情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【Windows 10】「AndroidまたはiPhoneをこのPCにリンクする」のSMS送信の内容と影響について

Android (729) Windows 10 (261) iPhone (1723)

比較的最近のWindows 10アップデートから利用できるようになった、Windows PCとスマートフォン(iPhone/Android)が連携するための機能に関連して、Windows 10のセットアップ中に「AndroidまたはiPhoneをこのPCにリンクする」という設定画面が表示されます。

しかしこの設定画面、説明は少し長いのですが、それはSMSの送信に関する説明で、実際にSMSが送信されて何が起こるのかが予想できず、送信してよいものなのかどうか、気になってしまうユーザーが少なくなさそうです(自分もそうでした)。

というわけで、実際に「送信」ボタンを押した後に届くSMSから何が起こるのかについて紹介します。

「AndroidまたはiPhoneをこのPCにリンクする」画面

今回注目する、Windows 10のセットアップ中に表示される「AndroidまたはiPhoneをこのPCにリンクする」画面とは、次の画像のような画面です:

AndroidまたはiPhoneをこのPCにリンクする

AndroidまたはiPhoneの電話番号を入力してください。スマートフォンとPCをリンクするためのアプリをお送りします。

JP (+81) | 90-XXXX-XXXX [送信]

電話番号はお客様の記録から事前に入力されています。電話番号が正しくない場合は、電話番号を変更してください。電話番号を共有すると、Microsoftからこの携帯番号に1回限りの自動メッセージが送信されることに同意したものと見なされます。アプリの取得や使用の際には、同意は必要ありません。SMSの標準料金がかかります。お客様の電話番号は保存されるため、次回もう一度入力する必要はありません。お客様の情報を管理するには、account.microsoft.comにアクセスしてください。

送信を押すと

電話番号を入力して「送信」をクリックすると、特に画面が切り替わるわけではなく、その画面のまま、指定した電話番号に次のSMSが送信されました:

アプリの準備ができました。
アプリをインストールし、サインインしてスマートフォンとPCをリンクしてください:
https://aka.ms/ay?s=7&a=m&i=

この通り、特に認証などがあるわけではなく、URLが送信されてくるだけ、でした

URLはアプリダウンロードURL

このURLをiPhoneから開くと、App Storeアプリの「Microsoft Edge」のインストールページが開きました

また、Androidスマートフォンから開くと、Google Playストアの「スマホ同期管理アプリ」が開きました

接続ものとの端末がiPhoneかAndroidかに応じて、アクセス先が振り分けられるタイプのURLであることが分かります。

結局のところ「AndroidまたはiPhoneをこのPCにリンクする」の画面は、「『AndroidまたはiPhoneをこのPCにリンクする』ことができる『アプリのダウンロードURLをSMSで送信する』」という機能のようでした。

つまり、この画面にQRコードが表示されて、それをiPhone/Androidスマホから読み取っても同じ結果が得られるような仕組みであると言えます。

したがって、実際の「リンク」という作業は、これらのアプリをインストールしてMicrosoftアカウントでログインすることで利用できる機能であり、この画面からSMSを送信して実施しなくとも、もともとApp StoreやGoogle Playストアからアプリをインストールして利用するのでも十分で、あまりこの設定画面自体にこだわる必要はなさそうでした。

実際各アプリは以下のリンクからダウンロードできますし、Microsoft Edgeアプリは既にインストール済みでした。

Microsoftアカウントに電話番号が残る

SMS認証、つまり、電話番号の持ち主確認は行われません。そのため、よくある電話番号の登録という意味では、この電話番号が記録・登録されることはないだろう、という気がしてしまいます。

ただ説明文の中には「お客様の電話番号は保存されるため」との記載があります。

そこでMicrosoftアカウントの情報を確認してみると、「あなたの情報」の「連絡先情報」ページにある「電話」という部分に「アプリをダウンロードしてスマートフォンと PC を接続するために使用される番号」という形で、Microsoftアカウント上に電話番号が登録されていることが確認できました(※URLにも特別認証に必要な特別なパラメータが見当たらず、そもそもURLを開かなくても反映されるため、本当にアプリのURL送信以上の目的、つまるところ認証目的で利用されることなさそうです)

ただしその一方で2段階認証用に登録してあった、「セキュリティの設定」内の電話番号は変わらず残っていました。(当然のことながら、)今回の設定ではそこまで上書きされてしまうことはなく、あくまで「アプリダウンロードに利用する電話番号」という形で独立して記録されるようです。

なお、電話番号を変更して送信するたびに上書きされ、この「アプリをダウンロードしてスマートフォンとPCを接続するために使用される番号」というのはMicrosoftアカウント上に1つしか保持されないようです。

コメント(0)

新しいコメントを投稿