20/01/2020

Bloggerで「試行回数が上限を超えた」と言われ自分のブログから締め出された顛末記

(The following is my experience of being locked out of my own blog, and has nothing to do with cryptography.)

先日、突然自分のブログにログインできなくなり、数日間編集ページにアクセスできなかった。検索してもあまり参考になるサイトがなかったので、私の経験を記しておきたい。
gmailのメールアドレスを入力して、端末に記憶されているパスワードでいつも通りログイン……のはずが、端末が認識された端末ではないなどと言われて、電話番号の入力を求められてしまった。ケータイ番号を入力すればCメールで数字が送られてきて、それをパソコンで入力すればOKという「2段階認証」だろうと思い、番号を入力したのだが、一向に送られてこない。おかしいなと思いつつ何度も繰り返していると、次のようなエラーになってしまった。
「ログイン試行の回数が上限を超えました。ユーザー保護のため、現在ログインすることはできません。しばらくしてからもう一度お試しいただくか、別の端末からログインしてください。」

どうしてこんなことになったのか。思い当たることが二つある。
・直前にウインドウズ10の更新をして再起動したので、端末が変わったと認識されてしまったのだろうか(?)だがこれまでも更新・再起動は何度もしてきたはず。
・他のアカウントのブログを別のタブで開いたまま、ログインしようとしたのがいけなかったのかもしれない。これまでは他のアカウントはログアウトしてからログインしていたのだが、今回たまたまそちらの作業中に別のタブを使ったのがいけなかったのかもしれない。

「しばらくしてから」ということはどれくらい待てばいいのか。数分後にやってもだめだったのは当然としても、1日半空けてやってみてもだめだった。
今になって、ブラウザーのキャッシュをクリアすればよかったかなと思ったが、他のブラウザーで試してもだめだったので、おそらく無駄だったろう。

ネット検索したら20日たってもだめだったという人がいて、その人はパスワードのリセットで解決したらしいのだが、私はそれもできなかった。うろ覚えだが、連絡できるメールアドレスを入力しろというので入力したら、そちらにコードを送ってきた。また2段階認証というやつだ。それを入力したところ、「連絡できるメールアドレスをご確認いただいてありがとうございました」という感じのメッセージが出ただけで、その先には進めなかった。たぶん、そのメールアドレスをあらかじめ登録しておかなかったのがいけなかったのだろう。(仮に悪者が私のアカウントにログインしようとしている場合、任意のメールアドレスを入力してロックを解除できるなら意味がない。)

ところがそのメールアドレスに「重大なセキュリティ通知」というタイトルで「ログインをブロックしました」というメールが届いていた。gmailにはログインできないものの、gmailで転送設定をしてあったようだ。 そのメールいわく、
「あなたのパスワードを使ってアカウントにログインしようとした人がいます。Google でブロックしましたが、アクティビティをご確認ください。」
ここで「確認」すればロックが解除するのではと淡い期待を抱いたが、「確認」するにはログインが必要で、結局何の解決にもならなかった。

仕方がないので「別の端末」というのを試してみることにした。おそるおそるタブレットでアクセスしてみると、あっさりログインできた。その状態でgmailにアクセスして「重大なセキュリティ通知」で、アクティビティを「確認」してみたが、それでもパソコンのほうのロックは解除されなかった。実は何度もはねられたので、「重大なセキュリティ通知」がたくさんあったらしい。それを一つ一つ全部「確認」したところ、ようやくパソコンからも自分のアカウントにログインできるようになった。

それにしても、携帯にCメールがこなかったのはなぜだろう。迷惑メールを防止するためにパソコンからの送信ははねるように設定しているからそのためだろうか。それにしても、コードが届くこともあるから、そういうわけではないだろう。今回はたしか、Cメールは役に立たず、音声通話で(機械から)携帯にかけてもらい、それでコードを取得できた場面があった。(ネット検索では音声が英語、という情報もあったが、今回は日本語だった。)

というわけで解決はしたのだが、本当の悪者が不正アクセスしようとした場合、せっかくブロックしても、悪者がスマホで再試行したら素通りになる、ということなのだろうか。

これまで「2段階認証」というのはどうもうさんくさいと思っていたのだが、これを機に登録することにした。



No comments:

Post a Comment