2014年10月20日月曜日

Appleの2段階認証で信頼できるデバイスも復旧キーもダメになったらどうなるのか実際に試してみた……ってか、試すハメになった

慢心ダメ、ゼッタイ!


ようやくボクの中で笑い話にできるようになった(*1)ので、ブログに記しておきます。このエントリを読んだ皆さんが、重要な情報をバックアップすることの必要性や重要性を再認識していただいたり、「他人の不幸で飯がうまい!」と思っていただいたり、「コイツバカじゃね?」と蔑んでいただければ本望です。

お恥ずかしい話ですが、2段階認証を有効にしたApple IDにログインできなくなりましたorz

大事なことなので先に書いておきますが、結論からいえばボクのポカミスによるものです。このエントリには法人/個人を問わず、ボク以外の誰の見解も含まれておりません。すべてボクの目から見た一方的な内容です。

調査の過程でApple社サポート担当者様のお力をお借りいたしましたが、こんなネタなのにもかかわらずかなり親身に対応いただきました。最終的にボクの望んだ結末には至りませんでしたが、ボク個人としては満足のいくレベルのものでした。

ここに書いても届くわけじゃないので自己満足に過ぎませんが、Apple社のサポート担当者様には心から感謝しています。ありがとうございました。

ちなみに、過去にボクが書いたApple IDの2段階認証関連の記事は下記からドゾー。




でいったいどうしたってのよ?


2段階認証を有効にしたApple IDにサインインできなくなった流れを箇条書きで書いておきます。

  1. 長いこと使っていたApple IDに2段階認証を有効にしてみた
  2. その時手持ちのiPad2(Wi-fi&3Gモデル)を「信頼できるデバイス」に指定してみた
  3. 手持ちのdocomo Xperia Z(SO-02E)も追加しようと思ったけど、SMSがどうやっても届かなかったので断念した
  4. しばらく快適に使っていた
  5. ある日iPad2のiOSアップデート(*2)があったので適用した
  6. なぜか「信頼できるデバイス」から自動削除されたというメールが届く
  7. 焦る
  8. でも、ボクには「復旧キー」があるもんねー!……と余裕ぶっこく
  9. 手元の「復旧キー」でログインを試みる
  10. なぜかうまくいかない
  11. ここでちょっと泣く
  12. ダメ元でApple社のサポートに泣きつく
  13. しばらくいろいろ調査して貰ったけど、なんやかんやで(*3)ダメ
  14. ここで目から大量の汗が出る
  15. どうしようもないのであきらめて新しいApple IDを作る
  16. 戯れに今までにゲットした有料コンテンツの総額を計算してみる
  17. 有料で購入したブツの総額が10万以下で済んだことが発覚
  18. なんとか致命傷で済んだなと一安心する
  19. しばらく凹む
  20. 立ち直る
  21. ネタにしてみようと思いたつ ←イマココ

ボクの身に降りかかった問題は2つあります。ひとつは「iOSアップデート時に「信頼できるデバイス」から唯一登録していたiPad2が削除されてしまったこと」。もうひとつは「手元の復旧キーが使えなかったこと」です。

大事なことなのでもう一度書いておきます。これらはボクのポカミスによるものです。このエントリには法人/個人を問わず、ボク以外の誰の見解も含まれておりません。すべてボクの目から見た一方的な内容です。

トラブルその1:iOSアップデート時に「信頼できるデバイス」から唯一登録していたiPad2が削除されてしまった


ボクの身に降りかかった問題のトリガーとなったのがこれです。これがなければ潜在している問題に気づくことなく、今でも偽りの平和(*4)を享受していたかもしれません。

正直なところ、これは原因が分かっていません。通信環境が悪かったのかもしれません。ので、厳密にいえばこれはボクのポカミスではないかもしれません。が、じゃあApple社のミスなのかというとそれは違うと思います。単に、運が悪かったのだと思います。

トラブルその2:手元の復旧キーが使えなかった


これは完全なるボクのポカミスです。

というのも、どうも無意識のうちに復旧キーを再生成していたようで、手元に控えておいたのは古い方の復旧キーだったようなのです。まったく記憶に残ってないのでかなりの混乱がありましたが、結論から言えばそういうことです。

ところでApple IDの2段階認証って何に使われるの?


経緯的にはご理解いただけたことと思いますが、これでボクは2段階認証を有効にしたApple IDにサインインするための要素をすべて失いました。手元に残っているのはApple IDとそのパスワードだけです。もうどうしようもありません。

さて、ここでひとつ確認しておくべきことがあります。「Apple IDでは2段階認証はどんなときに使われるのか」という点です。多くの有料コンテンツを購入しているApple IDをそのまま捨てるのは避けたいところ。極端な話、「2段階認証が必要になるタイミング」がクリティカルでなければ、そのまま使い続けるというのもありかもしれません。

その疑問の答えは「Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ)」というページにありました。


抜粋します。

  • My Apple ID にサインインして Apple ID を管理する。
  • 新しいデバイスで、または iCloud.com から iCloud にサインインする。
  • 新しいデバイス上で iTunes Store、iBooks Store、または App Store から何かを購入する。
  • Apple ID 関連の問い合わせをする。

なるほどなるほど。目につくキーワードとしては「新しいデバイスで」という点ですね。新しくApple社製品を購入し、それでログインできなくなったApple IDを使おうとしない限りは2段階認証はクリティカルな問題とはならないように読み取れます。

ボクは新しいApple社の製品をそんなに購入することがあまりありません。そう考えると、このまま使えなくなったApple IDを維持しつつ、生きていくのも良いかもしれないなと思い始めます。

傷は浅いうちに……


ちょっと冷静になって考えましょう。それは傷口をむやみやたらに広げ、問題を先送りしているだけではないでしょうか。まっとうな思考力がある(*5)大人としては、過去から学ぶべきものを学び、新たな第一歩を踏み出すべきではないでしょうか。

……というわけで、私は新しくApple IDを作りました。2段階認証を有効にしたかどうかは……皆様のご想像にお任せしましょう。

そうそう、特に必須というわけではないとは思うのですが、旧Apple IDで「マイサポートプロファイル」に登録していた所有デバイスを削除し、新Apple IDのそれに追加する……という作業もやりました。

「マイサポートプロファイル」はIDとパスワードだけでログインできるので、2要素認証に必要なブツがすべて消えても大丈夫です。


変わらないこともいっぱいあるんだ


そんなこんなで今に至るわけですが、新しいApple IDでサインインしたら古いApple IDでサインインした時にゲットしたブツはどうなるのでしょうか。気になりますね。

こんなボクだからこそ分かるこの辺りの内容についてちょっと整理しておきたいと思います。もっとも、全部を試したわけではないので、あくまでボクが認識している範囲での話ですがね。

「デバイスは変わらない」という前提がある事に注意してください。新しくデバイスを購入したときにどうなるかは、私には分かりません


もしこのあたりを知りたいって人は、ボクにApple社の最新のデバイスをプレゼントしてください('-'*)

インストール済みのソフトウェアや楽曲はそのまま使えるっぽい


App Storeでゲットしたソフトウェアですが、すでにインストールされているものについては有料無料を問わず普通に使えているようです。iTunes Storeでゲットした楽曲も普通に再生できています。iPad2への同期も問題なく。

インストール済みのものだからと行って、新Apple IDの購入履歴に自動追加されるってことはありません。そこは勘違いしないように。

新Apple IDでいろいろゲットしても旧Apple IDでゲットしたブツには影響しないっぽい


怖いので無料版しか試していませんが、新Apple IDでソフトウェアをゲットしたとしても、旧Apple IDでゲットしたブツが使えなくなる……なんてことはないようでした。

旧Apple IDでゲットしたブツのアップデートもちゃんと出来るっぽい


App Storeからゲットしたソフトウェアのアップデートですが、これは旧Apple IDでログイン(*6)すれば普通に適用できているようです。更新の通知も出てきたようですが、これはたまたま旧Apple IDでログイン中だったからかもしれません。

旧Apple IDでゲットしたブツの再インストールも出来るっぽい


App Storeに旧Apple IDでログインすれば、過去に購入したアプリを再インストールすることはできるっぽいです。当然のことながら、新Apple IDの購入履歴には出てきません。

警告:手元のバックアップがちゃんと使えるか確認しましょう


2要素認証を有効にした場合は、ログインに使うブツがちゃんと機能するかしっかり確かめましょう。これはApple IDに限った話ではありません。ワンタイムパスワードを生成するデバイスやソフトウェアはちゃんと機能してますか?それが使えなくなったときの最後の切り札である「復旧キー」(やそれに類するもの)は、有効なものをちゃんと安全に保管できてますか?

他の手段が残されているうちに(*7)確認しておきましょう。定期的に確認しておくと安心ですね。ログインに関するものだけではなくバックアップなど「いざというとき」に使うものは気を付けるべきです。「明日やろう」では遅いかもしれません。最悪の出来事は最悪のタイミングで起こるものです。今やりましょう。

というわけで、多くの先人達が口を酸っぱくして言っていることを書いて、このエントリのまとめにしたいと思います。長い割には内容が無いよぉ……って思うかもしれませんが、それはこのブログの仕様です。あきらめましょう。

大事なことなので最後にもう一度書いておきますが、結論からいえばボクのポカミスによるものです。このエントリには法人/個人を問わず、ボク以外の誰の見解も含まれておりません。すべてボクの目から見た一方的な内容です。

……え?「お前みたいなミスはしないよ」ですって?

……そうだといいですね(*゜∀゜*)


*1:Twitterではすでにネタにしてますが……
*2:6.xから7.xへの更新だった気がする
*3:あまり詳細なことを書くと関係各方面にご迷惑をおかけしお叱りを受けることになりそうなのでボカしておきます
*4:この時点で手元の復旧キーは使えないブツだったので
*5:と、社会的には期待されている
*6:ログインIDとパスワードで
*7:ワンタイムパスワードがあれば復旧キーがダメでもログインできますし、復旧キーがあればワンタイムパスワードがダメでもログインできます

0 件のコメント:

コメントを投稿