Apple IDの2ファクタ認証で特定端末のみログインできない事が..

iPhoneやiPad、Macなどで利用する Apple ID。そのセキュリティを高めるために2ファクタ認証という機能があります (2ステップ認証とは別)。要するに、パスワードだけではログインさせず、別の端末に6桁のワンタイムパスワードを送付して、そのパスワードを入力する事でログインさせる仕組みなので自分が別端末で許可を出さないとログインできない仕組みです。そんな2ファクタ認証でトラブルがあったのでメモしておきます。

[発生事象]
特定の端末でログインしようと思ったところ、別端末に送られたワンタイムパスワードが何度やっても無効と判断されログインに失敗し続ける。他の端末ではワンタイムパスワードが有効でログイン可
(iPhone 7 Plus/iOS 10.1.1)

[原因]
不明

[回避策]
Apple IDの2ファクタ認証を解除して再設定する

[影響]
– 2ファクタ認証の設定解除・再設定の手間がかかる
– すべての端末で mac.com/me.com/icloud.com メールのアプリケーションパスワードを再発行 & 再設定が必要
– Apple WatchでMacのログイン解除をする設定の再設定 (Apple 
Watch AppでiCloudへログイン)が必要

その当時、どうしてもApple IDにログインしなければならない理由があったため、Apple Supportに問い合わせて対応頂きましたが、同様の事象について確認されていない事、急ぎ回避するためには2ファクタ認証を一度解除してみて欲しいという事で問題の原因追求までは行き当たりませんでした。そもそもシステム/ソフトウェアとはバグが潜んでいて当然 + 回避策があればとりあえずは問題ないという考えなので、いずれ解決してくれる事を望みます。

2ファクタ認証の再設定後、2週間ほど経過していますが再発などはないので忘れようと思います。ひとまず、同じ問題でお困りでかつ時間がないときには2ファクタ認証の解除をお試しください。時間がある場合にはAppleサポートへ相談して原因を調べてみると良いかもしれません。

Office 2016 for Mac セキュリティ更新プログラム (2016 年 2 月 16 日)

screenshot_20

Office 2016 for Mac向け、セキュリティ更新プログラムが提供されています。Outlookは単体で削除しているため、更新の画面には表示されていませんが Outlook も同様に更新が提供されています。

https://support.microsoft.com/ja-jp/kb/3134241

主な機能強化・修正がOutlook/Excel/Word/PowerPointに対して行われています。個人的に気になるアップデートは含まれていませんでしたが、安定性の向上・セキュリティの向上に期待してアップデートしようと思います。

OS X bash Update が出ています。

テクノロジー関係のサイトを賑わせているbashのセキュリティ脆弱性ですが、AppleもMac OS X向けの対処策を公開しました。Appleもこの問題は “ほとんどのMac OS Xユーザは安全” とのコメントを残していますが、塞ぐ事のできる穴を塞がない訳にはいきません。

OS X 10.9 Mavericks 用
http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US

OSX_bash

アップデートは bash なので script を使用するかと思っていましたが、pkg 形式のインストーラーで簡単にアップデートする事ができます。ターミナルを使わない方も早めのアップデートをオススメします。

iCloudメールにログイン通知が来る様になりました。

iCloud (https://www.icloud.com) にWeb Login したところ、以下のイメージの様なログイン通知メールが届くようになりました。たまにアクセスしていたのですが今までは通知メールは来なかったので、昨今のiCloudへのセキュリティ問題への対応の一環と考えられます。

20140908_iCloud

“日付と時刻” が PDT (Pacific Daylight Time/太平洋夏時間) なあたりが Apple らしいところですが、折角 iCloud でも Time Zoneの設定があるのでユーザのロケーションを意識してくれるとありがたいところですね。

 Apple ID のセキュリティ設定を見直したい方は、https://appleid.apple.com で設定確認・変更を行う事ができます。

Heartbleed | Cisco AnyConnect for iOSの場合

20140412-184306.jpg

CiscoからAnyConnect for iOSのHeartbleed対策版が4月12日にリリースされました。
アップデート前に必ずVPN接続を切るようにという注意書きがあります。使用している皆さんは気を付けて、早めにアップデートしましょう。

OpenSSL Heartbeat Extension Vulnerability in Multiple Cisco Products – Cisco Security Advisory