Microsoft Authenticator は 2026 年に root 化された Android デバイスとジェイルブレイクされた iOS デバイスをブロックします
<本文>
Microsoft はサービス全体のセキュリティを強化し続けており、Microsoft Authenticator は新しい保護を受けるための最新ツールです。 Windows Insightによると、同社はまもなくroot化されたAndroid携帯電話やジェイルブレイクされたiPhoneを検出し、Authenticatorアプリの使用を段階的にブロックする予定だという。
この変更は Microsoft 365 管理センターで発見され、現在 Microsoft Entra ID サービスを使用している組織に適用されています。 Microsoftによれば、このポリシーは侵害されたデバイスが機密認証データにアクセスするリスクを軽減することを目的としているという。
この展開はすでに Android デバイス向けに開始されており、間もなく iOS にも拡大される予定です。
ロールアウトは Android で開始され、4 月に iOS に到着します
新しいセキュリティ強化は、2026 年 2 月の最終週に Android デバイスへの展開を開始しました。Microsoft は、2026 年 4 月に iOS の展開を開始する予定で、完全な展開は 2026 年半ばまでに予定されています。
管理者やユーザーはアップデートを無効にすることはできません。強制が最終段階に達すると、ルート化またはジェイルブレイクとして検出されたデバイスは Microsoft Authenticator を使用できなくなります。
Microsoft は、オペレーティング システムが変更されると認証トークンやその他の機密情報が公開され、攻撃者がセキュリティ保護を回避できる可能性があると警告しています。
3 段階の強制により、侵害されたデバイスは段階的にロックアウトされます
Microsoft は、組織やユーザーが改造されたデバイスから移行する時間を確保できるよう、3 段階に分けて制限を導入します。
最初の段階では警告モードが導入されます。 Authenticator は、ルート化された Android デバイスまたはジェイルブレイクされた iPhone を検出し、アプリ内にセキュリティ警告を表示します。ユーザーはこの段階でも一時的にサインインできます。
第 2 段階では、ブロッキング モードが有効になります。その時点で、ユーザーは職場または学校のアカウントでサインインできなくなり、2 要素認証やパスワードなしのサインインなどの機能が機能しなくなります。アプリは実質的にアカウント認証に使用できなくなります。
最終段階ではワイプモードが有効になります。 Microsoft Authenticator はユーザーを自動的にログアウトし、保存されているすべてのアカウント データをデバイスから削除します。準拠デバイスからのアクセスを復元するには、ユーザーは組織に連絡する必要があります。
Microsoft はユーザーに安全なデバイスに切り替える時間を与えます
Microsoftは、このポリシーの完全な施行は2026年6月までに終了すると予想している。同社は、段階的な展開により、ユーザーはroot化やジェイルブレイクの変更を加えずに公式オペレーティングシステムを実行するデバイスに移行する時間が与えられると述べている。
このような制限は、多くの銀行や金融アプリにすでに導入されており、資格情報の盗難や不正なアカウント アクセスを防ぐために侵害されたデバイスをブロックすることがよくあります。
Microsoft がエコシステム全体のセキュリティを強化し続ける中で、Authenticator の変更が行われました。同社は最近、Microsoft Defender が iOS 16 以前を実行しているデバイスのサポートを終了することを確認しました。 Microsoft はまた、企業顧客向けの新しい Outlook への強制移行を延期し、組織が移行の準備にさらに多くの時間を与えました。
*️⃣ 出典リンク:
Windows Insight は、エコシステム全体のセキュリティを強化し、iOS 16 を実行するデバイスのサポートを終了し、新しい Outlook への強制移行を遅らせ、