FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-------- : スポンサー広告 :

謎のApple IDパスワードの無効化現象

 それは、突然起こった。



1:身に覚えの無いパスワードの更新
blog140711_06.jpg

 早朝のAM4時半頃、自分のApple IDに対してパスワードの変更がかかる。この時間は普通にぐっすりしてるわけで、当然自分から変更などかけるハズもなく。
 このメール自体がフィッシングの可能性もあるが、iPod touchからApp Storeに入るとどうやら本当にパスワードが変更されているようで、ログインできなくなっている。これでは色々と困る。


2:パスワードリセット!
blog140711_02.jpg

 アカウントハックの可能性もあるので、パスワードリセットをかけることにした。メールが届いてきているということは、現状は個人情報に手を加えられていないと思われるので。普通にリセットメールが届き問題なくパスワードリセット、新しいパスワードに変更。
 これがもし情報が改ざんされてしまった場合、Apple IDのメールアドレスも勝手に変えられてしまうことがほとんどで、もしそうなると持ち主にメールが届かなくなってしまう。Apple ID=メールアドレスでやりとりをするので、パスワードリセットのメールも受け付けられなくなってしまうというスゴイ仕様となっている。

 コレ、すごくダメな仕組みだと思うんですけどネ……

blog140711_03.jpg

 パスワードリセットが終わり、App Storeからも新しいパスワードで入れる事を確認。
 念のため購入履歴も確認しておいたが問題なく、これで終了……そう思われた。


3:Apple IDのパスワード無効化……えっ?

 パスワードリセットから30分後……
blog140711_04.jpg

 いや待て、それは私の操作だ。
 変更して30分後、自分で自分のパスワード更新をする行為が、無断使用の扱いにされた。「新しいパスワードに変更しろ」って、いまついさっき変えたばっかりなんですけど……
 実際にさっきのパスワードを入力すると、使えなくなっている。僅か30分の命だったな、新しいパスワード。

 非常にメンドクサイが、もう一度全く同じ手順を踏んで、パスワードリセットをかけてさらに新しいパスワードに更新した。なんでこんな事に……


4:Appleのサポートに問い合わせ

 なんか気味の悪い動きなので、念のためサポートに問い合わせをしてみることにした。
 とりあえず、早朝のパスワード更新から順を追って状況を説明し、どうして自分の操作で更新したのに無断使用の扱いになっているのかを確認してもらうことに。

 ちなみに、Apple側は送信されるメールや操作の履歴を追う事が出来るらしく、「誰にどのメールをAppleから出しているか」をすぐに確認できるらしい。
 で、そこでApple側に記録されているメール履歴を見ると、一番最初の更新メールのみ履歴に無いとのこと。つまり、最初のメールはフィッシングメールだと?

 と言いたいところだが、それだと本当にパスワードが変更されている理由がわからない。フィッシングメールだとしてもタイミングが出来すぎで、それはちょっと微妙な感じが。
 ということで、Apple側もちょっと解せないなぁ、という事になり向こうでももう少し状況を確認してもらう事に。(スペシャリストに確認する、と言っていた)

5:解決、真相は……

 真相を先に言ってしまうと、実はこれフィッシングでもアカウントハックでも何でもなかったりする。
 というか、早朝のパスワード更新からメールの送信まで、全てApple側から行われた事である。

 実は、かなり限定された条件が一致した場合、Apple側が強制的にパスワードを無効化する場合がある
 その条件とは――

 ・かなり長期間、一度もパスワードを変更していない
 ・設定しているパスワードが現在のパスワードのルールから外れている(数字のみ、とか)
 ・上記2つの条件に当てはまっている場合、ランダムでユーザーのパスワードを変更して無効化する

 この条件でパスワードを変更される人はかなりレアケースらしく、Appleの人もスペシャリストまで問い合わせて初めて知ったとか。で、自分の場合なのだが、この条件に一致している。
 今のAppleIDを作ったのはかなり昔で、第3世代のiPod touchを買ったときに初めて作ったモノなので、そこから一度もパスワードを変更したことはなかったわけでして。

 パスワードの無効化に関しては、どうやらApple側の誤認といったところで、一番最初のパスワード変更はApple側で行われたけど自動更新なのでApple側で認識出来ない、そのせいなのか自分で行ったパスワードリセットが得体の知れない操作として認識された……という微妙な判断をしたとしか。

 まあこれもどうかと思うんですがね。




 まあ、仕組みがどうあれ、現在はちゃんと使えてるのでいいんですが。
 ただこれ全くしらない人に起こったらかなり混乱するんじゃないだろうか。勝手にパスワードを変更されたと言われて、そこからリセットかけてパスワード設定したら「無断使用されている」と言われ、サポートに問い合わせると「更新した履歴が無い」と言われてしまうわけで。

 自分の場合は「そういうことがあり得る」と言うことも知っていたから、そこを突っ込んで調べてもらったから解決しましたが、全てのユーザーがそういうことが出来るとは思えないので、わからない人は本当に困っちゃうんじゃないんですかねぇ。
関連記事

2014-07-11 : PC・ガジェット類 : コメント : 0 :
コメントの投稿
非公開コメント

« next  ホーム  prev »

管理人(ひと)

レヴィ介

Author:レヴィ介
やはり…何かが起きている!
(起きてない)

Twitter

ゲームの類な

*xbox360ゲーマーカード*

*SteamCard*


積み

PC
・ダークソウル
・Dungeon Siege(1.2.3)
・Legend of Grimrock
・Alan Wake
・The Witcher
・Farcry3
・FarCry3 BloodDragon

xbox360
・DeadSpace2
・Fallout:New Vegas
・アサシンクリード2
・CoD:BO2
・ダークソウル(海外版)
・デッドライジング2 OTR

PS3
・DISHONORED
・地球防衛軍4
・トーキョージャングル
・HEAVY RAIN
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。