Apple IDの2ファクタ認証で特定端末のみログインできない事が..

iPhoneやiPad、Macなどで利用する Apple ID。そのセキュリティを高めるために2ファクタ認証という機能があります (2ステップ認証とは別)。要するに、パスワードだけではログインさせず、別の端末に6桁のワンタイムパスワードを送付して、そのパスワードを入力する事でログインさせる仕組みなので自分が別端末で許可を出さないとログインできない仕組みです。そんな2ファクタ認証でトラブルがあったのでメモしておきます。

[発生事象]
特定の端末でログインしようと思ったところ、別端末に送られたワンタイムパスワードが何度やっても無効と判断されログインに失敗し続ける。他の端末ではワンタイムパスワードが有効でログイン可
(iPhone 7 Plus/iOS 10.1.1)

[原因]
不明

[回避策]
Apple IDの2ファクタ認証を解除して再設定する

[影響]
– 2ファクタ認証の設定解除・再設定の手間がかかる
– すべての端末で mac.com/me.com/icloud.com メールのアプリケーションパスワードを再発行 & 再設定が必要
– Apple WatchでMacのログイン解除をする設定の再設定 (Apple 
Watch AppでiCloudへログイン)が必要

その当時、どうしてもApple IDにログインしなければならない理由があったため、Apple Supportに問い合わせて対応頂きましたが、同様の事象について確認されていない事、急ぎ回避するためには2ファクタ認証を一度解除してみて欲しいという事で問題の原因追求までは行き当たりませんでした。そもそもシステム/ソフトウェアとはバグが潜んでいて当然 + 回避策があればとりあえずは問題ないという考えなので、いずれ解決してくれる事を望みます。

2ファクタ認証の再設定後、2週間ほど経過していますが再発などはないので忘れようと思います。ひとまず、同じ問題でお困りでかつ時間がないときには2ファクタ認証の解除をお試しください。時間がある場合にはAppleサポートへ相談して原因を調べてみると良いかもしれません。

Office 2016 for Mac セキュリティ更新プログラム (2016 年 2 月 16 日)

screenshot_20

Office 2016 for Mac向け、セキュリティ更新プログラムが提供されています。Outlookは単体で削除しているため、更新の画面には表示されていませんが Outlook も同様に更新が提供されています。

https://support.microsoft.com/ja-jp/kb/3134241

主な機能強化・修正がOutlook/Excel/Word/PowerPointに対して行われています。個人的に気になるアップデートは含まれていませんでしたが、安定性の向上・セキュリティの向上に期待してアップデートしようと思います。

OS X bash Update が出ています。

テクノロジー関係のサイトを賑わせているbashのセキュリティ脆弱性ですが、AppleもMac OS X向けの対処策を公開しました。Appleもこの問題は “ほとんどのMac OS Xユーザは安全” とのコメントを残していますが、塞ぐ事のできる穴を塞がない訳にはいきません。

OS X 10.9 Mavericks 用
http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US

OSX_bash

アップデートは bash なので script を使用するかと思っていましたが、pkg 形式のインストーラーで簡単にアップデートする事ができます。ターミナルを使わない方も早めのアップデートをオススメします。

iCloudメールにログイン通知が来る様になりました。

iCloud (https://www.icloud.com) にWeb Login したところ、以下のイメージの様なログイン通知メールが届くようになりました。たまにアクセスしていたのですが今までは通知メールは来なかったので、昨今のiCloudへのセキュリティ問題への対応の一環と考えられます。

20140908_iCloud

“日付と時刻” が PDT (Pacific Daylight Time/太平洋夏時間) なあたりが Apple らしいところですが、折角 iCloud でも Time Zoneの設定があるのでユーザのロケーションを意識してくれるとありがたいところですね。

 Apple ID のセキュリティ設定を見直したい方は、https://appleid.apple.com で設定確認・変更を行う事ができます。

Heartbleed | Cisco AnyConnect for iOSの場合

20140412-184306.jpg

CiscoからAnyConnect for iOSのHeartbleed対策版が4月12日にリリースされました。
アップデート前に必ずVPN接続を切るようにという注意書きがあります。使用している皆さんは気を付けて、早めにアップデートしましょう。

OpenSSL Heartbeat Extension Vulnerability in Multiple Cisco Products – Cisco Security Advisory

Twitterのパスワードをスマホからリセットする方法。

最近、Twitterアカウントの乗っ取りが流行っているようで、身近な知人も今日被害にあいました。今のところは、よくわからないDMをフォロワーに送る位で済んでいるようですが気分が悪いですね。

怪しいと思ったので本人にFacebookなど別の方法で通知したら、本人は気づいていなかった上、あいにく出張中でPCがない環境という事でスマホでTwitterのパスワードをリセットする方法を探しました。

  1. ブラウザ (SafariやChromeなど)で mobile.twitter.com にアクセス
  2. ログインしていたら、一度ログアウトしてください
  3. 「ようこそ(英語: Hello, Welcome to Twitter)」というページが出て来たら
    「ログイン (英語だと Sign in)」をクリック
  4. 「パスワードをお忘れですか?」(英語だと “Forget password?”) をクリック
  5. IDかパスワードを入力すると、登録されたメールアドレスにパスワードリセット用の
    メールが飛ぶので内容に従って変更

以上です。
(ちなみに、既にメールアドレスが変更されてしまっている場合にはアウトです)
乗っ取りなどを防ぐために、二段階認証などを利用する事をオススメします。

https://support.twitter.com/articles/20170888-twitter-for-iphone

Evernoteで二段階認証はじまってます。

様々なアカウント乗っ取りが問題となる世の中ですが、人によっては大切な情報を記録しているEvernoteにも二段階認証(Two-Step Verification)が導入されました。Twitterの様に日本は後でねという様な事もなく、誰でも利用できるようになっています。

  • 登録時にはSMS (Text Message/Short Mail/C Mail)を受信する事ができる携帯電話が必要です
  • iOSやAndroidなどのGoogle Authenticatorを使用する事ができます
  • SMSなどでのコード配信も可能

ブラウザでログインして、”ACCOUNT SETTING” > “SECURITY” と進むと、Two-Step Verification (二段階認証)という項目ができています。ここで “Enable” にしてあげる事で二段階認証の設定がはじまります。

手順が長いのでスクリーンショットでご紹介します。

1. まずは設定前の “Account Setting” > “Security” の表示。

Evernote_2step_verification

2. 二段階認証についての簡単な紹介と対象アプリについての説明があります。Evernote_2step_verification_2

3. 二段階認証を設定するとSMSやAuthenticator.appのコードが必要ですよ! との案内です。

Evernote_2step_verification_3

4. “Send Verification Email” をクリックするとメールアドレスの確認に進みます。

Evernote_2step_verification_4

5. 登録されているメールアドレスに、Evernote から6桁の確認コードが送られてきます。

Evernote_2step_verification_5

6. 確認コードをブラウザの “Confirmation Code” に入力して “Continue” をクリック。

Evernote_2step_verification_6

7. ログインしなおします。(もしかするとここはないかもしれません)

Evernote_2step_verification_7

8. SMS (Text Message)を送る携帯電話の番号を入力します。
ここは090-xxxx-xxxxでも90-xxxx-xxxでもどちらでもOKです。
入力して “Continue” をクリックすると数秒で入力した電話に “Your Evernote verification code is: xxxxx” というメッセージが届きます。

Evernote_2step_verification_8

9. 送られた Verification Code をブラウザに入力します。

Evernote_2step_verification_9

10. (オプション) Google Authenticator の使用の設定に移ります。毎度SMSでコードを受信したり、コードを探すよりも楽なのでiOSのAuthenticatorを選択しました。”Continue with iOS” をクリック。

Evernote_2step_verification_10

11. バーコードが表示されるので、iOSのGoogle Authenticatorの鉛筆マーク > + > Scan Barcode を押してQRコードをクリックします。そこで表示されたEvernote用の6桁のコードをブラウザに入力する事で、AuthenticatorへのEvernoteの登録が完了します。

Evernote_2step_verification_11

12. バックアップコードが表示されます。このバックアップコードは、Authenticatorが使えない場合などに利用するコードです。このコードはEvernoteには入れない方が良いです。

Evernote_2step_verification_12

13. 次回以降のログインでEvernoteの二段階認証の対象となるアプリが表示されます。(自分で連携しているアプリが対象です)

Evernote_2step_verification_13

14. 以上で二段階認証の設定が完了です。お疲れ様でした!

Evernote_2step_verification_14