鯖防人は忘れる。

機械音痴の鯖防人が忘れないように…

2段階認証の確認コードを紛失してニコニコ動画に入れなくなった話。

こんにちは。機械音痴の鯖防人です。

突然ですが
みなさん、ニコニコ動画を利用したことがありますか?
YouTubeと同様に、動画のアップロード・視聴(ニコニコ動画)とストリーミング配信(ニコニコ生放送)を提供しているサービスです。
なお、ニコニコ動画を利用するにはログインが必要となっています。
今回は、このニコニコ動画へのログインについて、私が体験したことをお話ししようと思います。

はじめに

ニコニコ動画にログインする際、メールアドレス(または電話番号(???))とパスワードが要求されます。
f:id:falcon_yuto:20180204150101p:plain
入力して[ログイン]をクリックすると、ログインが完了します。
一方、2段階認証を設定していると
[ログイン]をクリック後に確認コードを要求されます。

2段階認証とは

あなたのniconicoアカウントを不正ログインから守る設定の1つです。

2段階認証を有効にすると、パスワードの他、スマートフォンやメールアドレスでの確認によって、より安全にアカウントを保護できます。

2段階認証を有効にするとどうなるか
2段階認証を有効にするとログインするときにパスワードに加えて6桁の数字(確認コード)の入力が必要になります。

2段階認証とは | ニコニコヘルプ

とあるように、通常のパスワードに追加で、自動的に生成された確認コードが必要になります。

確認コードを取得する方法は2つあり、
・ニコニコから確認コードをメールで受け取る
Google Authenticator等のスマフォアプリから受け取る
のどちらかを選択することができます。
試しにメールでの受信をやってみました。
問題なくメールは届いたのですが、送信されたメールは暗号化されていませんでした。
つまり、可能性は低いと思われますが、悪意をもった第三者に確認コードが奪取される危険があると思われます。

次にもう一方の方法です。
スマフォアプリで確認コードを受け取る設定を行うと、アプリ上に6桁の数字が表示されます。
これは「ワンタイムパスワード(OTP)」といって、システムで自動的に生成される乱数を利用したパスワードです。
時刻同期型OTPなので、1分以上経過するとそのOTPは使用できなくなります。
通常はこちらを選択するのが良いでしょう。

私の体験談

やってしまった…

不正ログインの可能性を下げるため、2段階認証を設定していました。
先程紹介した方法で、Google Authenticatorアプリ経由で確認コードを取得していました。
しかしある時、その設定をしていたiPhoneが正常に動作しなくなりました。
iOSのバグが原因で、iPhoneを操作しているとロック画面に強制的にリダイレクトされるという不具合でした。
泣く泣くiPhoneをバックアップから復元しました。
FGOのデータはリストアできました(よかった!)が、Google Authenticatorの設定が消失してしまいました。
恥ずかしながら、バックアップコードの保存を忘れていたので、確認コードを入手する一切の方法がありませんでした。

サポセンへ…

どうすることもできないので、サポセンにフォームから問い合わせを行いました。
すぐに返信がありました。
本人確認のために「プレアカの決済番号を教えてくれ」と言われましたが見つからず…
結局は電話にてカード番号を伝えることで本人確認が完了しました。
2段階認証の設定を解除してもらい、無事にログインすることができました。

まとめ

今回は私の恥ずかしい体験をお話ししました。
この記事を通して、私がみなさんに伝えたいことは

  • 2段階認証を設定せよ
  • ただし確認コード(を生成するアプリ)を厳重に保管すべし
  • 特にバックアップコードの保管には十分注意せよ

ということです。
2段階認証は手軽に不正ログインの可能性を下げることができる便利な技術ですが
思わぬ落とし穴に注意が必要ですね。
ニコニコ以外のサービスでも2段階認証を利用しているので、注意していこうと思います。

では。