2018-12-30 ネカフェでマイクロソフトアカウントにサインインするのは止めよう

午前9時起床,晴れ.朝食はきなこ餅小3個.これは昨日も食べているがログに付いていない,書き込んだ記憶はあるのだが,どこへ行ってしまったのだろう?今日は「きなこ餅」としたが,昨日は「安倍川」と書いたような気がするのだが,「安倍川」という漢字には見覚えがないので,多分書くつもりで忘れてしまったのだろう.

昨日は昼頃「スマホ」が届いたので,それからはずっとそれに掛かりきりになってしまった.この件に関してはまたあとで書くことにしよう.それどころではない事態が起きている.またしてもハッキングされているという形跡が出てきた.

  1. Windows キー+Shift+sでスクリーンショットを取ったあと,通知領域をクリックすると「切り取り&スケッチ」という画面が表示されるのでコピーしてから共有ボタンを押してみたところ,共有の相手先として名前が4つも出てきた.①那須路郎,②馬場英治,③馬場研究室,④outlook_811FE604DE90673D@outlook.com だ.このうち最初の2つはわたし自身のものだが,③と④は外部からの侵入者と思われる.⇒※③はbabalabo@outlook.comでわたしが作ったもの,④は不明だが,ネットカフェでわたしが使ったパソコンを別の日に使用した人物がMSアカウントにサインインするために用いたメアドと思われる.
  2. マイクロソフトアカウントに不審なデバイスからアクセスされている.デバイスの名称は081-SlimsAS_MでWindows 10を搭載したマシンと思われる.「紛失したデバイスの検索」で追跡してみたが,「オフライン」で突き止められなかった.⇒※ネットカフェでわたしが座った席のパソコンの名前と思われる.
  3. Windows Live Mail でYahoo! から babalabo_0330 @ yahoo.co.jp 宛てに送信されたセキュリティコードを受信中ハングした.ウェブ上のヤフーサイトでも受信に失敗した.そのあとやり直してWindows Live Mail にはメールが入ってきたが,ヤフーのウェブメールには入ってこないという状態になった.⇒※スパムと誤認された可能性もあるが,babalabo_0330 @ yahoo.co.jp というメアドが狙い撃ちされた可能性もある.機械的なもの(フィルタリング/ロボット)ではなく人間が直接介在していた(読んでいた)可能性もある.

「切り取り&スケッチ」では以下のようなパネルが表示された.

image

「馬場研究室」の場合にはパネルを開く途中でハング状態になってしまったため,一度ブラウザを閉じるしかなかった.

image

babalabo @ outlook.com というアカウントを取得しようとしてうまくゆかなかったため途中で登録を止めたことがあり,③,④はその残滓と考えられなくもないが,「馬場研究室」という名前は不自然だ.こんなところでタイプミスするという可能性はゼロと言ってよい.④の長いアカウントは明らかに機械が生成したものと思われる.スパムを送信するときなどに使われそうなアドレスだ.

image

マイクロソフトアカウントがハックされている可能性が出てきたため,マイクロソフトアカウントにサインインしてみると,デバイスが2つになっていた.このデバイスの名称は 081-SlimsAS_Mというものだ.このデバイスの「デバイス情報」は

エディション Windows 10 Professional
バージョン 1709
OS ビルド 10.0.16299.248
シリアル番号 System Serial Number
プロセッサ Intel(R) Celeron(R) CPU G3900 @ 2.80GHz
グラフィックス カード Intel(R) HD Graphics 510
システム OSType64BitX64
RAM 8 GB

となっている.Windows 10 が搭載された10.1インチ 2 in 1 ノートパソコンは初期不良があったため現在ネクストソフトに送り返して修理を依頼した状態になっているが,このノートのOSは Windows 10 Home であり,Windows 10 Professional ということはあり得ない.SlimsAS_Mでグーグル検索してみたら3件ほどヒットした.+いずれも「忍者系」の臭いのするところだが,ここではそれ以上深追いしない.

Windows Live Mail は外部からのオンラインマガジンなどは問題なく受信できているのだが,このようなハング状態になるという事象は前にも起きたことがある.そのときも今回に似たマイクロソフトからの送信であったような気がする.現象的に見るとマイクロソフトからのセキュリティに関わるメールの受信が妨害されているように見える.と言うか,マイクロソフトアカウント→babalabo_0330の経路でダイレクトにハッキングされている可能性も考えなくてはならない.

さて,どう対処すればよいか?所内ではWiFiを使っているのでこれを盗聴したり,妨害したりするのはそれほど難しくないかもしれない.効果があるかどうかは分からないが,カスペルスキーの「セキュアコネクション」を適用しておこう.「WiFiの通信をセキュアにする」というオプションをどこかで見た記憶があるのだが,スマホだったかもしれない.

マイクロソフトアカウントにはアクセスできているので(パスワードを書き換えられていたらそれもできなくなる)対処策はいくつかある.たとえば,アクセスに使っているマシンを「信頼済みデバイス」として登録し,それ以外のマシンを無効にするという方法だ.その前にまず,パスワードを変えておこう.

WordPress にアクセスしようとしてサーバーエラーが発生した.

image

ウェブ上でログインしているとエラーになるような気がするのでログアウトしてみよう.ダメだ.ルーターを一度シャットダウンしてみる.ダメだ.どうもこの投稿に限って障害が起きているようだ.昨日の「2018-12-29」は問題なく投稿できる.

Microsoft Authenticator を導入してみようと思ったが,アプリをストアからダウンロードするのにクレジットカードを要求されて,弾かれた.このアプリは無料だが,ストアからダウンロードするためにはカードが不可欠であるようだ.ベータ版というのがあるのでネットからダウンロードするという手もありそうだが,そこまでやるまででもないだろう.Microsoft Authenticator はほとんどオールマイティな「権限」を要求しているのでリスクが高過ぎるような気がする.⇒※インストールした.

そもそもこのアカウントの画像が「快活CLUB」になっているというところからしておかしい.こんなものを入れた記憶はない.下図↓

image

快活CLUBというのはこの町にあるネカフェだ.11月頃ネットに接続するための準備活動をしている期間,何度も通ったところだ.マイクロソフトのサイトからリンクをもらってAuthenticatorをインストールできた.リンクはまったく同じGoogle ストアだったが,カードを取らなくてもスキップできることに気付いた.

どうもわたしは2つのマイクロソフトアカウントを持っているようだ.IDがYahoo!メールのものとoutlook.jpのものだ.この他に使っていないメアドとしてoutlook.comがある.これももしかしたらマイクロソフトアカウントになっている可能性はある.

Yahoo!アカウントの方はFireBird2と3が見えているので正しく動作しているようだ.ユーザ名は那須路郎.馬場英治というアカウントは確かにその前から使っているもので,おそらくネカフェに通っていた時期に作ったものだろう.だから,「快活CLUB」の画像が入っているのだ.つまり,マイクロソフトはネカフェからアクセスしているとき,そのパソコンの所有者がわたしだと勘違いしているのだろう.

つまり,081-SlimsAS_M というパソコンはネカフェのパソコンのデバイス名と考えられる.これはその場所にもう一度行って調べてみれば分かることだが…従って上記の項目2に関しては特に問題ないと考えてよいと思われる.このマイクロソフトアカウントは削除してしまうというのが一番早いと思われるが,使っているメールが一方がYahoo!で削除しようとしている方がoutlookというのもあまり芳しくない.

むしろYahoo!の方を廃棄してoutlookの方を存続させた方がよいのではないだろうか?まず,このアカウントを使ってデバイスを無効化する操作を試してみよう.手続きに失敗しても丸ごと捨てればよいだけだからリスクはない.いや,複数のアカウントを同一人物が持つということは認められている.どちらか一方のアカウントでアクセスできなくなる場合を考えれば,複数アカウントを持つ方が安全かもしれない.

というか,混乱しているのはむしろマイクロソフトなのではないか?上の操作はすべてoutlookのメールアカウントでサインインしているのだが,認証に使うメールアドレスはYahoo!メールになっていた.マイクロソフトアカウントは一つのアカウントで複数のメールアドレスを使えるようにはなっていないのだから,完全に混乱している.つまり,マイクロソフトはデバイス=本人という認識なのではないだろうか?実際,現実的にはそういう認識の仕方しかないような気もするが…

那須路郎と馬場英治のアカウントは必ずしも同一ではない.FireBird2は共通だが,前者にはFireBird3が含まれ,後者には081-SlimsAS_Mが含まれている.FireBird1がどちらにも含まれていないのはこのデバイスではマイクロソフトアカウントを使わなかったためだろう.ネカフェでマイクロソフトアカウントを使うとそのデバイスが記憶されるというのは現実に起こっていることだ.問題は同じデバイスを別のアカウントで使ったときどうなるか?だ.

ネカフェではユーザが退席するとそのマシンのユーザ領域は完全にリセットされることになっているが,クラウドにはそのデバイスとの結びつきが情報として残っているからそこまではリセットできない.このような場合に,次の客がマイクロソフトアカウントを使ってクラウドにアクセスするとどういうことになるのだろう?これは結局,馬場英治と那須路郎の場合とまったく同じなのではないだろうか?

081-SlimsAS_Mを使ってクラウドに何かデータをアップロードしていたら,それは「共有」されたことになるのではないか?上記の③馬場研究室と④outlook_811FE604DE90673D @ outlook.com が出てくるのはそのようなシチュエーションで起きているのではないだろうか?これは①那須路郎と②馬場英治がデータを共有するという状況と同じと考えられる.つまり,FireBird2から那須路郎でアクセスするときにはそのマシン内のデータはすべて那須路郎のものであり,馬場英治でアクセスするときには馬場英治のものと認められるから明示的に「共有関係」を結ばなかったとしても事実上「共有することになる」のではないだろうか?

「切り取り&スケッチ」で「共有」と言っているのは具体的には何を意味しているのか?画像がトレーに入った状態で「共有」ボタンをクリックすると,「共有する連絡先やデバイス,アプリを選択」する画面に遷移する.「連絡先」というのは「メールアカウント」のことだが,「デバイス」というのは「アカウントが所有しているデバイス」という意味だろう.つまり,「パソコンからもノートからもスマホからもアクセスできます」ということを意味していると考えられる.「アプリ」というのは具体的には「クラウドアプリ」を意味しているのだろう.つまり,「フォト」とか「ワンドライブ」などのことだ.

マイクロソフトはセキュリティに関しては相当な時間的労力的コストを掛けているが,このような「初歩的な問題」に気付いていないのではないだろうか?つまり,一つのマシーンを複数の人間が使用しているとき,そのマシーンは共有されていたとしても,必ずしもその内部のデータまで共有している訳ではないという点だ.いや,そこまでは抜けていないはずだが…少なくともパソコン内部ではパブリック領域を除いて個人データ領域はログインした人間しかアクセスできないはずだ.

ローカルユーザIDとマイクロソフトアカウントはまったく性格が異なると考えなくてはならない.マイクロソフトアカウントはグローバルIDであり,ローカルな個人データ領域とはまったく関わりがないと言ってよい.那須路郎と馬場英治がローカルIDなら個人領域はまったく重なることはあり得ないが,実際には那須路郎と馬場英治は「マイクロソフトアカウント」というグローバルIDであり,個人領域に関わりがないばかりか,操作するマシンにも関わりがない「超越的な存在である」と言わなくてはならない.これはネカフェに出かけて実験してみれば分かる.つまり,わたしがマイクロソフトアカウントを使ったパソコンの席から別のアカウントでアクセスしたとき何が見えるか?を調べればよい.

「メールの中にメールアドレスが入っていると弾かれる」というのは「ルール」かもしれない.一般に「メールテキスト中に多数のメールアドレスやURLが含まれるメール」はスパムメールと認定される可能性がある.メールサーバーないしその手前のウィルスチェッカーは「複数のメールアドレスやURLを含むメール」を迷惑メールに分別する動作になっているかもしれない.少なくとも WordPress はコメントに関してはそのような「ルール」を適用しているはずだが,WordPress アカウントからの投稿にもそのような検査を行っている可能性はある.

いや,やはりどうもそれだけではないようだ.「babalabo_0330 @ yahoo.co.jp 」のスペースを詰めたものが一つでもあるとブロックされる.それ以外のメールアドレスではそのようなことは起きない.実際この投稿にはoutlook_811FE604DE90673D@outlook.comというアドレスが2つ入っているが,投稿できる.

一つのデバイスから同時に2つのマイクロソフトアカウントでログインすることはできないようになっている.一旦サインアウトしないとダメなようだ.誰かこの問題(マイクロソフトアカウントの脆弱性,Microsoft Account Signed in at a Net Caffe)を考えてくれる人がいるのならそのときまで資料として現状を保持しておくということも考えられるが,適当な機関・フォーラムが存在しないので個人的に対策してクリアしておくことにする.すでに那須路郎のアカウントに関してはパスワードの付け替えを実施しているので,馬場英治のアカウントは廃止する.

いや,実はそれができないのだ.このアカウントを削除するとそれに紐付けられたすべての情報・データが削除される.たとえば,馬場英治の場合には outlook.jp のメールアカウントを使っているため babalabo@outlook.jp のメールはすべて削除されることになる.わたしが求めているのは「馬場英治」というマイクロソフトアカウントを使用停止することだけであるにも関わらず,そのようなことが起こってしまう.これは事実上このアカウントを削除することができないということを意味する.この逆にメールアカウントだけを削除するのは簡単にできる.これは,本末を転倒しているのではないだろうか?

Microsoft アカウントの使用を停止する方法のページにあるフォーム」から以下のようなフィードバックを送っておいた.

「わたしが求めているのは重複しているマイクロソフトアカウント(のみ)の削除であり,メールアカウントは実質的なデータを保持しているので削除できません.」

これは結局「個人の認証」の問題であり,マイクロソフトはこれに相当てこずっているように思われる.最後の手段として生体認証を含む「Microsoft Authenticator」を導入しているが,どこまで通用するかは疑問だ.むしろ,「ローカルログイン」を復活させ,「ローカルID」の「集合体」として「マイクロソフトアカウント」を再定義すべきではないかと思われる.現在の定義では実質的に「デバイスの所有者=マイクロソフトアカウント」になっていると考えられるが,ネカフェのような「共有デバイス」の存在を忘れている.「会社」や「学校」の場合にはやや異なる扱いになっているようだが,(実態は知らないが)おそらくそこでも問題は起きているのではないだろうか?

那須路郎で使っているbabalabo_0330 @ yahoo.co.jp は標的となっている可能性があるので,別のメールアドレスに付け替えておこう.

スマホアプリのAuthenticatorを使うように設定したため,スマホにSMSが送られてきたが,タイミングが遅れたため通らなかった.スマホアプリを起動したところパスワードの入力を求められたが,そこにはメールアドレスが2つ併記されている.これらは異なるパスワードを使っているので同時に2つを入力することはできない.わたしは罠に引っかかってしまったのだろうか?

「サイン要求の承認」画面が出てきたが,前回と同じ画面で新たな承認要求は送られていない.「このデバイスでは頻繁にサインインするので,ここでは要求の承認を不要にする」という驚くべき文言にチェックを入れるよう勧められる.今度はタイミングが合ったのでパスした.

「エイリアスの追加」でメールアドレスを追加できるが,ここで追加できるアドレスはつねに新規のものでなくてはならない.というのはすべて同じパスワードを設定しなくてはならないからだ.いや,それにしても話がおかしい.

image

「既に取得済みのメールアドレスを Microsoft アカウントのエイリアスとして追加する」という選択肢にチェックを入れて,「取得済みメールアドレス」をボックスに記入して「エイリアスの追加」ボタンを押しているのに「このメールアドレスは既に取得されています」とは人を馬鹿にするのもほどほどにしてもらいたい.ともかく新規のアドレスを作って登録し,こちらをプライマリに切り替えた.これでbabalabo_0330の方は削除できるようになった.削除する前に新しく作ったアドレスをメールアプリで受信できることを確認しておこう.

今度はメールアプリでハングしてしまったような気配がある.20分待ったが抜けてこない.一度落とすしかなさそうだ.再起動したら問題なく立ち上がってきた.上の「エイリアス」の追加では「すべてのエイリアスで同じパスワードを使い」となっているが,新たに作った babalabos@outlook.jp とbabalabo_0330は異なるパスワードを持った状態になっている.どういうことになるのか?ともかく双方向でこの2つのメアドの送受信をやっておこう.通った.

一応これで,マイクロソフトアカウントからbabalabo_0330 を解放することができるだろう.しかし,babalabo_0330のパスワードが変わってしまっているように思われる.どうなっているのか試しておいた方がよい.このアドレスはlenovoでも受信できるはずだから,こちらで受信できるかどうか試してみる.

lenovo でWiFiが脆弱だというアドバイスが出た.アドバイスを出しているのはスーパーセキュリティだ.ネットワーク共有が無効になっている…lenovo で受信はできたが,送信テストなど新しいメールが入ってきていない.どうもまだ何か状態が不安定なところがある.babalabos@outlook.jp からbabalabo_0330 に送ったメールで送信エラーが起きている.メール自体は送信済みに移動しているのだが…メールアプリでは単に「送信中にエラーが発生しました」だけで情報が一切ないので状況が把握できない.

FB2では受信できている.もし,babalabo_0330 のパスワードが書き換えられているのなら,FB1で受信エラーにならなくてはならないのだが,エラーは起きていない.いや,入ってきた.一応動作していると考えてよいのではないだろうか?しかし,それでもまだ少しおかしいところがある.babalabo_0330の受信メールには欠落がある.Yahoo!で元のパスワードでログインできたので変化していないようだ.しかし,ここでも動作は同じだ.つまり,最後に送った送信テストメールは入ってきているが,それ以前のものはどこかに消えてしまっている.

いや,違うかもしれない.送信テストは Windows Live Mail で一度受信しているが,速攻で削除してしまったのではないか?いや,それならごみ箱に入っているはずだ.考えられるのは前回babalabos @ outlook.jp→babalabo_0330でメールを送ったときにはどちらもMSアカウントに紐付けになっていたので,メールサーバーを経由しないで内部処理してしまったのではないか?という疑いだ.

もう一度,今度は別のアカウントから送ってみることにする.Windows Live Mail とウェブのYahoo!には入ってきたが,lenovo のメーラにはbabalabos @ gmail.comから送った分しか入ってこない.いや,入っていた.gmailから送った分が迷惑メールに落ちていた.こんな単純なメールが迷惑メールに振り分けられる理由はまったく分からないが,送受信の動作に関しては一応動作している.

これで少なくともbabalabo_0330とMSアカウントの縁は切れた.まだ問題が残っている.zelkovatent@yahoo.co.jp というアカウントが宙に浮いている.宙に浮いているアカウントと言えばもう一つある.babalabo@outlook.com だ.これも(間違い易いので)始末を付けておかなくてはならない.babalabo@outlook.com というアドレスの名前が「馬場研究室」だ.これは「馬場研究所」という名前が使われていたために便宜的に付けたものと思われる.ウェブ上にあるWordPressのブログで使われていたのではないだろうか?

babalabos@outlook.jpがMSアカウントのプライマリになったので,アイコンと名前を与えておくことにしよう.名前は馬場研究所,アイコンには彼岸花を使うことにする.これは確かFBで使っていたものだ.どこかにあるはずだが見つからない.FBではすでに使われていないメアドをログインIDに使っている.FBから画像をコピーして登録したが,メールアプリでは変化がない.babalabos@gmail.comは別のFBアカウントで使っている.MSアカウントと共通でもよいが,分けた方がよい.babalabo@outlook.jp は使わなくなったのでこれを割り当てておこう.

だとすれば,彼岸花はこのアカウントに割り当てた方がよい.馬場研究所は浦島太郎の画像を使うことにした.これでGoogle, Facebook, MS accountがそれぞれ別のメアドを持つようになった.しかし,MSのアカウントはまだ一つ残っている.この中のゴミを片付けておこう.「PCを削除」という操作があった.

image

これでMSのもう一つのアカウントのデバイスはFireBird2だけになった.いや,どうせならFireBird2も削除してしまえばよいのではないか?PCを削除するというのはそのアカウントから登録解除するというだけでそれ以上のことはやらないはずだ.FireBird2は「デバイスを探す」で見つけることができない.多分GPSを止めてあるのだと思う.設定を見てみよう.いや,「位置情報」はオンになっている.ただし,位置情報にアクセスできるアプリというところですべてオフになっている.

接続しているデバイスはないのだから,このアカウントは削除してもよいのではないだろうか?仮にクラウド上のデータが全削除されたとしてももう一度復元することは可能だが,それに紐付けされたメールアカウントが削除されてしまう.babalabo@outlook.jpで受信したメールは少ないからどこかに転送してもよいが,このアドレスを連絡用に使っている関係者がいる.プライマリでなくてもバックアップ用に使っている可能性もある.Broad WIMAXは多分このアカウントを使っている.楽天銀行も使っているようだ.

tamo2氏のコメントもここに入っている.これはもしかしたら転送しているような気もするが…Windows Live Mail などなら保存フォルダが分かるのでフォルダごとコピーという手があるのだが…楽天銀行では確かにbabalabo@outlook.jpを使っているが,これは変えた方がよい.解除した.これでアドレスは2つだけになった.ワンタイム認証用メールアドレスにスマホの電話番号が使えるとよいのだが…楽天のサービスではメアドしか登録できないようになっている…楽天銀行アプリというのもある.まぁ,楽天は今後使わない予定だから,現状でよいのではないか?

マイクロソフトアカウントの削除手続きの最後に「babalabo@outlook.jp は 2019/02/28 に削除される予定です」というメッセージが出た.マイクロソフトは馬場英治というマイクロソフトアカウント=babalabo@outlook.jpと考えているようだ.まぁ,仕方ない.現在のところこのメアドを使っているのはFBだけだ.FBにはバックアップ用のメアドは登録してあったろうか?⇒スマホの番号を登録した.多分これで大丈夫なのではないかと思う.

lenovo に予備に入れているスーパーセキュリティが「WI-Fiが安全でない」と言っている問題をチェックしておこう.SSは「Wi-Fi を AES暗号化を使用したWPA2/WPA2SKに変更し,パスワードを8文字以上で数字・記号・大文字を含める」ように求めている.可能かどうか見てみよう.⇒まず.パスワードは8文字,記号,大文字を含んでいる.また,パスワードの認証はCHAP(Challenge-Handshake Authentification Protocol)方式で行われている.通信方式は WPA/WPA2-PSK でAES+TKIP 暗号化が使われている.

これは十分強度を持った設定と認められる.スーパーセキュリティはどこを見てこんなことを言っているのだろう?やはり,スーパーセキュリティは完全にアンインストールした方がよいのかもしれない.lenovo には別にマカフィーも搭載されているのだし,あえて残しておいても意味がないように思われる.

スーパーセキュリティは「SPWN_H36_3FE91DをホームWi-Fiネットワークから削除しますか?」と言っているが,削除されるのはおまえだ!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA