マイクロソフトの多要素認証(MFA)サービスが再び障害に見舞われ、Azure Active Directoryサービスの多くの顧客とOffice 365の顧客がアクセスできなくなりました。マイクロソフトのMFAサービスは先週、14時間連続でサービスを停止する初の障害に見舞われました。
Microsoft MFA が顧客を締め出す
先週、Office 365およびAzure Active Directoryのお客様は、MFAサービスに原因不明の問題が発生し、14時間にわたりサービスにアクセスできない状態になりました。MFAは、Microsoft Azure Active DirectoryおよびOffice 365のお客様がパスワード以外の追加の認証要素を使用して認証できるようにするものです。これには、SMSコード、指紋または顔認証、さらにはスマートフォンやセキュリティキーなどの信頼できるデバイスも含まれます。
当初、Microsoftはアカウントへのログインに問題を抱えていた大多数のユーザーを対象に、この問題を解決するために修正プログラムを導入しましたが、最終的に、一部のユーザーがSMSやその他の方法で受け取るはずの認証コードさえ受け取れていないことが判明しました。その後、Microsoftは、この問題がキャッシュサービスへの接続を改善するための最近のアップデートによって引き起こされていることを突き止めました。
マイクロソフトの顧客が2度目のロックアウトに
本日、Office 365 を含む Azure Active Directory のお客様から、MFA サービスでアカウントに再度ログインできなくなったという報告が Twitter 上で始まりました。Azure がこの問題を認識してから 2 時間強後、Azure ステータス ダッシュボードに以下の声明が掲載されました。
「エンジニアは、ドメインネームシステム(DNS)の問題がサインイン要求の失敗の原因であるとも判断しましたが、この問題は軽減されており、エンジニアは認証インフラストラクチャを再起動しています。」
マイクロソフトは教訓を学んだか?
マイクロソフトの主要サービスの一つが最近停止したことを受け、同社はアップデート展開手順の見直しを迫られました。同社が以前は「Windows as a Service(Windows as a Service)」と呼んでいたWindows 10も、そのライフサイクル全体を通してアップデートに起因する多くの問題に悩まされてきました。
これらの問題は、同社がWindows 10の重要な新機能を6ヶ月ごとにリリースしていること、そして同社がWindows 10に関するQ&Aへの注力を弱めているように見えることと相まって、さらに悪化しました。状況は悪化するばかりです。セキュリティ企業Avectoは今年初め、Microsoftの最も安全なオペレーティングシステムであるはずのWindows 10において、以前のWindowsバージョンと比較して重大な脆弱性が大幅に増加していることを示す調査結果を発表しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
最新のWindows 10 1809アップデートも、一部の問題を修正するためにリリースを延期したにもかかわらず、ユーザーに重大な問題を引き起こしました。これらの最近の問題は、Microsoftが現在抱えている、ソフトウェアの更新方法や、顧客への展開前のアップデートの確認方法に関する、より深刻な問題を示唆しているように思われます。同社が導入した解決策が実際にこの問題を解決できるかどうかは、まだ分かりません。
