米Microsoftは6月11日(現地時間)、Secure Future Initiative(SFI)に沿ったセキュリティ強化に伴う個人向けOutlookの変更を発表した。9月16日に基本認証を廃止し、軽量版のOutlook WebアプリやOutlook.comでのGmailサポートなどいくつかの機能を終了させる。
SFIは、Microsoftが2023年11月に発表した、次世代のサイバーセキュリティ保護を実現するための取り組みである。SFIを発表してから、同社はゼロトラストアーキテクチャの採用、脅威インテリジェンスの強化、セキュリティ研究への投資拡大など、さまざまな取り組みを実施し、製品についてもSFIに基づくセキュリティ強化を進めている。
個人向けOutlookに関して、アカウントの安全性を確保するために以下の変更を行う。
- 個人用Outlookメールアカウントの基本認証を2024年9月16日に廃止
- 軽量版Outlook Webアプリを2024年8月19日に廃止
基本認証はユーザー名とパスワードのみでアカウントにサインインする方法で、攻撃者にログイン情報をキャプチャされやすい。
2024年9月16日以降、Microsoftの個人用メールアカウント(Outlook.com、Hotmail.com、Live.comなど)の利用にはモダン認証に対応したアプリの使用が必須になる。モダン認証はバックエンドプロセス/トークンによる追加のセキュリティレイヤーを設けた認証方法で、Outlook、Appleのメール、Thunderbird、Outlook.comなどが対応している。
Windowsの「メール」と「カレンダー」はモダン認証に対応しておらず、2024年末にサポートが終了になるため、Microsoftはそれらのユーザーに「Outlook for Windows」または他のモダン認証に対応したアプリケーションに移行するように呼びかけている。
軽量版Outlook Webアプリは、古いWebブラウザで使用されているバージョンだ。軽量版が廃止されることで、Outlook.comの実行には、Microsoft Edge(バージョン79以降)、Google Chrome(バージョン79以降)、Firefox(バージョン78以降)、Safari(バージョン16以降)、Opera(バージョン76以降)が必要になる。
これらのほか、Outlook.comのナビゲーションレールを通じたGmailアクセスが2024年6月30日に終了になる。Outlook for Windowsでは、引き続きGmailアカウントを使用できる。
