Microsoft

Outlook.com世界規模で認証障害、変更を切り戻し中

月曜朝、世界中のOutlook.comユーザーが一斉にメールボックスから締め出されている。「too many requests」エラーと予期しないサインアウト。Microsoftは「最近導入した変更」が原因と疑い、切り戻し作業に入った。

情報の灯台

2026年4月27日

ログインループに陥った月曜朝

障害の最初の兆候が現れたのは、米東部時間の午前2時37分。ログイン関連の問題報告がDowndetectorに上がり始め、午前5時を前に件数が一気に跳ねた。Tom's Guideがピーク時に確認した報告数は約1,100件、複数の海外メディアは数千件規模に達したと伝えている。報告の中身は「ログインができない」「2要素認証コードを入れた直後にまたログイン画面に戻される」「iPhoneのアプリが認証情報を何度も要求してくる」といったものが大半を占める。

Microsoftは公式の「Microsoft 365 Status」アカウントで障害を認め、サービスヘルスステータスページを更新した。同社の説明によれば、影響を受けたユーザーはアカウントから強制的にサインアウトされ、再ログインを試みると「too many requests」（リクエストが多すぎます）エラーが返ってくる状態だという。

Some users may experience intermittent sign-in failures, including 'too many requests' errors or unexpected sign-outs. （一部のユーザーが断続的なサインイン失敗、「リクエストが多すぎます」エラー、または予期しないサインアウトを経験する可能性があります）

「too many requests」は本来、短時間に大量のリクエストが特定アカウントから飛んだ場合に出る制限エラーだ。それが正常な利用者に対しても発動しているなら、認証経路のどこかでリクエストカウントの誤計上が起きている可能性が高い。

Microsoftが認めた「最近導入した変更」

数時間にわたる調査の末、Microsoftはステータスページに重要な追記を入れた。問題の引き金として「最近導入した変更（a recently introduced change）」を疑い、その切り戻しを開始したのだ。

We're reverting a recently introduced change to determine if this action provides relief from impact upon completion. （最近導入した変更を切り戻し中で、完了時にこの対応が影響からの解放につながるかを確認します）

この一文は、表面上は淡々とした業務報告に見える。しかし行間を読めば、Microsoftの認証基盤に対して直近で行われた何らかの設定変更・コード変更が、想定外の挙動を引き起こした可能性を、社内では強く疑っていることが分かる。

クラウドサービスの障害対応で「revert（切り戻し）」という言葉が出るとき、その背後にあるのはたいていロールフォワード（前進修正）では間に合わないという判断だ。原因を特定して新しい修正を当てるより、変更前の状態に戻したほうが早いと現場が決めた。それは裏を返すと、変更内容そのものが影響範囲の予測を超えていたことを示す。

Outlook.comだけでは終わらなかった

当初の発表ではOutlook.comの問題として伝えられたが、Reddit や各種テックメディアの報告を追うと、影響はもっと広い。Outlookのデスクトップクライアント、Outlookモバイルアプリ、さらにはApple純正のメールアプリ経由でMicrosoftアカウントに接続している環境でも、同じログインループが報告されている。Windows CentralもMicrosoft 365 全体とTeamsへの影響を確認したと伝えており、月曜の朝に出社して仕事を始めようとした人々を直撃した格好だ。

特に厄介なのは、エラーメッセージが「認証に失敗しました」「アカウントが認証されていません」といった乗っ取りを連想させる文言を含んでいた点だ。複数のRedditスレッドで、最初は自分のアカウントがハッキングされたのではないかとパニックになったというユーザーの声が並んでいる。技術的にはMicrosoft側の障害だが、心理的な負荷はそれ以上に重い。

iPhoneユーザーからは、HotmailアプリやOutlookアプリの再ログインを何度繰り返しても通らない、サーバーへの接続自体が確立できないという報告が相次いだ。デスクトップとモバイルで同時に発生していることは、クライアント側の問題ではなくサーバー側の認証障害であることをほぼ確定させている。

2026年、Microsoft 365が止まりすぎている

今回の障害単体だけを見れば、「最近の変更を切り戻して様子を見る」というありふれた対応で済む話だ。だが視野を少し広げると、別の輪郭が見えてくる。

2026年に入ってから、Microsoft 365は既に何度も大規模障害を起こしている。1月22日から23日にかけては北米を中心に発生した障害が全世界に波及し、復旧までに足かけ20時間以上を要した（管理者向けID: MO1221364）。4月8日にはネットワークレベルの障害（MO1274150）でExchange Online、Teams、Microsoft 365管理センターが影響を受けた。4月15日にはGoogle Chromeで一部のWebサービスにアクセスできない問題。そして本日、4月27日の今回の障害だ。

UCLAの社会科学コンピューティング部門は、1月22日の障害に対する自校の影響を即座に告知している。日本でもケータイ Watchが1月23日の障害について「Outlook送受信不可、Teams機能制限」と報じた。ある程度の規模を持つ組織なら、年初から既に複数回、月曜の朝礼やメールの確認ができない事態を経験している。

障害頻度の集計（IsDown調べ）によれば、Microsoft 365で過去90日の間に発生したインシデントは45件、中央値の継続時間は5時間7分に達している。

クラウドの宿命として、ある程度の障害は避けられない。問題は頻度も継続時間も増えていることだ。

「変更を切り戻す」が標準対応になっている不気味さ

Microsoftの今日のステートメントで個人的に気になったのは、対応手順が「最近の変更を切り戻す」だった点だ。これは1月の障害でも、3月の障害でも、ほぼ同じパターンで報告されている。原因を特定して恒久修正を当てるのではなく、変更そのものを巻き戻すことで応急処置にする。

切り戻しが選ばれる理由は単純で、それが一番速いからだ。だがそれが繰り返されているということは、本番投入前のテストで問題を捉えきれていない可能性を示唆している。

CloudSwitched社が4月17日付で公開したレポートは、英国のSME（中小企業）を対象にした調査で「過去6か月間に発生したMicrosoftクラウド障害のうち、少なくとも1回で深刻な業務影響を受けた」という回答が大半を占めたと伝えている。同社のレポートは「2026年にAIインフラ拡張のために増えたサービス間依存と、プラットフォームの変更頻度の上昇が、障害の構造的要因になっている」と指摘する。これは外部からの推測ではあるが、Microsoftが公式RCA（根本原因分析）を出さない以上、こうした分析が代替の説明として流通せざるを得ない。

ユーザー側にできることは少ない

実用的な情報として、今この瞬間に困っている人に伝えられることは多くない。サーバー側の問題なのでクライアント側の再起動も再インストールも効果は薄い。Microsoftが切り戻しを完了し、サービステレメトリで回復を確認するまで、待つしかないのが現状だ。

唯一意味のある行動は、信頼できるステータス情報源を押さえることだ。一次情報はMicrosoftの公式ステータスページとX上の@MSFT365Statusアカウント、二次情報としてDowndetectorで規模感を把握する。日本語環境ではケータイ Watchが過去の障害でも比較的早く速報を出しており、海外の英語ソースを読まなくても状況を追える。

末尾に近づくと、いつもの問いに戻ってくる。クラウドにメールも書類も認証もすべて預けることで得た利便性と、預けた先が止まったときに自分で何もできないという無力感。今日のような朝の頻度こそが、その天秤を傾けていく。

参照元