Microsoft は、Windows 向け Microsoft 365 アプリが、2025 年 8 月下旬からデフォルトで安全でない FPRPC レガシー認証プロトコル経由のファイルアクセスをブロックすることを発表しました。
これらの変更は Windows 向け Microsoft 365 アプリのみに適用され、Windows、Mac、Web、iOS、Android の Microsoft Teams ユーザーには影響しません。
「Microsoft 365 アプリは、バージョン 2508 以降、FPRPC などの安全でないファイルオープンプロトコルをデフォルトでブロックし、これらのプロトコルを管理するための新しいトラストセンター設定を提供します」と、同社は水曜日に公開した Microsoft 365 管理センターのメッセージで述べています。
「これらの変更は、FrontPage Remote Procedure Call (FPRPC)、FTP、HTTP などの古い技術への露出を減らすことで、セキュリティを強化します。」
Microsoft 365 アプリのバージョン 2508 以降、レガシー FPRPC プロトコルを使用したファイルオープンはデフォルトでブロックされ、より安全なフォールバックプロトコルで開かれるようになります。これらの変更は 2025 年 8 月下旬に一般提供が開始され、すべてのテナントで 9 月下旬までに適用される予定です。
新しいトラストセンター設定により、グループポリシーやクラウドポリシーサービス (CPS) で管理されていない限り、ユーザーは FPRPC を再有効化することができます。また、デフォルトでは許可されている FTP や HTTP のファイルオープンも無効化できるようになります。
管理者は、Microsoft 365 アプリの設定内にあるクラウドポリシーサービス (CPS) を通じて、認証プロトコルの設定を管理できます。CPS でプロトコルが無効化されている場合、ユーザーはトラストセンターから再有効化することはできません。
これは、同社がすべての Microsoft 365 テナントのセキュリティ既定値を更新し、RPS (Relying Party Suite) や FPRPC (FrontPage Remote Procedure Call) などのレガシー認証プロトコル経由のファイルアクセスをブロックし、古い認証方式を悪用したブルートフォース攻撃やフィッシング攻撃からユーザーを保護することを6 月に発表したことを受けたものです。
今年初めから、Microsoft は Windows 版 Microsoft 365 および Office 2024 アプリですべての ActiveX コントロールをデフォルトで無効化し、7 月には会議中のスクリーンショットをブロックする新機能を Teams に導入することも明らかにしています。
さらに最近では、Microsoft は 7 月から Outlook でブロックされる添付ファイルのリストに .library-ms および .search-ms ファイルタイプを含めることを発表しました。
