Microsoft Authenticator は、企業内のジェイルブレイクおよびルート化された iOS および Android デバイスのセキュリティを強化します

Microsoft Authenticator は、企業内のジェイルブレイクおよびルート化された iOS および Android デバイスのセキュリティを強化します

Microsoft Authenticator アプリに大きな変更が予定されています

セキュリティ強化のため、Microsoft Authenticatorモバイルアプリは今後数か月以内にメジャーアップデートを実施する予定です。このアップデートは、ジェイルブレイクまたはルート化されたデバイスを特定することを目的としています。これらのカスタムオペレーティングシステムは、標準的なセキュリティプロトコルを回避することが多いためです。そのため、Microsoftはこれらの侵害されたデバイスの機能を制限するアップデートを段階的に展開していきます。

この展開は、管理センターの更新プログラム内でWindows Latestによって最初に報告され、現在は Microsoft Entra の顧客にのみ影響しますが、将来的には他のユーザーにも影響が及ぶ可能性があります。

Androidデバイス向けの展開は2026年2月の最終週に開始され、2026年半ばまでに完了する予定です。iOSデバイスのアップデートは2026年4月に開始されますが、Androidの展開と同時に完了する予定です。

Microsoft Authenticator アプリ

この変更はオプションではないことに注意することが重要です。Microsoft は、侵害されたシステムで Authenticator を使用しているときにユーザーが警告を回避することを許可しません。

この決定はセキュリティのベストプラクティスに合致しています。ジェイルブレイクまたはルート化されたスマートフォンはアクセス権限を変更し、機密データが漏洩する可能性があるためです。この脆弱性は、これらのデバイスでアプリが制限される重要な理由です。

脱獄およびルート化されたデバイスのサポートを段階的に廃止

フェーズ1:警告モード

初期段階では、アプリはジェイルブレイクされたデバイスの使用をユーザーに警告します。ユーザーには、「お使いのデバイスはジェイルブレイクされています。このデバイスは、組み込みのセキュリティ保護を回避するように改造されています。最終的には、このデバイスで職場または学校のアカウントを追加したり使用したりできなくなります。」という警告が表示されます。

メッセージには、ユーザーに「組織のサポートチームに問い合わせてください」と促す内容も表示されます。さらに、アプリは「デバイスはルート化されており、組み込みのセキュリティ保護を回避するように変更されています」と太字で強調表示します。この段階では、認証情報へのアクセスは引き続き利用可能であり、ユーザーは「続行」ボタンをクリックできます。

Microsoft Authenticator のジェイルブレイク警告

フェーズ2: ブロッキングモード

展開が第2フェーズに進むにつれ、Microsoft Authenticatorはより厳格な対応を取るようになります。ユーザーは同様の警告を受け取るだけでなく、職場または学校のアカウントへのサインインがブロックされることを示す新たな通知も表示されます。

さらに、このアプリは2要素認証(2FA)やパスワードレスサインイン機能の使用を一切ブロックします。アプリは起動はしますが、事実上使用できなくなり、本来の目的を果たせなくなります。

Microsoft Authenticator がジェイルブレイクされた携帯電話をブロック

フェーズ3: ワイプモード

最終段階では、アプリがユーザーの同意なしに自動的にユーザーデータを消去します。このアクションは、前の2つの段階で警告を無視し、安全な非ルート化デバイスに切り替えなかったユーザーを対象としています。

アプリはユーザーをログアウトさせ、保存されている個人データをすべて削除します。これにより、保存されているアカウントの復元や認証機能の利用ができなくなります。アカウントへの再アクセスに関するサポートが必要な場合は、所属組織のサポートチームにお問い合わせください。

脱獄した携帯電話のデータ消去

選択肢を検討する

Microsoftは、これらの変更が完全に有効になる前に、ユーザーに安全な非ルート化デバイスへの移行期間を十分に設けています。ただし、カスタムOSを使用しているユーザーコミュニティは、Microsoft Authenticatorの利用に関してはそれほど重要ではない可能性があることに留意してください。

これまで多くの金融・決済アプリは、セキュリティ上の懸念から、ジェイルブレイクされたデバイスからのアクセスを制限してきました。様々なアカウントへのサインインを管理する重要なツールであるAuthenticatorを、侵害されたプラットフォーム上で動作させることは、大きなリスクをもたらします。このアップデートは長らく待望されており、完全な実装は2026年6月に予定されています。

出典と画像

関連記事:

Forza Horizo​​n 6 の息を呑むほど美しい日本の風景を堪能できる「シーニックドライブ ゲームプレイ」をチェック
Ark PCの春の特別割引でRadeon RX 9000シリーズGPUが大幅値下げ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です