今日も微速転進

ここではないどこかへ

端末リセットからAuthyに登録した電話番号を変更した話


スポンサーリンク

ここ数年で最大の自分的やらかし案件。半分は自爆というか自業自得とその顛末です。

モバイル回線を解約して、電話番号が変更の合間にスマートフォンをリセットしたせいで、2段階認証(2FA)用のアプリ(Authy)使用不能状態から復旧するまで、です。

ざっくりいうと電話番号の変更フォームからメールが来なかった、という話。

何かの参考に、……ならないと思いますが。

状況

  1. 1ヶ月ほど海外に行くに際し*1、モバイル回線解約
  2. 止むを得ず帰国してモバイル回線再契約
  3. メンタルの問題でスマートフォンリセット
  4. 新しいSIMが届く
  5. Authyという2段階認証アプリのインストール時点で問題に気づく

問題は3. ですね。理想は事前にPC側にAuthyのChrome拡張機能をインストールしておく、ですが。

古い番号のSIMは解約して手元にないので、新しい番号でユーザー登録しても古いデータにはアクセスできないので、Authyに電話番号の変更する必要がある。

……スムーズに行けばなんの問題もなかった。わざわざ記事にするということは、そうではなかったという話。

時間はかなりましたが、ちゃんとAuthy アカウントは復旧しております。

電話番号の変更フォームから手続きしようとしたところ、メールが届かないのでサポートに連絡。

サポートの方でメールアドレスと電話番号変更してもらったのは良かったのですが*2、変更後の番号をIP電話の番号にしてしまった関係でに再度電話番号の変更手続きという形で解決。

対処とその顛末

まずは、Authy側の電話番号変更手続きのページへ。

Authyのサイトの上部の"HELP"をクリックして、移動する画面の、"Change Phone Number"という見出しの下の"CHANGE NUMBER"というボタンを押す。

authy.com

他の手段をとるべき状況ではないかのチェックリストが表示されるのでよく確認して、当てはまらない場合は"CONTINUE"。国別コード、古い電話番号、新しい電話番号を入れて"START"。電話番号の先頭の0は外した方が良さげ。

メールを送信したので指示に従ってくれ、というページが表示されるはず。

通常の変更プロセス

正常にいった場合、電話番号の変更手続きは以下のプロセスです。AuthyのHELPページから電話番号変更フォームからスタート(上記参照)。

  1. "Please respond to request to change 2FA phone number."というメール(HTML形式)が届く
  2. 変更前と変更後の番号を確認して"CONTINUE"をクリック(Authyのサイトに移動後、変更手続き開始)
  3. "2FA phone number change security review in progress" というメールが届く(何もしない)
  4. "Notification 1 - 2FA phone number change security review in progress." というメールが届く(何もしない)
  5. "Notification 2 - 2FA phone number change security review in progress." というメールが届く(何もしない)
  6. "Notification 3 - 2FA phone number change security review in progress." というメールが届く(何もしない)
  7. "Notification 4 - 2FA phone number change security review in progress." というメールが届く(何もしない)
  8. "IMPORTANT: We require more information for your phone change request" というメールが届いた場合は、"PROVIDE INFO"をクリック
  9. Authyのサイトに移動するので、入力フォームに必要な情報を入力(最後に使ったのはいつ頃か、とか登録しているアカウントはどのサービスか etc.)
  10. 最終的に、"Phone change request approved!"というメールが届いたら変更完了

途中でキャンセルするタイミングは複数回あります。3. から12時間おきにメールが届いた後、追加情報の提供を要求するメールが届きました。

  1. で追加情報を要求されるかどうかはケースバイケースではないかと思います。

トータルで概ね3日。74時間ぐらい。9. から 10. は12時間以上かかってました。

f:id:atuyosi:20180308170159p:plain

もし番号が変わってないけど端末をリセットしたという場合はこの手順ではないので注意。

実際のところ

f:id:atuyosi:20180304094951j:plain

前述の通りメールが届かなかった時の顛末。

なぜか上記の手続きフォームの最後でメール送信先のドメインがnamecheapになっていた*3うえ、全然メールが来ないのでLet's 問い合わせ。

authy.comのサイトの、ページの一番下の"CONTACT US"をクリックすると送信フォームが表示される。

英語で事情を説明して、メールが届いてないので送信先のメールアドレスがおかしい可能性を考慮して送信先のメールアドレス変更を依頼。

gmailのアドレスに変えてもらったり、独自ドメインのメールアドレスにしてもらってもなぜか一向にメールが届かず、全然届かないってメールしたら 最終的に向こうからリセット用のメールを送ってもらって解決。

どうなったかというと、"Request to start 2FA account recovery"というタイトルの確認のメールが来るので"START"をクリックする。

f:id:atuyosi:20180304212715j:plain

"2FA account recovery in process…"というタイトルのメールに関しては何もしなくてOK("CANCEL"という文字の入った方)。

あとはアプリ側でメール記載の電話番号を入力、SMSが電話音声で確認コードを入力すれば完了。

向こうのメールサーバーの問題じゃねぇのかと思ったけど真相は不明

試しに再度電話番号変更のリクエストを送ってみると表示される送信先のドメインも正常だし、あっさりメールが届いており、なんかやっぱりシステム側で何かしくじってたんじゃないかな。

登録データがおかしくなってたのか。

なお、何度も番号変更フォームで手続きを繰り返すと一定時間手続きできなくなり、その先はアカウントのロックとなるはず*4

感想など

本人確認のための質問はえぐかった。最後に利用したのはいつか、とか、2段階認証で利用しているサービスを列挙せよ、とか。

そりゃ本人確認、厳しくしないといけないのは当然なんだど。

AuthyのユーザーIDとバックアップ用のパスワードはパスワード管理ツールで保存してあったのにこんなに手こずるの、という感想。

少なくとも過去の番号の情報は必須だと思うがユーザーIDはあまり重要視してない感じだった。

まとめというか教訓

すんなりメールが届いていればなんも問題はなかったのだけど、そもそも自暴自棄はやめておきましょう。

Authyの場合、一番いい方法は、Google Chrome拡張機能があるのでこれをパソコン側に導入しておくこと。

有料サービスの場合(特に継続課金系)は登録した際のバックアップコードのようなものがあるはずなので控えておくなど自衛策をしっかりしておく。

今回の場合はAuthyからのメールが来ない&自分でどのメールアドレスを登録したか覚えてなくて、余計に混乱したりと特殊ケースだったけど。

おしまい。

暗号技術入門 第3版 秘密の国のアリス

暗号技術入門 第3版 秘密の国のアリス

*1:耳の状態に問題がなければ戻るつもりはなかった

*2:ここまで1週間ぐらい

*3:この時点でおかしいとは思いました

*4:メッセージが正常に表示されないけど

広告