MicrosoftがHotmailやOutlook.comなどの無料メールサービス向けに提供していたBasic認証(POP/IMAP)が2024年9月16日に正式に停止されると発表され、多くのユーザーに影響が及ぶ可能性があります。この記事では停止の理由や対策、移行手順を詳しく解説します。
Microsoftが提供する無料メールサービスに何が起きている?
Microsoftはセキュリティ強化の一環として、個人向けOutlook.com(旧HotmailやLive.com、MSNなど)アカウントに対する「基本認証(Basic Auth)」を廃止すると発表しました。これにより、これまで古い認証方式であったPOP/IMAPのBasic Authを使っていたユーザーは、2024年9月16日以降にメール送受信ができなくなる可能性があります。法人向け(Microsoft 365ビジネス環境)ではすでに同様の措置が進んでおり、いわば個人向け無料アカウントにもセキュリティ強化の波が押し寄せる形です。
「基本認証」の終了の背景
基本認証(Basic Auth)とは、ユーザー名とパスワードをそのまま送信する古典的な認証方式です。通信経路自体が暗号化されていても、認証情報が簡単に窃取されやすいというリスクがあり、セキュリティ面での脆弱性が指摘されてきました。現代ではOAuth2などの「モダン認証(Modern Authentication)」が普及し、トークンを発行して通信する仕組みへ移行しつつあります。Microsoftをはじめ各社が基本認証を廃止するのは、アカウントのなりすましや不正ログインを防ぐための施策でもあります。
いつから利用できなくなるのか
Microsoftの公式アナウンスでは、2024年9月16日を境にOutlook.com系アカウントでの基本認証が正式に無効化されると示されています。実際には数日前後の猶予期間が設けられる場合もありますが、基本的にこの日以降はPOP/IMAP(Basic Auth)を利用した接続がブロックされ、メールアプリでエラーが頻発するようになります。
ただし、最新のOutlookデスクトップアプリやiOS/Androidのメールアプリなど、モダン認証に対応した設定を行っている場合は従来通り利用可能です。移行をせずにいると突然メールが使えなくなる恐れがあるため、早めの対応をおすすめします。
Outlookデスクトップアプリでの注意点と対処法
Outlookデスクトップアプリ(Windows版)を利用している場合、アカウント設定によっては「POP/IMAP(Basic Auth)」で接続していることがあります。自分がどのような認証方式を使っているのか一見わかりにくいため、まずはアカウントの種類を確認することが大事です。また、Windows用Outlookでもバージョンによってはモダン認証が利用できないことがあるため、適切なアップデートを施しておく必要があります。
アカウントの種類を確認する方法
- Outlookアプリを起動
Windows上でOutlookを開き、「ファイル」メニューをクリックします。 - アカウント設定を開く
「アカウント設定」→「アカウント設定」と進み、現在使用しているメールアカウント一覧を表示します。 - 対象アカウントの種類を確認
HotmailやOutlook.comなどのMicrosoft系メールアドレスが「POP/IMAP」と表示されていればBasic Authを使用している可能性が高いです。
一方、「Microsoft Exchange」または「Exchange Online」という表示があればモダン認証(OAuth2)を利用しているため、そのまま継続利用が可能です。
Exchange形式での再設定手順
もし、POP/IMAPでアカウントが構成されていた場合は、次の手順で再設定することが推奨されます。
- 古いアカウントを削除
Outlookの「アカウント設定」画面から、対象のHotmail/Outlook.comアカウントを一旦削除します。ローカルのデータファイル(*.pst)にメールを保存していた場合は、削除前にバックアップを行っておくと安心です。 - 新規アカウントとして追加
「新しいアカウントの追加」をクリックし、メールアドレスとして@hotmail.comや@outlook.comなどを入力します。その後、自動的にサーバー設定を取得し、モダン認証のウィンドウ(ブラウザ画面のようなMicrosoftログイン画面)が表示されます。ユーザー名(メールアドレス)とパスワードを入力し、二段階認証が設定されている場合は承認を行います。 - データファイルの整理
Exchange形式では新たに.ostファイルが作成されるため、以前のPOPアカウントで利用していた.pstファイルのデータを統合したい場合は、「開く/エクスポート」からインポート操作を行うか、手動でメールをドラッグ&ドロップして移動します。
以下にBasic AuthとModern Authを比較した表を示します。
| 項目 | Basic Auth (POP/IMAP) | Modern Auth (Exchange/OAuth2) |
|---|---|---|
| 認証方法 | ユーザー名とパスワードのやり取り | OAuth2トークンを用いる |
| セキュリティリスク | 不正アクセスや情報漏洩のリスクが相対的に高い | トークン方式で安全性が高い |
| Outlook.comでの提供状況 | 2024年9月16日以降は完全無効化予定 | 引き続き利用可 |
| 設定時の手順 | 手動でサーバ情報入力が多い | Microsoftのサインイン画面で認証 |
| 推奨度 | 非推奨(廃止予定) | 推奨(今後主流の方式) |
モダン認証への切り替えに成功すると、Outlookデスクトップアプリ上でのアカウント種類に「Exchange」または「Microsoft 365」と表示されるようになります。
iPhoneやiPad(Appleのメールアプリ)での移行
iOSデバイスで標準の「メール」アプリを使っている場合も、アカウントがPOP/IMAPで古い認証になっている可能性があります。以下の手順で確認・切り替えを行いましょう。
- アカウント設定を確認
まず「設定」アプリ→「メール」→「アカウント」の順で進み、利用中のHotmail/Outlook.comアカウントを選択します。そこに「POPアカウント情報」や「IMAP」という表記があれば基本認証の可能性大です。 - 古いアカウントを削除
当該アカウントを削除することで、端末内のローカルデータは消えることになりますが、サーバー上に保管されているメールは後で再び取得できます。連絡先やカレンダーなど同期対象にも注意が必要です。 - 新規追加でモダン認証に切り替え
再度「アカウントを追加」をタップし、「Outlook.com」または「Microsoft Exchange」を選んで指示に従ってサインインすれば、OAuth2(モダン認証)の方式が有効になります。設定中にMicrosoftのログイン画面が出てくれば成功です。 - 再同期の確認
追加直後はサーバー上のメールを読み込むため、受信トレイやフォルダの同期に時間がかかることがあります。しばらく待って正常に表示されれば、切り替えは完了です。
古いiOSバージョンを利用している場合は、モダン認証に非対応の可能性もあります。iOSのアップデートが提供されているなら、最新にしておくと安心です。
Androidスマホユーザーの移行ガイド
Androidでは端末メーカーごとに標準メールアプリの仕様が異なるため、モダン認証への対応状況もさまざまです。最も確実な方法は、Microsoft公式「Outlook」アプリを導入し、最新バージョンへアップデートしておくことですが、標準メールアプリで切り替えが可能なケースもあります。
- 公式Outlookアプリを活用
Google PlayストアからMicrosoft Outlookアプリをインストールまたはアップデートします。アプリを起動後、「アカウント追加」から@outlook.com/@hotmail.comのメールアドレスを入力すると、モダン認証でのサインイン画面が表示されます。 - 標準メールアプリの確認
端末の標準メールアプリで既にHotmailなどを設定している場合は、アカウントの認証方式をチェックします。IMAP/POPのままであれば、再設定によるモダン認証(Exchange)の利用を検討します。 - 非対応の場合
端末やアプリのバージョンが古いと、Exchange(またはOAuth2)の設定が行えないケースもあります。その際は前述のMicrosoft公式Outlookアプリへ移行するとスムーズです。 - 注意点
アカウントを削除すると、ローカルにのみ保存していたメールや連絡先は失われる場合があります。必ず必要データのバックアップを取り、サーバー上にデータがあることを確認しましょう。
ThunderbirdやeM Clientなどを使ったPOP/IMAPへの対応
「どうしてもPOPやIMAPを使いたい」「Outlook以外のクライアントを使いたい」という方には、ThunderbirdやeM Clientなどのサードパーティメールソフトをおすすめします。これらの多くはOAuth2を利用したIMAP/POP接続に対応しています。設定画面で認証方式を「OAuth2」に選択できる場合、モダン認証を利用してMicrosoftアカウントにログインする形になります。
設定例:ThunderbirdでのOAuth2接続
Thunderbird(比較的新しいバージョン)でOutlook.comをOAuth2接続する場合、以下のような手順を踏みます。
- アカウント追加
Thunderbirdを起動し、「メニュー」→「新規作成」→「既存のメールアカウントを追加」と進みます。 - 名前・メールアドレス・パスワードを入力
たとえば「名前: ○○ ○○」「メールアドレス: yourname@outlook.com」「パスワード: Microsoftアカウントのパスワード」を入力して続行します。 - 設定の自動検出
アプリが自動的にサーバー情報を取得し、受信メールサーバー(IMAP)と送信メールサーバー(SMTP)を検出します。その際、認証方式として「OAuth2」が選択されているか確認してください。 - Microsoftのログイン画面が表示
ブラウザのようなウィンドウが立ち上がり、Microsoftアカウントのサインイン画面が表示されます。メールアドレスとパスワード、そして二段階認証があれば追加のセキュリティコードを入力します。 - 接続完了
接続に成功すると、Thunderbird上でOutlook.comのフォルダ一覧が読み込まれます。これでモダン認証でのIMAP接続となり、2024年9月16日以降も問題なく利用できる可能性が高いです。
よくある質問(FAQ)
- 古いOutlook 2013/2010/2007は使えるのか? 古いバージョンのOutlookはモダン認証に正式対応していないため、2024年9月16日以降はOutlook.com系アカウントに接続できなくなる見込みです。使い続ける場合は、他のモダン認証対応メールソフト(ThunderbirdやeM Client)への乗り換えや、Webブラウザの利用をご検討ください。
- POPでしかローカルにメールを保存してこなかったが、データはどうなる? POPで受信したメールはローカルPCのPSTファイルなどに保存されているため、アカウントを削除してもデータは残ります。ただし、Exchange形式に切り替えると新規にOSTファイルが作成されるため、過去メールを閲覧・管理したい場合はPSTファイルをインポートするなどの手間が必要です。
- ブラウザ版のOutlook(https://outlook.live.com/)は影響あるの? ブラウザ版Outlook(Outlook on the web)は最初からモダン認証扱いで動いているため、何も変更しなくても利用できます。ただし、古いブラウザやサポート切れのOSを使っていると、将来的にアクセスできなくなる可能性がありますので注意してください。
- アカウント種類が分からないときの対処法は? 単純に「Outlook.com」や「Exchange」として新規アカウントを追加し、サインイン画面が出てきたらモダン認証と考えて大丈夫です。接続できれば、そのまま利用を継続すると良いでしょう。
まとめ
2024年9月16日以降、無料のHotmailやOutlook.comアカウントでのBasic Auth(POP/IMAP)が正式に使えなくなります。これはセキュリティ面の強化措置であり、モダン認証を使用することで、不正アクセスリスクの低減とより安全なメール運用が可能です。
古いOutlookデスクトップアプリやiPhone/Androidの標準メールアプリを使っている方でも、正しい手順で再設定を行えば引き続き同じメールアドレスを利用できます。移行にあたっては、過去のメールデータや連絡先がどう管理されているかを十分確認し、安全に乗り換えてください。もしエラーや設定不備が生じたら、Microsoft公式のOutlookアプリへの切り替えや、Thunderbird・eM ClientといったOAuth2対応ソフトの導入を検討してみてください。
最後に、ブラウザ版のOutlook(Outlook on the web)からメールをチェックする方法も常に有効です。追加でインストールや複雑な設定が必要ないため、もし移行がうまくいかない場合はWeb版でメールを確認しつつ、ゆっくり設定を整えてみてください。
コメント