みこぼね

みのつまった、みをのりだすような、みもふたもない、みになること

スポンサーリンク

Microsoftアカウントのパスワード変更後も、新パスワードを入力せずにそのメールアドレスが利用できてしまう

あるPCでMicrosoftアカウントのパスワードを変更後、別のPCで新しいパスワードを入力せずにWindows 10の標準メールアプリを使いMicrosoftアカウントに設定してあるメールをチェックをしたり送受信することができてしまいました。
同じアカウントのOneDriveアプリは速攻で利用不可となりましたが、メールアプリだけはずっとメールチェックが可能なのです。
結果としては6時間以上メールチェックが可能で、少なくともパスワード変更から2時間45分後のメールも受信できました。

もしかしたら私の認識が間違っているのかもしれません。詳しい方にぜひ教えていただきたいです。

環境

  • 1つのMicrosoftアカウント:********@Outlook.comを使用
  • PC1:Windows7をインストールしローカルアカウントでサインイン、MicrosoftアカウントでOneDriveのみ利用中
  • PC2:Windows10をインストールしMicrosoftアカウントでサインイン(PIN使用)、標準メールアプリとOneDriveを利用中
  • iPhoneとiPad:iOSメールアプリに********@Outlook.comを設定し利用中

 

行ったことと結果

  1. PC1のブラウザでMicrosoftアカウントにアクセスし、パスワードを変更。即座にOneDriveは使用不可に
  2. PC2に PIN(暗証番号)でサインイン。OneDriveは使用不可に
  3. PC2でアカウント情報不足と表示
  4. PC2で表示を無視して使用を続け、メールアプリを使ったところ送受信が可能
  5. iOSでも同様にメール受信が可能

結果として、Microsoftアカウントのパスワード変更後、そのパスワードを設定していないPC2では3時間近く経過したメールを受信できました。同様にiOSデバイスでは6時間以上経過したメールを受信できてしまいました。
 

確認

以下、Windows8でのMicrosoftの説明ですが、私はMicrosoftアカウントに「outlook.com」を使っているので、Microsoftアカウントのパスワードを変更すれば「outlook.com」のメールアドレスのパスワードも変更されます。したがって今回のようにMicrosoftアカウントのパスワードを変更すると、古いパスワードで認証しているそのメールアドレスは使えないはずです。

Microsoft アカウントのパスワードは電子メール アカウントのパスワードと関係がありますか。

サードパーティの電子メール アカウントを使っているかどうかによって異なります。 電子メール アドレスの末尾が outlook.com、hotmail.com、live.com、またはその他の Microsoft サービスのドメインである場合、Microsoft アカウントのパスワードを変更すると、その電子メール サービスのパスワードも変更されます。

Windows のパスワード: FAQ - Windows ヘルプ

もしPC2にPIN(暗証番号)ではなくMicrosoftアカウントでサインインしていれば、そのPCでMicrosoftアカウントを使うサービスはすべてサインインした新しいパスワードが反映されるでしょうから問題ないと思います。しかし、今回はPIN(暗証番号)でサインインしているので新しいパスワードはまったく入力していません。PINはパソコン上に保存され、そのパソコンのログインしか使いません。


それでは今回試したことをもう少し詳しく順番に書いてみます。

1.オンラインでMicrosoftアカウントのパスワードを変更する

まずはPC1のブラウザを使ってSign in to your Microsoft accountにログインし、Microsoftアカウントのパスワードを変更しました。
時間は3月5日18:30頃。

アカウントに変更を行う際、携帯電話にSMSにてセキュリティコードが届くように設定してあるので、そのSMSの写真。受信時刻は3月5日18:25です。


続いて、PC2を起動してみます。

2.Windows 10にサインイン


先ほどとは別のPC2(Windows 10)にサインインしました。サインインにはPIN(暗証番号)を設定しており、Microsoftアカウントのパスワードは入力せずにログインできます。
続いてアクションセンターを確認すると、次のように表示され、Microsoftアカウント情報に不足があったことを知らせています。
ここでの時間は当日19:20。

この表示をクリックしてみると、「設定」が開きます。

3.Microsoftアカウントのパスワードは再入力せずに利用を続ける

アクションセンターから「設定」の「アカウント」にある「メールとアカウント」が開き、「パスワードを再度入力してください」「Microsoftアカウントのパスワードを確認する必要があります」と表示されています。

ここで新しいパスワードを入力せずに画面を閉じました。つまり、このPCのMicrosoftアカウントは新しいパスワードをまったく入力していない状態です。したがって関連するメール、OneDrive、Skypeなどのアプリは絶対に利用できないはずです。

しかしながら、Windows 10の標準メールアプリを開いてみると・・・。

4.Windows 10のメールアプリでメール送受信

問題なくメール(Microsoftアカウントの********@Outlook.com)の受信が行えてしまいます。
上述のようにPC2のMicrosoftアカウントは変更後のパスワードを入力していません。
にも関わらず、メールチェックができてしまうのです。
最新のメールは当日20:12となっており、18:30のパスワード変更後にチェックして届いたメールです。
同様に、メールの送信も可能でした。


ちなみに、OneDriveアプリの場合はWindows 10を起動後すぐに次の画面が表示され、アカウントとパスワードを入力しない限り使用できなくなっていました。

このようにして、OneDriveはアカウントのパスワード変更後は直ちに利用不可になりました。これが正しい状態だと思います。
しかし、メールアプリだけが違うのです。


気になったので、同じメールアドレスを設定しているiPhoneとiPadを開いてみると・・・。

iOSでも同じような状態

一方、このMicrosoftアカウントのメールアドレスを設定してあるiPadやiPhoneでも、新しいパスワードを入力することなくメールの送受信が可能でした。

ここでは当日18:30にパスワード変更後、20:35にメールチェックを行ったところ20:12のメールが受信できました。

Windowsの場合も、iOSの場合も、デバイスを再起動してもメールの送受信が可能です。


スポンサーリンク

考察というか、解決策はあるのか・・・

今回の問題は、

  • あるPCにてオンラインでMicrosoftアカウントのパスワード変更後も、それとは別のPCのWindows 10のメールアプリで新しいパスワードを設定していないにも関わらずこのアカウントのメールを送受信できてしまう
  • WindowsだけでなくiOSのメールアプリでも同様だった

ことです。

ブラウザでMicrosoftアカウントにログインしメールを使う分には絶対にこんなことはないはずです。アカウントログイン時に古いパスワードで入れるわけないのですから。そうなると、アプリの問題なのでしょうか。

推測するに、アカウントのパスワード変更前にメールアプリでログインしていると、しばらくの間は再認証せずにメールサーバに接続できてしまい(あるいは接続したままで)メールを利用できてしまう、のではないかと。
仮にそうだとして、アカウントの認証のタイミングがどの程度の頻度なのかはわかりません。少なくともメールチェックのたびに認証しているわけではないのでしょう(そうであれば今回のようなことは起きないはずです)。パスワード変更から数時間が経過しましたが、まだメールの送受信が可能です。

その後

このまま放置して様子を見てみていたところ、ようやくメールの送受信ができなくなりました。

Windows 10のメールアプリでは、3月5日18:30のパスワード変更から6時間ほど経過してもメールチェックが可能でした。
結果としては、同日21:15のメールまで受信できました。



iOSのメールアプリのスクリーンショット。時間は3月6日2:38。最後のメール受信は3月6日0:59でした。


まとめると、

  • 3月5日18時30分にMicrosoftアカウントのパスワード変更
  • 3月5日21時15分までWindows 10メールアプリでメール受信
  • 3月6日00時57までiOSのメールアプリでメール受信

というわけで、
Microsoftアカウントのパスワード変更から2時間45分後のメールがWindows10のメールアプリで受信できました(その後もメールチェックは6時間後まで可能だった)。iOSではパスワード変更から6時間30分後のメールが受信できました。

パスワード変更後も新パスワードを設定せずにこんなに長い時間利用できてしまうのは問題ではないでしょうか。