Microsoft 365 Message Centerに表示された謎のメッセージ"MC293088"について

JBSでは最新のMicrosoft 365の動向をチェックすべく、日々Microsoft 365 Message Centerをチェックしております。この記事ではその中でも珍しいメッセージが確認できたのでご紹介します。

MC293088の内容

We are making some changes to improve the security of your tenant.

We announced in 2019 we would be retiring Basic Authentication for legacy protocols and in
early 2021 we announced we would begin to retire Basic Authentication for protocols not being used in tenants.
You can always read the latest information about our plans to turn off Basic Authentication here.

Today we turned off Basic Authentication for POP3, IMAP4, Remote PowerShell, Exchange Web Services, Offline Address Book, MAPI, RPC, SMTP AUTH and Exchange ActiveSync protocol in your tenant.

Based on our telemetry, no-one is currently using Basic Authentication with those protocols in your tenant and so we expect there to be no impact to you.

We have previously communicated this change via Message Center: MC191153 on 9/20/19, MC204828 on 2/26/20, MC208814 on 4/6/2020 and MC23771 on 2/4/2021, and most recently in the Basic Authentication – All Protocols Message Center post sent approximately 30 days ago.

[How this will affect your organization: ]
Users in your tenant will be unable to access their Exchange Online mailbox using Basic Authentication and any of those specific protocols.

[What you need to do to prepare: ]
This is for your awareness only. You have the ability to re-enable specific protocols for the time being – read more here.

利用しているテナントの基本認証がOFFにされた、という内容だった

要約すると以下となります。

  • 本日、テナントで使用されているPOP3、IMAP4、Remote PowerShell、Exchange Web Services、Offline Address Book、MAPI、RPC、SMTP AUTH、Exchange ActiveSyncプロトコルの基本認証をオフにしました。
  • Microsoftはこのテナントの状況をリモートで確認済みです。現在、テナント内でこれらのプロトコルで基本認証を使用している人はいないため、影響はないものと思われます。

Microsoftは以前からMicrosoft 365 では基本認証は非推奨、そのうち無効にする、とたびたびアナウンスしていました。一例ですが、Exchange Onlineの基本認証については以下のようにアナウンスされています。

UPDATE: Exchange Online deprecating Basic Authentication - Microsoft Lifecycle | Microsoft Docs

Microsoft 365 Message Center でもどうようのアナウンスがあり、また中には「あなたのテナントはまだ基本認証が有効だから、こちら側で無効にする可能性があるよ」というメッセージもありました。これは我々JBSも確認し、必要に応じてお客様にアナウンスしていましたが「まさかMicrosoftが勝手に顧客テナントの基本認証をOFFにすることはないだろう」と思っていました。しかしながら今回MC293088の発生とともに基本認証が無効となってしまいました。

なぜこのメッセージが珍しいか?

これを受けて我々はJBSが管理している他のテナントやお客様の状況を確認したのですが、他にこのメッセージが出力されているテナントはありませんでした。また[このメッセージ番号でGoogle検索](MC293088 - Google Search)しても、結果はたった4件しかなく、3件はMicrosoft 365とは無関係の内容でした。いつもなら1つのメッセージ番号で何100件もヒットするのですが…。

つまりMC293088は非常に厳選されたテナントにしか表示されないメッセージである、と思われます。

なぜ我々のテナントでMC293088が表示され、基本認証が無効となったのか

今回の対象テナントはほぼ利用していない休眠テナントであり、週に1回程度、ブラウザ経由でログインするだけでした。Microsoftからのメッセージの通り、もちろん基本認証は使っていませんが、設定自体はONになっていました。ただ、基本認証の設定がONで使っていないテナントはたくさんありそうなので、何か他に条件がありそうです。推測ですが、

  1. 1テナント当たりのユーザー数が少ない(今回のテナントは2ユーザーでした)
  2. 有償アカウントをある程度継続して利用している
  3. 認証数が少ない
  4. 運。ランダム。

あたりでしょうか。4つめはネタとして、1,2,3を満たすテナントはあまりなかったのかなと思います。こう見ると、ゲームの隠し条件みたいでワクワクしますね笑

まとめ

Microsoftは、各Microsoft 365テナントの状況をしっかりウォッチしていること、状況に応じて適切な措置を取ることが分かりました。

宣伝:Microsoft 365 のアップデート情報をチェックし、重要情報をお伝えするJBSサービスのご紹介

JBSサービス"アップデートキュレーション for Microsoft 365 | JBS 日本ビジネスシステムズ株式会社"では、日々Microsoft 365 Message Centerの内容をチェックし、機械翻訳ではなく人間が読みやすい形での要約情報をお届けしています。ただ情報をお伝えするだけではなく、日本のシステム管理者が意識するであろうセキュリティ・ガバナンス面からのアドバイス、重要情報はPowerPoint形式でより分かりやすくお伝えするなどの工夫を行っております。

ただいま、30日間無料キャンペーン(※)を行っておりますので、是非お気軽にお試しください。

※ 2021年12月現在。詳しくはお問い合わせください

投稿者プロフィール
寺田 敬佑

寺田 敬佑

クラウドマネージドサービス本部 所属。Microsoft 365 導入エンジニアとしてキャリアを重ねたのち、現在は JBS の Microsoft 365 系サービス/プロダクトマネージャーとしてサービス開発指揮を執る。

執筆記事一覧