2017年10月11日水曜日

Apple ID の 2 ファクタ認証の落し穴(というか明確なバグ)

Apple ID のアクティベーションにまつわる問題はようやくクリアされ、OS を High Sierra にアップデートし、色々と初期設定していた。その過程で、FileVault による暗号化処理を開始したのだが、いかんせん初代 MacBook のせいか、残り時間が「あと 1 日以上」と表示され、いつになったら終わるのかわからないような状況になっていた。

FileVault による暗号化処理の進行中でも、並行して Mac は使える。ちょうどそのタイミングで、High Sierra の追加アップデートが配信された。それでそちらもアップデートしたら、再起動を伴うアップデートだった。これが、FileVault で中途半端に暗号化処理がされていたことと競合し、OS のアップデートの処理が再起動した後に進まなくなり、仕方ないので再度 HDD 初期化、OS の再インストールすることを余儀なくされた。

ところが、iCloud の初期設定で Apple ID でログインしようとしたところ、2 ファクタ認証の、2 ステップ目、6 ケタの認証コードがスマートフォン(非 iOS デバイス)に届かないのである。音声通話で認証コードをリクエストしても同じ。

OS の初期化以前は、MacBook 自体が信頼できるデバイスとして、MacBook に認証コードが届いていた。初期化によって MacBook は一旦削除されたので、残るはスマートフォンの SMS か音声通話しかない。

ウェブから直接、Apple ID アカウントにログインしようとしても、やはり 2 ステップ目で進めなくなるのは同じである。アカウントのパスワードリセットをしようとしても、そのためにもまた 2 ファクタ認証となり埒が明かず、何度も繰り返していたら、今度は一時的なロック状態になり、サポートに相談したところ数時間待つようにと、言われた。しかし、これは短時間での連続ログインによるロックだから、どのみちそのロックが解除されても、やはり 2 ステップ目の問題は何も解消できていないのである。

連続ログインによるロックの時限解除を待って、ウェブから Apple ID アカウントのパスワードリセットを試みられるようになっていたので、とりあえずパスワードリセットの手続を開始した。

アカウントのリセットの場合、これは、セキュリティ上の仕様として、2、3 日時間をかけて処理が進むようにしてある。これはまあ、致し方がない。Apple から解除を予告するメールが送信されてくるのだが、そのメールに記載された電話番号の表記を見て、ふと閃いたのである。

リセットの手続において、電話番号を以前の認証の受け取れない携帯の電話番号ではなく、IP 電話の番号にしておいたのだが、その番号が国際番号と合わせて +81 50XXXXXXXX という風にメールに記載されてあった。

ところが、2 ファクタ認証の画面で認証コードを送りましたと表記される携帯の電話番号は +81 070XXXXXXXX となっていたのである。「ああ、これのせいか!」と。

つまり、Apple ID(管理サーバー)のバグ。国内の電話番号の先頭に 0 を付けても付けなくても、登録を受け付けるようになっているわけだが、にもかかわず、実際は 0 を付けない、国際電話番号としての表記でしか、適切に扱えないという仕様上のバグである。

おそらく、2 ファクタ認証を使っている多くの人が、iOS デバイスを所有し、僕のように、非 iOS デバイスの携帯電話番号(SMS / 音声通話)のみというユーザーは稀なケースであり、かつ、国内と国際電話で 0 を付ける付けないという日本の電話の仕様がアメリカの電話の仕様と異なっているという事情から、このようなバグに Apple の中の人は未だ気付いていないのだろう。

Apple ID アカウント復旧後、念のために IP 電話の登録は残しておいて、改めて SMS 認証用に携帯電話番号を 0 抜きで登録し直しておいたのは、言うまでもない。

0 件のコメント:

コメントを投稿