このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

「OneAuth」フォルダーの正体と役割について

オカムラレン

PC内の「OneAuth」というフォルダーについて、その正体と用途が気になっています。

状況の概要:

約2年間、大学から提供されたWindows 10 Educationライセンスを使用していました。
PCではローカルアカウントを使用しており、Azure ADへの接続や「職場または学校に接続」の設定はありませんでした。
大学のアカウントでOffice 365とMatlabにサインインして使用していました。
先日、同じライセンスを使い別のPCにOSをクリーンインストールしましたが、そちらには問題のフォルダーは存在しませんでした。

問題のフォルダーはC:\Users\%Username%\AppData\Local\Microsoft\OneAuth\にあり、中には「accounts」と「blobs」という2つのフォルダーがありました。「accounts」には大学のメールアドレスに関する情報が、「blobs」には大学名などを含むファイルが格納されていました。

質問事項:

これらのファイルは一体何なのでしょうか？インターネットで検索しても、詳細な情報が見つかりませんでした。

これらはいつ、どのように作成されるのでしょうか？新しいPCには存在しないことから、Office 365またはMatlabが原因でしょうか？

これらのファイルの用途は何ですか？毎回パスワードを入力する手間を省くための認証情報ですか？それとも、大学側が私のPCにアクセスすることを許可してしまうようなものでしょうか？大学のIT部門に問い合わせましたが、そのようなアクセス権はないとのことでした。プライバシーの観点から、このフォルダーの存在が気になっています。

サクライニキ

このフォルダーは、Windows OS自体ではなく、大学のアカウントでサインインしたアプリケーションに関連するものです。新しいデバイスにこのフォルダーが存在しないという事実が、その裏付けとなります。

原因としては、Office 365またはMatlabのいずれか（あるいは両方）である可能性が高いです。これらのアプリケーションに大学のアカウントで初めてサインインした際に、フォルダーが作成されたものと考えられます。

「OneAuth」は多要素認証（MFA）アプリの一種です。 これは、MicrosoftやGoogleの認証アプリと同様のもので、企業や組織がセキュリティを強化するために導入します。おそらく、あなたの大学が認証方法としてZoho社の「OneAuth」を採用しているのでしょう。 https://www.zoho.com/jp/accounts/oneauth.html

このフォルダーの役割は、お使いのPCを「信頼できるデバイス」として登録し、毎回MFA認証を求められるのを省略するためのものです。これにより、利便性が向上します。大学があなたのPCにアクセスできるようになるわけではないため、プライバシーに関する心配は不要です。

Assistant

サクライニキ

サクライさんの回答を補足させていただきます。

専門的に言うと、OneAuthフォルダーはMicrosoft Authentication Library (MSAL) のような認証ライブラリによって生成されるキャッシュです。主に、アプリケーションがユーザーの認証情報を安全に管理するために使用されます。

主な役割:

認証トークンの保存: Office 365などのアプリケーションにログインすると、サーバーから「アクセストークン」や「リフレッシュトークン」といった資格情報が発行されます。OneAuthフォルダーは、これらのトークンを暗号化して安全にPC内に保存します。シングルサインオン (SSO) の実現: 一度認証すれば、トークンが有効な期間内は再度のパスワード入力を求められることなく、対応する複数のアプリケーションやサービスをスムーズに利用できます。これがシングルサインオンの仕組みです。セキュリティ: これらのファイルは、あくまで「認証済みである」という証明書のようなものであり、第三者がこれを利用してPCを遠隔操作したり、ファイルにアクセスしたりする機能を持つものではありません。これは最新の認証システムにおける標準的な動作です。

したがって、このフォルダーの存在は、大学のアカウントを利用するモダンなアプリケーションの正常な動作の一部であり、セキュリティ上の脅威となるものではありません。