWindows Helloなどの2段階認証を必要とします。
しかし、WEBのOneDriveはMicrosoftのアカウントへのサインインと共通となっており、デフォルトのままだとメールアドレスや電話番号・SkypeIDのいずれかとパスワードの組み合わせのみでのサインインとなっています。
アカウント情報が漏洩した時の危険性
メールアドレス、電話番号、SkypeIDのいずれにしても、普段使っているかどうかにもよりますが、他者に知らる可能性があります。
また、他のサイトやアプリケーションなどで同じメールアドレスや電話番号を使ってユーザー登録していたりすると、もし、情報漏えいした時にOneDriveのような多くのユーザーが使うサービスは狙われやすいと考えられます。
他者がOneDriveのブラウザアプリにサイインインできてしまうと、デスクトップやドキュメントにあるファイルを簡単に全削除できたり、勝手に何らかのファイルを入れられる可能性もあります。
サインイン アクティビティや通知にて、信頼できないアクセスや操作は検出できますが、例えばファイルを消されてしまった場合で、なおかつ、ご丁寧にゴミ箱まで削除されてしまった後ではどうしようもないかもしれません。
2段階認証の必要性
デフォルトのサインインだけだと不安は大きいですが、2段階認証を使うことで危険性は一気に小さくなります。
Microsoftの2段階認証の種類は電話番号(SMS)、アカウントに利用しているものとは別のメールアドレス、認証アプリがあります。
手っ取り早く最近では色々な場面で活用されている認証方法なので親しみもある、ショートメッセージで認証コードを送り、それを入力することでサインインを可能にする電話番号を用いた認証方法。
画像のようにメールアドレスと電話番号(SMS)のいずれかを選択できるようにすることも可能です。
SMSもメールアドレスも認証コードを送信して入力するという流れは同じですが、電話番号(SMS)の方が簡単でより安全と思われます。
また、他にはWindows Helloの顔認証・指紋認証を使ったサインインも可能なので、対応しているノートパソコンや機器があるなどの環境が整っていれば、それらも活用できます。
関連:Windows10 | Microsoftアカウントでサインインの2段階認証を設定する(WEB版) | ONE NOTES
信頼済みデバイスを設定する
Microsoftソフトアカウントでの「信頼済みデバイス」とは、そのデバイスのみをサインイン可能にするという仕組みではありません。
信頼済みデバイスに追加したデバイスからサインインする場合にはアカウントに2段階認証を設定していても、認証の必要もなくサインインできる、ということです。
サインイン認証が面倒という場合には、設定しておいても良いかもしれません。
MicrosoftアカウントのWEBサインインにて特定のデバイスのみをサインイン可能にする、という設定は多分ありませんが、もしあったとしてもはバックアップとして活用している場合、いざPCが破損してしまって必要になった時に、買い替えたりなどした別のデバイスからサインインできなくては本末転倒ですが。