もう、Snow Leopard 上でApple Mail は使っていませんが、先日記録に残した Snow Leopard で Apple Mail が利用不能になった件で、1ヶ月待たされていた 2ステップ確認 が設定できるようになったというメールが 2017/07/19 に届いたので、とりあえず、試してみることにしました。
https://appleid.apple.com をアクセスしてログインしてみると、結局表示されたのは私の環境では使いもにならない 2ファクタ認証 の方。
こういうところが、ユーザーに使って欲しくない機能はわかりやすく表示しないという、今の Apple の旧タイプ利用者への嫌がらせ戦略。前回同様、「利用を始める」ボタンを押して、詳細を表示させてその中から 2ステップ確認 を探し出して、使えるようにするためのリンクを押すと、
「セキュリティ保護のため、2 ステップ確認の利用を開始するには、2017年7月22日 22:47:57 (GMT+9) までお待ちいただく必要があります。」
というメッセージが再び表示され、「件名: ご利用の Apple ID 用に 2 ステップ確認がリクエストされました。」というメールが到着。さらに、3日ほど待たされる訳です。
もう、Apple iCloud メールなんぞ死んでしまえ!
ふざけやがって。ユーザーが 2ファクタ認証に対応した環境を購入するまで延々と嫌がらせを繰り返すつもりだろうか。ムカムカしながら放置しましたが、少し心穏やかになった 7/22 に待機期間が終わったというメールが届き、7/23 に2ステップ確認 を試してみる気になりました。
再び、https://appleid.apple.com をアクセスしてログインしてみると、またまた 2ファクタ認証 と表示され、同じように 2ステップ確認 を有効にするためのリンクを探して、クリック。
今度は何日待たされる? と思いながら、appleid.apple.com をアクセスしてみると、今度は 2ステップ確認 の設定が出来るようになっていました。
この先の手順は(画面キャプチャー忘れ)
- SMS で指定した電話番号を持つ端末に確認コードが届く。
- クレジットカード情報が登録されている場合は、確認のためにクレジットカード情報を入力するように求められる。
- 次に、回復コードが表示され、印刷または保存するように促されます。
- 本当に印刷したことを確認するために、回復コードを入力する画面が出て来ます。
- そして、2ステップ確認用コードを受信するために、Apple ID と紐付けされている iOS端末を指定するように促されます。複数台登録可能。
- iOS端末を指定すると、iMessageで確認コードが届き、それをWeb画面に入力すると確認用端末として使えるようになる。
- 以降、appleid.apple.com にアクセスする度に、パスワードの他、iOS端末に届く確認コードを入力しなくてはならなくなる。
となります。これで Snow Leopard の Apple Mail が使えるようになったかというと、そうではなく、これで 2ステップ確認 機能が有効になっただけ。
Snow Leopard 上の Apple Mail や、Apple 以外のメールソフトから iCloudメールへアクセスするためには、ユーザー指定のパスワードではなく、App用パスワードを使う必要があり、appleid.apple.com へログインした後、セキュリティーの項目で、App用パスワードを生成する必要があります。
App用パスワードとは、自身のApple IDパスワードから生成される端末上のアプリケーション一つ一つ用の異なるパスワードのこと。例えば、Windows7 上のメールアプリケーション、AとBがあるなら、A用パスワード、B用パスワード の二つのApp用パスワードが必要になるという具合。仮に悪意のある第三者にiCloud用パスワードを知られたとしても、App用パスワードじゃないので、その第三者はメールにアクセスできないということ。
目印になるラベル、例えば 「Apple Mail 10.6」と入力して16桁の文字列を生成します。これは、Snow Leopard のApple Mail に設定することが一目瞭然。生成された16桁の語句を、Apple Mail の iCloudアカウントパスワードフィールドにコピー&ペーストすると、Apple Mail が iCloudメールをアクセスし送受信できるように戻りました。iCloudへの接続が戻ると、溜まっていた(今までiPadなどでチェックしていた)100通くらいのメール、RSS がダウンロードされて、機能回復。
その他、iPhone4 iOS7 デバイスで新たに FaceTime や iMessage を使う場合も、パスワードではなく、App用パスワードを生成して16桁の語句を入力する必要があります。まったくもって面倒くさい。
一応、再び使えるようになった Apple Mail ですが、設定だけ済ませて終了しました。これだけ利用者をなめた真似されて、再びメインのアプリとして使い続ける気にはなりませんからね。
2段階認証の必要性
iCloud の二段階認証を有効にするため、約1ヶ月も時間が掛かりましたが、クラウド環境の2段階認証が重要であることは間違いありません。Apple iCloud で二段階認証を有効にするまでAppleが準備しているやり方がボケなだけで、ユーザーに対する態度(技術情報やWebページのリンクの流れあまりにタカビーで、古い環境を大切に使用しているユーザーをあからさまにクズ扱いしている点)が利用する気をなくさせただけです。同時に二段階認証を有効にしたGoogle や Hotmail の二段階認証のやり方は、多少わかりにくい記述はあったものの、ごく普通に親切なものでした。設定したら即日使えるようになりますし、パスコード(トークン)による認証の他、アプリケーションパスワードも簡単に設定できました。
Apple のやり方がヘボで、GoogleやHotmail の良い点は、SMS メッセージで受信できる環境が無くても設定を有効に出来るところ。Apple の場合は、必ず SMS でメッセージを受信する必要があるので、固定電話とデータ専用SIM で運用していてSMSを受信できないユーザーは切り捨てている訳です。Google/Hotmail の場合、SMSを受信できなくても音声で確認コードを受信可能で、設定後の運用時はAuthenticator も利用できるため一度設定が終わってしまえば、見かけ上確認コードは必要無くなります。(オンラインである必要はあります。)
なぜ私が、今、二段階認証にこだわるかというと、腹立たしい話ではありますが、テスト用に使っていた Google アカウントに侵入されてしまったためです。
テスト用に使っているアカウントで、メールアドレスは他人に伝えておらず、パスワードで大丈夫だと油断していました。
盗人国家中国からアクセスされたものの、幸いGoogle がブロックしてくれました。
しかし、泥棒には日本に仲間がいたのか、踏み台を手に入れたのか、私の就寝中にログインを許してしまいました。
翌朝、気が付いてブロックしたものの、クラウドに登録してある情報を持って行かれたかも。あ〜、腹立たしいやら、悔しいやら。ちなみに、この岐阜県大野町というアクセスポイントは、YahooBB, softbank のアクセスポイント。
自宅サーバーの場合は、自分と利用者がアクセスするIPアドレス以外を機械的にブロックして、更に単位時間あたりの接続回数を数回に制限してしまえば、緩いパスワードでも問題ありません。
しかし、iCloud, Google, Hotmail のような大規模クラウドの場合は世界中のどこからでもアクセスできますので、ブルートフォースで総当たりをされたら、弱いパスワードはいずれは破られてしまうといういい例だったのでしょう。勝手に、「google はブルートフォースアタックされたら、アカウントロックをしてくれるもの」と思い込んでいました。それ以外に侵入方法が思い当たらない!
その後で、クラウドアカウントを慌てて二段階認証に対応させているというわけです。