Snowflake 単一要素パスワード認証をブロック！ CData 製品への影響と対応方法は？

こんにちは。プロダクトチームの周です。

Snowflake は先日2025年11月までにパスワードによる単一要素認証のサインインをブロックすることを発表しました。多くのユーザーでは2025年4月にはパスワードサインインに多要素認証（MFA）が義務化されます。これは2024年10月以降に作成される新しいSnowflake アカウントでは、多要素認証（MFA）がすべてのパスワードサインインのデフォルトになるという前回の発表に続くものです。

これらの変更はセキュリティ機能と保護レベルを強化していますが、CData 製品においてパスワード認証でSnowflake に接続をしている方は、2025年4月以降、順次単一要素認証での接続ができなくなってしまいます。でも、ご安心ください。CData 製品は、Snowflake への接続にパスワード認証以外にもキーペア認証やOAuth 認証を含む多様な認証スキームをサポートしています。

この記事では、今回のSnowflake への単一要素のパスワード認証のブロックの概要、それに対するCData 製品での代替の認証方法について案内します。

ちなみに、MFA 認証のSnowflake にCData 製品からPassword 認証スキームでアクセスしようとすると、Passcode 入力の場合は、認証に失敗します。Duo Mobile での認証を選択している場合は、Mobile 認証をすることでSnowflake に接続できないことはない状況ですが、運用としては厳しいとして、本記事では「CData 製品からパスワード認証での接続はできません。」と表現しています。

Snowflake のパスワードによる単一要素認証廃止の影響範囲

Snowflake の多要素認証（MFA）の強制適用は、パスワードによる単一要素認証のサインインを対象にしているので、CData 製品においては接続プロパティにパスワード認証「AuthScheme=Password」が認証方法として指定された場合に対象になります。パスキー認証、OAuth 認証、その他シングルサインでCData 製品からSnowflake に接続をされているユーザーには影響はありません。

• 2024年10月：Snowflake の2024_08 バンドル（2024年10月）以降を使用して作成されたアカウントは、既にMFA が必須になっているので、CData 製品からパスワード認証での接続はできません。
• 2025年4月：カスタム認証ポリシーのないSnowflake アカウントのすべての人間のユーザー※のパスワード認証にMFA が必須になるので、CData 製品においては該当ユーザーのパスワード認証はできなくなります。
• 2025年8月：カスタム認証ポリシーを設定している場合を含め、すべての人間のユーザー※のパスワード認証にMFA が必須になるので、CData 製品においては該当ユーザーのパスワード認証はできなくなります。
• 2025年11月：すべてのユーザー（人間またはサービス※）のパスワードによる単一要素認証を使用したSnowflake へのサインインがブロックされるので、CData 製品においてはサービスユーザーを含めてSnowflake へのパスワード認証はできなくなります。

※「人間のユーザー」はユーザーオブジェクトでTYPE=PERSON もしくはNULLで、「サービスユーザー」はTYPE＝SERVICE または LEGACY_SERVICEになります。

CData 製品ユーザーの対応方法

CData 製品でSnowflake に接続しているユーザーで、パスワード認証を使っている方（AuthScheme=Password）は、キーペア認証、OAuth 認証や他のシングルサインオン認証に変更をいただくことで、継続してSnowflake に連携することが可能です。CData 製品を現在使用していただいているバージョンから変更などは不要です。

いかに、代表的な認証方法である、キーペア認証とOAuth 認証について紹介します。

キーペア認証の設定方法

Snowflake の「キーペア認証」はRSA のキーペアを使用した認証方式であり、CData 製品ではキーペア認証を使ったSnowflake への接続に対応しています。CData 製品からキーペア認証で接続するにはキーペアの秘密鍵が手元にあり、ログインユーザに公開鍵が割り当てられている必要があります。

キーペアの生成方法からCData 製品からの接続設定の詳細は、こちらの記事をご覧ください。

• CData Snowflake Drivers でキーペア認証を使う

OAuth 認証の設定方法

Snowflake は、OAuth 2.0プロ所るを使用した認証方式を提供しており、CData 製品で本認証方式に対応しています。ユーザーは、Snowflake の「セキュリティ統合）」というSnowflake と他サービスとの連携を行うSnowflake オブジェクトを使用します。CData 製品からOAuth でのアクセスには、OAuth クライアントID/シークレットのクレデンシャルが必要となります。

Snowflake でのセキュリティ統合の作成方法と、CData 製品からのOAuth での接続方法の詳細はこちらの記事をご覧ください。

• CData Snowflake Drivers でOAuth 認証を行う

それぞれのCData 製品からSnowflake に認証する方法

パスワード認証以外の認証方法の設定については、各製品のヘルプページで詳細をご覧いただけます。CData 製品では、Snowflake に対し、キーペア認証、OAuth 認証のほかにも、Okta 認証、Azure AD 認証、PingFederate 認証、SAML 認証など多様な認証スキームをサポートしています。

• CData ADO.NET Provider for Snowflake - 接続の確立
• CData Excel Add-In for Snowflake - 接続の確立
• CData JDBC Driver for Snowflake - 接続の確立
• CData ODBC Driver for Snowflake - Windows DSN の構成
• CData Power BI Connector for Snowflake - DSN の作成
• CData Python Connector for Snowflake - 接続の確立
• CData SSIS Components for Snowflake - 接続の確立
• CData Tableau Connector for Snowflake - 接続の設定
• CData Sync - Snowflake
• Snowflake - CData Connect Cloud

おわりに

本記事ではSnowflake のポリシー変更に対してCData 製品において必要な認証方法の変更を紹介しました。引き続きCData 製品をSnowflake へのデータ連携でご活用ください。

CData Snowflake Drivers は30日間の無償トライアルが可能です。ぜひお試しくださいませ。
https://www.cdata.com/jp/drivers/snowflak

関連コンテンツ