このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Microsoft社が、私のMicrosoftアカウントに使用しているメールアドレスを「職場または学校のアカウント」と誤判定し続けます。ドメインを所有するISPとも連絡を取り合っていますが、ISP側でも「Microsoft社から言われた通りに誤判定しない設定を行ったが、実際には是正されず、対応に苦慮している」との連絡がありました。
私は、Microsoft社は、速やかにこのドメイン誤判定問題を是正すべきだと主張します。つきましては、本コミュニティにて、同じ問題で困っている方と情報を共有させて下さい。そして、Microsoft社への改善を求めていきたい。
【事象】
私は、国内有名ISPから割り当てられた個人用メールアドレスをIDとして、旧Live IDの頃よりMicrosoftアカウントを利用していましたが、2年ほど前から、サインイン時に「(IT管理部門によって作成された)職場または学校アカウント」等の選択肢が出るようになりました。以下が、その画面例です。
図. Windows 10 のOneDriveサインイン時
図. iOSブラウザ(Safari)でのMicrosoftアカウントサインイン時
原因として、Azure ADのカスタムドメイン名にそのISPのドメイン名が登録され、Microsoftアカウントとの照合に用いる「企業用ドメインのリスト」に載った可能性が考えられますが、詳細な経緯は不明です。ドメインを所有するISPは、2018年2月に「Microsoft社から言われた通りに誤判定されないための設定をした」とのこと。現在、当該ドメインのTXTレコードには、MS=で始まる16進数20桁のデータが記されており、その「誤判定されないための設定」と推測されます。
【Microsoftの対応】
問い合わせても、「https://blogs.technet.microsoft.com/mssvrpmj/2016/09/30/azuread-と-microsoft-アカウントの重複問題に対する取り組み/」を紹介するのみです。当該ブログには、Microsoft社自身が誤判定しているケースを挙げていません。
【私の事情】
Microsoftアカウントに用いるメールアドレスに、同じMicrosoft社サービスを使う気はありません。アカウント不正侵入・不本意な凍結等の際のリカバリ時の連絡手段確保のため、1社への依存を避ける、個人としてのリスク管理のためです。そもそもフリーメールはスパムフィルタで弾きたいと考えています。このため、GMailもYahooメールもMicrosoftアカウントのIDには使いません。
【問題点】
(a)Microsoftのプライバシーポリシー声明(エンドユーザーに対する通知)に「組織 (雇用者や学校など) から支給されるメール アドレスを使う場合、ドメインのオーナー (雇用者など) は、(i) ユーザーの アカウントを管理し、(ii) 通信やファイルの内容を含む、ユーザーのデータにアクセスして処理することができる。」とあります。誤判定により、Microsoft社は、私のMicrosoftアカウントの情報を、ISPが勝手に操作出来る状態にしていることになります。これは容認出来ない個人情報漏えいです。2年前から連絡しているにも関わらず、改善は行われていません。Windows でのMicrosoftアカウントの役割が大きくなっても、個人情報ダダ漏れ状態ではサービスを利用出来ない。Microsoftアカウントでこんな真似をして、使用を制限するならば、Windowsではローカルアカウントのみでも全てのサービスを利用出来るようにすべきです。
(b)たとえ、Microsoftアカウントのメールアドレスを変えたとしても、ID連携が拡大していく中では、誤判定の問題は付いて回ります。つまり、Microsoftアカウントでの問題を放置しても、いずれどこか他のサービスで、今のメールアドレスを企業用と誤判定されることが想定されます。Google G Suitesにもカスタムドメイン設定があるらしいので、OpenIDに問題があるのかも知れません(OpenID団体に国内ISPが参加していないならば、当然、そういう問題も起きそうで、メールユーザ取り合いの企みにも感じます)。誤判定が是正されなければ、将来において、このメールアドレスを使うな、と言われたようなものです。国内ISPのいくつかで、この問題が起きている様子なので、ISPを変えて済むとも限りません。国内ISPを使うな、と言われたくない。このため、Microsoft社が現在の私のメールアドレスのドメインを企業用と誤判定することを止めるまで(ISPがMicrosoft社の問題だと主張し続ける以上)、この問題を解決したとは見なしません。
(c)そもそも理解出来ない点として、Microsoftアカウントのドメインだけを見て、「職場または学校アカウント」と判断していることです。「ある企業が、あるドメインを所有し、従業員にメールアドレスを提供出来る(Azure ADのカスタムドメインに指定出来る)」ことは真であっても、その逆「あるメールアドレスを用いているユーザーは、そのドメイン所有者の従業員である」は偽であることは明白です。なぜなら、ドメイン所有者とその利用者間の契約関係は、ドメインが同じであることだけでは何ら予断出来ないからです。Microsoft社は、その偽である逆を行ったために、誤判定をしています。ブログで、「職場のメールアドレスをMicrosoftアカウントに利用している人が多数いる」と主張していますが、私のメールアドレスを誤判定している事実から、その主張や人数も眉唾です。全てが嘘とは言いませんが、誤判定との区別が付いているとは思えません。ドメインで判定するならば、JPNICが「.ne.jp」は、国内ISP用として不特定多数向けサービスに提供するドメインと定義しているのだから、「.ne.jp」の時点で、特定企業のみが利用するドメインではない、と判定すべきです。このように、Microsoftアカウントと照合している「企業用ドメインのリスト」の根拠・正当性には大いに問題があります。※従業員用メールアドレスを個人用に使うべきではない点は賛成ですが、ドメインで照合するならば、個人用・不特定多数用メールアドレスのドメインは「ある特定の企業用ドメイン」と誤判定しないことが前提条件です。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
コミュニティの皆様へ
ご意見ありがとうございます。
ここまで頂いたご意見と、今のところ、それを私がどう噛み砕いたか整理しておきます。
・「ドメインリストは顧客一覧だから、営業機密として開示される見込みは低い」:Microsoft社次第なので、ご指摘を掘り下げないことにします。
・「Microsoft社はこの問題に対応しない」:得ている情報・進捗と矛盾する話なので、追加情報をお待ちしております。
・「outlook.jpを使えばいい」:今対応頂いているISPから無理だったと伝えられた時には、当然そうなります。自明なのと、ディスカッションで得たい情報と異なるので特に掘り下げません。
ご指摘ありがとうございます。コミュニティ使用条件は認識しており、Microsoft社には、別に直接連絡を行なっております。
要望みたいに【問題点】を記述していますが、コミュニティの方々には、「そういう要望は、こういう形で解決されている」といった意見を得たいがためです。「すべき」の表現には、文短縮のため「(すべき)と考えているけれど、どう解決されていますか?」という文言が省かれている、と受け取っていただきたく存じます。
なお、何よりも得たい情報は、類似事例です。ISPがドメイン所有者として、「企業用ドメインではない」とMicrosoft社に申し入れて手続きする事例が得られておらず、長々とした投稿は、そのどこかが集合知に引っかからないかと触手を伸ばした結果です。このため、質問ではなく、ディスカッション形式を取りました。
ディスカッションとして個人的見解を書いているだけであれば問題ありませんが、ここはコミュニティ フォーラムなので Microsoft (日本マイクロソフト)からの何らかの対応を求めるのであれば、場所として適切ではありません。ご注意ください。
・ドメイン所有者のISPが訂正を申し入れても直さないのだから、誤判定と表現します。
・争点はサービス規約・プライバシー声明上の該非にあり(【問題点】(a))、選択肢が表示されることはその傍証に過ぎません。操作手順や判定時点などプライバシー声明に書かれていませんから。本質は、Microsoftアカウントと照合されている「企業用と判断するドメインのリスト」の正確性の問題です。別の言い方をすれば、現在、同じISPの同じドメインのメールアドレスでは、Microsoftアカウントを新規作成出来ない弊害が生じているはずです。
・貴方の言う「Office 365 のテナントにそのドメインを使って登録するとそうなります」は、ドメイン検証未実施の時期の話ですか?もし、本当にそれが原因ならば、検証もされていない「企業用と判断するドメインのリスト」に基づいて「組織 (雇用者や学校など) から支給されるメール アドレスを使っているかどうか」が判定され、「ドメインのオーナー (雇用者など) は、(i) ユーザーの アカウントを管理し、(ii) 通信やファイルの内容を含む、ユーザーのデータにアクセスして処理することができる」とするプライバシー声明には、重大な問題があることになります。まるで、契約書の契約金額が勝手に書き換えられるにしている所業だからです。ただし、実際のところ、今回の真の原因は不明です。「企業用と判断するドメインのリスト」の生成過程は公知されておらず、カスタムドメインからの列挙以外に、恣意的に、ISPのドメインが掲載されている可能性が考えられるためです。そのことは、プライバシー声明に書かれておらず、書かれていないことが問題の一端となっています。
なお、いずれにしろ貴方の返信は焦点がずれていて、過去ドメイン検証未実施時ならともかく、今ならばカスタムドメイン登録時にドメイン検証の手順があります。今回、ISP自身がMicrosoft社に申し入れて2月に手続き(恐らくドメイン検証)しているので、その手続き通りにMicrosoft社が訂正せず3か月経過した、という状況が、この投稿の出発点であり、現在の進行です。つい先日、内閣府サイトが出会い系サイトにリンクしたニュースがあったように、ドメインの正確性と鮮度の維持はとても重要で、放置はトラブルにしかなりませんから、Microsoft社が速やかに応じない現状はとても問題だと感じます。
この辺りの問題点を整理しておきます。
【問題点】
(d)Microsoft社は、Microsoftアカウント利用者に、次のことを公表すべきです。すなわち、プライバシー声明に示されている「組織 (雇用者や学校など) から支給されるメール アドレスを使っている」を判定するドメインのリストは、どう生成されたのか。正確性は、どのように保証しているのか。どう最新化されていくのか。そして、正当なドメイン所有者による訂正申し入れなどの管理プロセスを明示すべきです。仮に、ドメイン検証なしに登録されたデータが混在するならば、ドメインのリストも公表しないと、正当な判定条件とはとても言えません。
(e)なお、リストを外部から知るすべがないと、訂正すべき範囲が分からないので、「企業用と判断するドメインのリスト」は、公開もしくは検索可能とすべきです。例えば、リストにトップドメインとサブドメインの両方が載っている場合、ドメイン所有者が、aaa.ne.jpを企業用ではないと申請して受理されても、bbb.aaa.ne.jpが企業用ドメインとしてリストに残ったままであったら、bbb.aaa.ne.jpのユーザーは、誤判定されたままとなるからです。同じくサブドメインだけ訂正申請してしまうと、トップドメインが残ったままなので、申請しても直らない、という状態に陥ります。
