マイクロソフト、iOS/Android用Outlookのセキュリティ技術をブログで解説

OAuthを使用できないメールも、メールの認証作業を自動化している。その場合は、デバイスで生成した暗号キーを活用し、IDとパスワードを暗号化してからクラウド上の保存する仕組みを取る。

暗号キーは端末側にあるため、外部の人間が暗号化を解除してメールを読み取ることはできない。利用者が3日間クラウドにアクセスしない状態が続くと、暗号化を解読できないようになる。

もう1つが、アカウントの非アクティブ状態が継続すると、キャッシュされたメールボックスのコンテンツと暗号化されたパスワードをフラッシュすることだ。サービスは毎週、非アクティブ状態のアカウントをフラッシュする。

フラッシュによって、「ユーザーの認証情報を少なくする」「パスワードが保存されている場合に暗号化する」「ユーザーがアプリを削除してアカウントが非アクティブ状態になると、数日後にサービスで保存されているキャッシュデータや暗号化されたパスワードがフラッシュされること」の3つを実現している。

アプリ版のOutookは、App StoreとGoogle Playでダウンロードして利用できる。