【Microsoft Authenticator】QRコードを読み取れない時の手動入力と秘密鍵の扱い

Microsoft Authenticatorで多要素認証(MFA)を設定しようとした際、QRコードがうまく読み取れずに困った経験はないでしょうか。カメラの不調や画面の反射、セキュリティソフトの干渉など原因はさまざまですが、実はQRコードを経由しない手動入力という確実な回避策があります。この記事では、QRコードが読み取れないときの具体的な手動入力手順と、その際に必要となる秘密鍵(アカウントキー)の正しい取り扱いについて解説します。会社の業務でMFAを導入している方や、管理者からアカウント設定を任された方は、ぜひ参考にしてください。

QRコードが読み取れない主な原因

QRコードがスキャンできない原因は多岐にわたります。以下に代表的なものをリストアップします。

• カメラの問題: レンズの汚れ、焦点が合わない、解像度不足など。特に社用スマートフォンの場合、経年劣化でカメラ性能が低下していることがあります。
• 画面の状態: 表示しているモニターの明るさが極端に暗い、または反射が強いと読み取りに失敗します。また、有機ELディスプレイでは焼き付きや輝度ムラが原因になることもあります。
• 社内セキュリティ制限: 会社のモバイルデバイス管理(MDM)ポリシーでカメラ機能が制限されている場合、QRコードの読み取りがブロックされます。
• アプリのバグ: Microsoft Authenticatorの一時的な不具合や、OS(iOS/Android)のバージョンとの互換性問題もあります。
• QRコード自体の問題: Webページで表示されるQRコードが小さすぎる、または破損している可能性もあります。一度リロードして新しいQRコードを表示してみてください。

上記のような原因でQRコードが読み取れない場合、次の手順で手動入力に切り替えましょう。

手動入力の手順(秘密鍵を使った代替登録方法)

QRコードをスキャンできない場合でも、サービス側が提供する秘密鍵(アカウントキー)を手動で入力することで認証を設定できます。以下が標準的な手順です。

1. Microsoft Authenticatorアプリを開き、右上の「+」アイコン(または「アカウント追加」)をタップします。
2. 「職場または学校アカウント」を選択します(個人アカウントの場合は「個人用アカウント」)。
3. 通常はQRコードスキャン画面が表示されますが、画面下部の「QRコードをスキャンできません」というリンクをタップします。このリンクは見落としがちなので注意してください。
4. 「手動でコードを入力する」画面に切り替わります。ここで、サービス側から提供された秘密鍵(通常は英数字32文字)を入力します。
5. 必要に応じて「コード」欄に表示される認証コードが正しいことを確認し、「追加」をタップして完了です。

この手順で登録できない場合は、秘密鍵の有効期限が切れていないか、またはコピー・ペーストの際に余計なスペースが入っていないかを確認してください。

秘密鍵の入手方法(サービスごとの違い)

秘密鍵は、通常、アカウントのセキュリティ設定ページやMFA初期設定時に表示されます。以下によくあるパターンをまとめます。

サービス	秘密鍵の名称	入手場所
Microsoft 365	秘密鍵(アカウントキー)	追加認証設定の「QRコードを読み取れない場合」リンクをクリック
Googleアカウント	シークレットキー	「2段階認証」→「認証システムアプリ」→「設定できない場合」
その他SaaS(Slack, GitHubなど)	キー、トークン、またはQRコード下の文字列	MFA設定ページの「手動設定」や「テキストコードを表示」

サービスの画面で「QRコードをスキャンできない場合の代替手段」というリンクやボタンが用意されていることが多いです。それをクリックすると、秘密鍵が表示されるので、安全な場所に控えてから手動入力に進みましょう。

秘密鍵の安全な扱い方と注意点

秘密鍵は、多要素認証の第二要素(ワンタイムパスワード)を生成するための元データです。悪用されるとアカウントを乗っ取られる可能性があるため、以下のルールを守ってください。

• 絶対に他人と共有しない: 管理者であっても、秘密鍵を他者に教えてはいけません。もし共有が必要な場合は、管理者権限でアカウントの再設定を依頼してください。
• デジタル保存は暗号化された場所に: パスワード管理ツール(例:Azure Key Vault、1Password、Bitwarden)を利用しましょう。メモ帳やメールに平文で保存するのは危険です。
• スクリーンショットの禁止: スクリーンショットはクラウド同期されるリスクがあります。やむを得ず保存する場合は、オフラインの暗号化メモアプリを使ってください。
• バックアップの必要性: スマートフォンを紛失した場合に備え、秘密鍵を安全な場所にバックアップしておくことをおすすめします。ただし、会社のポリシーに違反しないか事前に確認してください。
• QRコードの再発行: 秘密鍵が流出した疑いがある場合は、すぐに管理者またはサービスプロバイダに連絡してキーを無効化し、新しいQRコード(または秘密鍵)を発行してもらってください。

管理者に確認すべきこと

会社のMicrosoft 365環境でMFAを設定する場合、管理者側のポリシーによって手動入力が許可されていないケースがあります。以下の点を管理者に確認しましょう。

• 認証方法として「Microsoft Authenticator」が許可されているか
• 手動入力(秘密鍵による設定)がポリシーで禁止されていないか
• 秘密鍵の保存場所やバックアップに関する社内ルールはあるか
• カメラ機能が会社のMDMで制限されている場合、代替手段として管理者がQRコードを印刷して渡すなどの方法を用意しているか

管理者から「手動入力は不可」と言われた場合は、QRコードが読み取れる環境(明るい場所で画面の反射を避ける、別の端末でQRコードを表示するなど)を試すか、テナント単位での設定変更を依頼する必要があります。

よくある失敗パターンと対処法

実際に手動入力を行う際に起きやすいミスとその対策をまとめました。

• 秘密鍵の入力ミス: 32文字の英数字を手入力する場合、大文字小文字や数字の0とアルファベットのOを間違えやすいです。可能であればコピー&ペーストを使い、入力後に目視で確認しましょう。
• 有効期限切れ: 秘密鍵には通常、発行から数分程度の有効期限があります。途中で画面を閉じてしまうと期限切れになるため、事前に秘密鍵を安全な場所に控えてから入力しましょう。
• アカウントの種類選択ミス: 職場アカウントと個人アカウントを間違えると認証が失敗します。Microsoft 365の場合は「職場または学校アカウント」を選んでください。
• タイムゾーンのずれ: 認証アプリは端末の時刻に依存してワンタイムパスワードを生成します。時刻が数分以上ずれていると認証に失敗するため、「設定」→「日付と時刻」で自動設定がオンになっているか確認してください。
• 複数アカウントの混乱: 同じAuthenticatorアプリに複数のアカウントを追加している場合、どのアカウントの認証コードを使うか間違えることがあります。アカウント名をわかりやすい名前に変更しておくと便利です。

よくある質問(FAQ)

Q. QRコードがどうしても読み取れない場合、管理者に相談すべきでしょうか?

はい。特に会社の端末ではMDMポリシーでカメラが無効になっている可能性があります。また、秘密鍵の取り扱いについて会社独自のルールがある場合もあるので、まずは管理者に連絡しましょう。

Q. 秘密鍵を紛失したらどうすればいいですか?

管理者またはサービスプロバイダのセルフサービスポータルから新しいQRコード(秘密鍵)を再発行できます。Authenticatorアプリ内の該当アカウントを削除し、新しいキーで再登録してください。

Q. 手動入力で追加したアカウントは、QRコードで追加した場合と動作が異なりますか?

いいえ、認証コードの生成方法は同じです。手動入力は単にQRコードの情報をテキストで入力しているだけなので、動作に違いはありません。

Q. iPhoneとAndroidで手順が違いますか?

基本的な流れは同じですが、iOS版とAndroid版で「QRコードをスキャンできません」のリンクの位置がわずかに異なる場合があります。最近のバージョンでは両方とも画面下部に表示されます。

まとめ

QRコードが読み取れない場合でも、Microsoft Authenticatorには手動入力機能が用意されており、秘密鍵を利用して確実に設定を完了できます。手動入力の手順はシンプルですが、秘密鍵の取り扱いには細心の注意が必要です。会社のポリシーを確認し、安全な保管方法を徹底しましょう。また、問題が解決しない場合は管理者に相談し、組織としての設定状況を確認することをおすすめします。手動入力を正しく理解して、多要素認証の導入をスムーズに進めてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。