2022 年 10 月より順次行われている基本認証の廃止ですが、 Outlook の本体の認証から一歩進み、 AutoDiscover と呼ばれるサーバーの自動検知もターゲットにすることになったようです。
AutoDiscover と聞いてそのイメージが付いた人は Exchange Server などを触っていた経験があるのかもしれません。
Outlook を普通に使っているだけではわからない仕組みなのですが、メールアドレスから、メールボックスをホストしているサーバーを探し当てるための機能と考えるとよいでしょう。
この機能の原点は、オンプレの時代から大規模なメールサーバー群を相手にすることが多かった Outlook のためにどのサーバーにアクセスすれば自分のメールボックスを特定できるか、すばやく確認するための手段として生み出されたものです。
以下を見るとわかるのですが、様々な手法を試してサーバーにたどり着くといった流れとなっています。この流れでチェックしていくことで、オンプレとクラウドのハイブリッド Exchange が実現されているわけですね。
上記にもあるように、 O365 エンドポイントにアクセスしてそこから場所を探し出すわけですが、このアドレスへのアクセスが基本認証になっているんですよね。
試しにブラウザーから AutoDiscover のアドレスにアクセスしてみましょう。
https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml
こんな感じに基本認証を確認するダイアログが表示されました。ここの認証が廃止されるというわけですね。
ちなみにどのように AutoDiscover が動作するのかは Outlook の画面から見ることができます。
Outlook のタスクトレイアイコンを見つけ、 Ctrl を押しながら右クリックすると表示される「電子メールの自動構成テスト」を開きます。
すると以下のダイアログが表示されるので、メールアドレスを入力していきましょう。
その際 AutoDiscover を使用する以外のチェックを外しておくと早くチェックできます。
通常この画面を見たり、 AutoDiscover を意識したりすることはないのですが、ネットワークの制御を行っている組織ではこの画面でチェックを行って、接続先に間違えがないかなどをチェックしておく必要があることが多いんですよね。
マイクロソフトの基本認証廃止、かなり本気で取り掛かっているので、この手の問題がセキュリティ脅威となることが多いというのが改めてわかります。マイクロソフト製品に限らず、基本認証のみのサービスはどんどん切り替えていきたいところですね。
音楽:幾度
