Apple IDの2ファクタ認証で特定端末のみログインできない事が..

iPhoneやiPad、Macなどで利用する Apple ID。そのセキュリティを高めるために2ファクタ認証という機能があります (2ステップ認証とは別)。要するに、パスワードだけではログインさせず、別の端末に6桁のワンタイムパスワードを送付して、そのパスワードを入力する事でログインさせる仕組みなので自分が別端末で許可を出さないとログインできない仕組みです。そんな2ファクタ認証でトラブルがあったのでメモしておきます。

[発生事象]
特定の端末でログインしようと思ったところ、別端末に送られたワンタイムパスワードが何度やっても無効と判断されログインに失敗し続ける。他の端末ではワンタイムパスワードが有効でログイン可
(iPhone 7 Plus/iOS 10.1.1)

[原因]
不明

[回避策]
Apple IDの2ファクタ認証を解除して再設定する

[影響]
– 2ファクタ認証の設定解除・再設定の手間がかかる
– すべての端末で mac.com/me.com/icloud.com メールのアプリケーションパスワードを再発行 & 再設定が必要
– Apple WatchでMacのログイン解除をする設定の再設定 (Apple 
Watch AppでiCloudへログイン)が必要

その当時、どうしてもApple IDにログインしなければならない理由があったため、Apple Supportに問い合わせて対応頂きましたが、同様の事象について確認されていない事、急ぎ回避するためには2ファクタ認証を一度解除してみて欲しいという事で問題の原因追求までは行き当たりませんでした。そもそもシステム/ソフトウェアとはバグが潜んでいて当然 + 回避策があればとりあえずは問題ないという考えなので、いずれ解決してくれる事を望みます。

2ファクタ認証の再設定後、2週間ほど経過していますが再発などはないので忘れようと思います。ひとまず、同じ問題でお困りでかつ時間がないときには2ファクタ認証の解除をお試しください。時間がある場合にはAppleサポートへ相談して原因を調べてみると良いかもしれません。

広告

“あなたのApple IDはロックされます。” メールにご注意!

アップル社からのメールを装ったメールが来ました。

あなたのApple ID (xxxx@icloud.com)はロックされます。

20160202_Apple_Team

Apple ID情報の一部に欠落があるか、誤りがあるからメールのリンクからIDを確認せよ、24時間以内に応答がない場合はアカウントがロックされると非常に忙しないメールです。一見するとアップル社から送信されるメールに似せてあるのでドキッとしてしまいますが、冷静になってみると怪しい点がいくつかみつかります。

  1. “Apple チーム”という差出人からのメールを見た事がない
  2. 送信元メールアドレス noreply@xxxxx.xxxxx.id.apple.co.jp が怪しい。ここ2-3年のアップル社からのメールはapple.comしかありません ※ xxxxxの部分は固有IDっぽいので隠しています
  3. “マイアカウント確認”のURLが怪しい。URLにappleとかidとかいうキーワードが混ざっていますが、.sch.idというドメインでインドネシアのサーバに接続されます
  4. iTunes等ではApple IDの情報に不足があるような表示が出てこない。本当に情報に不足があればアプリも買えないはず

そんな訳でパスワードを盗もうという新手のフィッシング・メールの様なので注意しましょう。

(備忘録) 三井住友海上 お客様Webサービスの解除方法

最近では損害保険もWebサービスを提供してくれている時代になりましたが、解約した保険契約後もWebサービスのIDや個人情報が残っているのはあまり気持ちの良いものではありません。

ふと、2年以上前に保険を解約した三井住友海上のログインIDをみつけたので、まさかログインできないだろうと思ったらまだログイン情報が生きていました。少なくとも、氏名・生年月日・メールアドレスといった情報がWebサービスに残っています。 FAQを確認したところ、電話でのみ利用登録の解除が行えるそうです。
http://www.ms-ins.com/ecustomer/guidance/qa.html#22

解約後は自動的に消去される仕組みが実装されるとありがたいのですが、日を改めて連絡してみます。
たまには1Passwordで使っていないサービスを探してみると良いかもしれませんね。

iPhone 6への機種変更時にGoogle Authenticatorの移行もお忘れなく。

数日でiPhone 6/6 Plusの発売日ですね。iPhone 5ユーザの私も、iPhone 6を予約して何とか発売日にゲットできそうで楽しみです。

機種変更時には、重要なものの移行を忘れてしまうことがありますが、その中でも二段階認証のパスコードを発行してくれる “Google Authenticator” が特に忘れないでおこうというものの一つだと思います。 何せ、Google / Evernote / Dropbox / WordPress / tumblr といった私にとっては重要なツールの認証を担ってもらっていますので。

CNET (英語)に以下の様に新しいデバイスへの移行方法がまとめられていました。
How to move Google Authenticator to a new device | CNET

これをみながら慎重に移行を進めようと思います。実際にやってみて、ポイントになる様な事があれば追記します。

iCloudメールにログイン通知が来る様になりました。

iCloud (https://www.icloud.com) にWeb Login したところ、以下のイメージの様なログイン通知メールが届くようになりました。たまにアクセスしていたのですが今までは通知メールは来なかったので、昨今のiCloudへのセキュリティ問題への対応の一環と考えられます。

20140908_iCloud

“日付と時刻” が PDT (Pacific Daylight Time/太平洋夏時間) なあたりが Apple らしいところですが、折角 iCloud でも Time Zoneの設定があるのでユーザのロケーションを意識してくれるとありがたいところですね。

 Apple ID のセキュリティ設定を見直したい方は、https://appleid.apple.com で設定確認・変更を行う事ができます。

Mac | SecurityUpdate 2014-002

少し古い話題になりますが、米国時間の4月22日にMac OS関連のセキュリティアップデートが公開されました。

10.7.5から10.8.5、10.9.2の各デスクトップOSとサーバOSに対して、Security Update 2014-002が公開されています。日本語のコンテンツはまだありませんが、こちらのページに修正内容が記載されています。
IE (Internet Explorer)の脆弱性が話題の時期ですが、Macユーザも安心できる時代ではありません。是非とも早いアップデートをオススメします。MacBook Pro 15 Retina (Mid 2012)とMacBook Pro 13 (Mid 2009)共にアップデートしましたが、どちらもアップデート時・アップデート後ともに想定外の動作もなく順調に動いています。

SecurityUpdate_2014002_1.0

 

Learn about Security Update 2014-002 – support.apple.com

Heartbleed に対する各サービスの対応状況 (随時更新)

CVE-2014-0160 : Heartbleed openSSL bug に関する対応状況をまとめています。

一覧で該当・非該当がまとまっていても、実際のサービス提供側の見解があった方が納得感があるので、少しずつですが追記していきます。

ひと段落するのはいつごろになるのでしょうか。各社大変でしょうが、頑張って欲しいですね。

 

(更新履歴)
5/8/2014: CloudOnを追加
4/22/2014: Money Forwardを追加
4/20/2014: WordPress.com, 1Password, IFTTT を追加
4/19/2014: any.do を追加
4/17/2014: Gneo を追加