Microsoft Account に二要素認証を設定

やっと Microsoft Account （live.com や hotmail.com のアカウント）の二要素認証が終わったのでメモ。

† 30日間待たされることに・・・・

１ヶ月ほど前に、 Microsoft Account （live.com や hotmail.com のアカウント）で二要素認証が設定出来るということがニュースになっていました。

• マイクロソフト、「Microsoft Account」に2要素認証を導入開始 - CNET Japan
• Microsoft Account Gets More Secure - The Official Microsoft Blog - Site Home - TechNet Blogs

鉄は熱いうちに打てというわけで、このときに二要素認証を設定してしまおうと思ったのですが、昔、アカウントに設定したセキュリティ情報を忘れてしまっていたので、二要素認証を設定するためにはまずセキュリティ情報を更新する必要がありました。セキュリティ情報の更新自体は手順にそってやっていけば終わるのですが、実はセキュリティ強化のためにセキュリティ情報の更新は30日間の待機時間が設けられているという罠があり、そのまま30日間じっと待つ必要があったので、そのまま放置という状態になっていました。先日、その作業から30日が経過してセキュリティ情報が更新されたので、やっと本丸の二要素認証設定ができるようになったというわけです。

以下、作業メモ。

† 設定方法

まず、アカウントの管理画面を開きます。

左メニューの「Security info」を開いて携帯電話の番号を登録します。
国名は「Japan」、電話番号の入力は先頭のゼロをとって入力^*1のようにします。

登録が済むと、下記のような画面が出るはずなので、ここで「Next」を押すと、自分宛に電話がかかってきます。

電話に出ると音声でコードが流れるので、数字を入力します。UIが英語でも、音声は日本語なので安心です。

これで二要素認証を有効化する準備ができました。
（「Security info」を開いたときの内容が変わっていることが確認できるはずです。）

あとは、「Authenticator App」の部分からデバイスの追加を選択すると、登録用の QR コードが現れます。
自分の持っているデバイスが iOS や Android であれば Google 認証システムが使えます。
QRコードの読み取りが登録が完了したら、入力欄に生成されたコードを入力して、デバイスの登録は完了です。

使い方はGoogle 認証システムと同じなので、迷うことはないと思います。

最後に 「Security info」 の上部にある 「Turn on two-step verification」 をクリックすると二要素認証が有効になります。

• ^*1: たとえば自分の電話番号が 090-1234-5678 の場合は、9012345678 と入力します。