2022年10月1日で、ExchangeOnlineの基本認証(Basic)が廃止となっています。
そのため、基本認証を利用しているメールソフトでMicrosoft365のメールアドレスを
利用している場合、アカウントの認証に失敗し、
メール送受信が利用できない状態になることがあります。
★影響を受けるメールソフト
・Outlook 2013以前
・Mozila Thunderbird 77以前(oAuth2.0認証非対応バージョン)
・ 78以上でoAuth2.0を利用していない場合 等
★影響を受ける接続方法
・POP
・IMAP
・MAPI(Exchange接続のHTTP(暗号化なし)
・EAS(Exchange ActiveSync)(モバイルデバイス用)
・EWS(Exchange Webサービス)(メールボックスや予定表へのアクセス用)
等
※今回SMTP/AUTH(メール送信サーバーへの認証)は対象外です
<例>
Microsoft365のメールアドレスを、
Outlook2013を利用してExchange接続している
ThunderbirdでIMAPを利用して接続している 等
<基本認証(Basic)とは??>
Webサイトの特定の場所(ファイル、ページなど)に対してアクセス制限をかける方法の1つです
・ユーザー名
・パスワード
の2つで認証するため、手軽にアクセス制限をかけることができます。
ただ、その手軽さ故にセキュリティとしては弱く、暗号化通信がされていないため簡単にパスワードを盗むことができ
情報を盗み出されてしまうという懸念事項があります。
そのため、「先進認証(oAuth2.0)」という新しくセキュリティの高い認証方法に移行していっています。
今回のMicrosoftの決定もその流れによるものです。
<先進認証(oAuth2.0認証)とは??>
・ユーザー名
・パスワード
の2つで認証するところは基本認証と一緒ですが、
・HTTPS(暗号化)通信を行う
・アクセストークンを発行して認証を行う
ことによってセキュリティを強化した認証を行うことができます
※アクセストークンとは
ユーザー認証を行う際、毎回ユーザー名やパスワードを入力することで情報を盗まれる可能性が高まることを防ぐため
ユーザー認証のためのサーバー(門番のようなもの)が変わりに発行する証明書(ICカード付社員証)のようなものを指す
★対応方法
先進認証(oAuth2.0)に対応したメールソフトを利用する
・Outlook2016以降※
・Outlook for iOS/Android
・iOS11.3.1以降の標準メールアプリ
・Mozila Thunderbird 78以上
※OutlookはPOP/IMAPのoAuth2.0認証はサポートされていますが、Microsoft365利用者向けではないそうなので
基本的にExchange接続で利用するのが推奨されています
Outlook on the Webを利用する
★メール送受信以外の設定にも注意!
Exchange Onlineの基本認証は他のサービスでの利用もされている可能性があります。
<例>Googleカレンダーへの連携 等
他のサービスでも不具合が起こっていないか、一度確認してみてください。
★無効化への対応が間に合っていない場合
https://blogs.windows.com/japan/2022/09/26/important-notice-discontinuation-of-basic-authentication-for-exchange-online/
公式ブログの下部に延期のリクエストの送信方法が記載されています。
ただ、このリクエストを送信しても2023年1月には完全に無効にされるようなので、
やはり早めの対応が必要となりそうです。