2017/09/23

Authenticator から Authy へ Switchのススメ



端末を同時に複数持ち合わせているヘビーユーザー
だけでなく
大手キャリアで端末を下取りに出して行う機種変更 など、同時に複数端末が用意できないライトユーザー
にも、必携のアプリ
Authy の導入と、主要webサービスの2段階認証設定について めもしておく

アカウント、ログインパスワード だけではなく
もう1段階(つまり2段階目の)ワンタイムパスワードを求めるインターネットサービスが増えてきた

それぞれ独自の生成プロセスを持っているものもあるし、最初からGoogleのサービス「Authenticatior(オーセンティケーター)」で代用出来ると謳っているサービスものもある。

だが、このAuthenticatior(Google)のイカンところは、動作する端末が1つしか認められないという点だ。

たとえば、メインのiPhoneがあって
だけどもう1台サブ機にもAuthenticatiorをインストールしておいたとする。
インストールはできるが、ワンタイムパスワードを生成させることはできない。
ムリにアクティベートすると、既に設定した方はログアウトしてしまうのだ。

不測の事態(壊れただとか、紛失しただとか) すると
再設定に非常な手間を要する。 不測の事態で心折れた時にこの作業はとてもつらい。

もっと簡単に想像できる深刻なシチュエーションは
大手キャリアで端末を下取りに出して機種変更をする など、同時に複数端末が用意できないライトユーザーなのかもしれない。
端末を同時に複数持ち合わせているヘビーユーザーはむしろ問題ないのだが,,,

(そんなライトユーザーが二段階認証を使いこなしているのか?というツッコミはなしでお願いしたい)

しかし、Authyなら 複数の端末で当時に使え、
しかも、設定は1回で済む。
追加した端末はいちいち設定し直す手間はなく、データはCloudで引き継げるから
アプリにログインするだけでよいのだ。

銀行も全部こんな風になってくれないかな、と心底思う。



Authenticator(Google)では1ID1端末しか認証しない仕組み
認証端末の移行を忘れて機種変更しちゃうと結構めんどくさそう...



Google Authenticator
無料
(2017.07.07時点)
posted with ポチレバ

コレ↓にswitch

Authy
無料
(2017.07.07時点)
posted with ポチレバ
簡単に優れた点を述べておくと

  1. 1つのSMS(SIM)があれば、複数の端末に認証設定を入れられる。しかも設定は1度だけ
  2. 試してないけど、最初の認証用コードを送ってもらうのを音声通話に指定すれば固定電話でもOKなんじゃない?(2回目以降がめんどくさそうだけど)
  3. 2つ目の以降の端末はSIMが挿入できないものでもOK( iOS 7.0 以降。iPhone、iPad、および iPod touch に対応)
  4. 複数の端末のうちどれか紛失しても、残りの端末から遠隔で情報を消去できる
  5. アプリ自体にパスコードで鍵がかけられる Touch IDにも対応
  6. Androidアプリもある





ということでAuthenticatior(Google)の使い方はどこかでみてもらうとして

Authy を DLしてセッティング


まず、使えるようにセッティング

最初に1度だけ行う セットアップ
[1]iPhone7Plus 音声SIMに設定した
まずは、認証用のコードを受け取れる電話番号を登録
マスター用のメールアドレスも登録
ま、言われた通りに情報を入力していく
SMSで認証コードを受け取る方が 間違いがなくていいと思う


SMSでコードを受け取り、2つの方法のいずれかでアクティベート



設定はまだまだこれからナノダ


ここが重要:Authyを使う理由がコレ
データのバックアップをクラウドに預ける為の作業

Authyのクラウドにデータを預けると 複数の端末で管理できるようになる(ここがキモ)
マスターパスワードを設定 これは是非やっておく スキップもできる


より深い設定:セキュリティを高める作業
(すでにイロイロ設定済みなのは無視して)
設定を開いて
セキュリティを高める作業を必ず行う




4桁のコードでアプリのログインパスワードを決定する
※この作業はクラウドで引き継がれない 端末ごとに行う
Protection Pin:セッティングのプロテクション
Protect Entire App:アプリのログインプロテクション
いずれも、4桁コードか Touch ID で

唯一の不満なのはコードが4桁なこと。最低6桁以上に増やして欲しい。

2つ目のディバイスを追加する:この為のAuthy
[2]iPhone6Plus データ通信SIM(SMSなし)に設定した
iOSで同AppleIDで紐付けした端末の場合、SMSなし端末にもメッセージが共有されるので便利デアル
最初の端末とほぼ同じ設定方法

すぐに「ディバイスが追加されました」との通知が来るので、不正ログインにも気づきやすい
(ただ、もうこれが不正されるようじゃ世も末カン半端ないが)


複数の端末でデータ共有していることを確認できるコンテンツを確認
前述にて「これは是非やっておくべき」とした
複数の端末で管理できるようになる マスターパスワードを設定はここにある
紛失などで手元にない端末のデータを削除したい場合にも対応している



ここまでできたら

まずはGoogleの登録

どうやってやるのか機種変更の度に思い出すのが大変なのでメモしとく
いずれもMacOS上のChromeブラウザーで行った

アカウント情報 に入って
《Google へのログイン》に


《2段階認証プロセス》へ


《電話番号を変更》を選択
念のため、他にオフラインで使えるコードも1Passwordのセキュアメモで管理している


現れたQRコードを Aut

iPhone 7Plusにインストールした Authy でスキャンする
(すでにイロイロ設定済みなのは無視して)
《Add Account》から新規作成



カメラが自動起動するので、スキャンするだけ


スキャン・設定完了の画面
OKなら《Done》をタップ



1つめの登録が完了したところで現れるダイアログは
SNSにシェアしてください というもの



他、主要なものをいくつか

  • DropBox
  • Microsoft(専用アプリのリンクに導かれやすいので要注意)
  • Amazon
  • Facebook
  • Evernote



DropBox

DropBox Webにログイン
個人アカウント から セキュリティ 項目 へ

もう一度、DropBoxのログインパスワードを入力

《モバイルアプリ》セキュリティコード認証アプリ(つまりAuthy)により生成される方を選ぶ

前述同様、Authyにてバーコードスキャン

アプリで生成表示された セキュリティコードを入力して 完了


Microsoft:ひとクセある

ログインする

ログインして、アカウントを表示させる

だいたい、ここに他とりつくみたい

ここに他とりつくように

《セキュリティ情報の更新》

もう一度ログインパスワードを聞かれる

余談だが、Microsoft と Skype が合併前だと どちらのアカウントで2段階認証プロセスを行ったか?によって振る舞いが違うようだ
私の場合、Skypeで行っていたようで、このようなメッセージが...



《追加オプション》から

《本人確認アプリをセットアップ》

《その他》を選択
iPhone, iPad などとすると他のアプリ(MicrosoftAuthenticatior)を使うように指示される
これでは管理アプリが複数になってしまう

iPhone, iPadを選択したらこうなる...
(ここ、つまずき易い)


受け入れて《次へ》

前述同様、Authyにてバーコードスキャン し、
アプリで生成表示された セキュリティコードを入力して 完了


Amazon


ログイン、《アカウントサービス》から《サインインとセキュリティ》へ

《高度なセキュリティ設定》の《2段階認証》

説明を追加

前述同様、Authyにてバーコードスキャン し、
アプリで生成表示された セキュリティコードを入力して 完了
設定が完了したので、「2個のアプリが登録されています」に表示も更新されている





Facebook

facebook 携帯端末アプリには コートジェネレーターが備わっているが、 Authyにまとめることができる
ログインして
《設定》から《セキュリティとログイン》
《サードパーティーアプリ》へ

前述同様、Authyにてバーコードスキャン し、
アプリで生成表示された セキュリティコードを入力して 完了




いろいろ終わった後で確認すると
Authenticatiorも稼働しているのがわかる

右から、
Authy
Authenticatior
1Password(最終的には1Passwordが一番大事)


結局、覚えておくべきマスターパスワードは2つ3つで
他は1Passwordに入れて置く
その上でより高度なセキュリティを構築するために2段階認証を運用する ということで(しかもより手間の少ない方法で)
これならセキュリティ系のアプリはかなり集約されることになる



1Password
無料
(2017.07.07時点)
posted with ポチレバ


Authy
無料
(2017.07.07時点)
posted with ポチレバ


2017/09/17

iPhone7(国内版)以外でApplePay Suicaを使おうとすると2(機種変更


2017年12月

iPhone7Plusが到着したので
即、AppleWatch2のペアリングを新しいものに変更 すると Suicaのデータが引き継がれない! という自体に見舞われた。
当時まだ誰もやっていないであろう 移行作業 しかも 国内流通版ではないiPhoneにぶら下がったAppleWatch2 異例ずくめのデータ移行 どういう仕組みになっているのかちょっとわかったので
ポイントをメモ書き


結論からいうと キモはSIM

以下、考えられることをいろいいろやった

  • iPhoneの初期化
  • データ移行の為にSuicaサイトにアクセス しかしダメ
  • ペアリングのやりなおし
  • AppleWatchの初期化
  • 旧iPhoneのWatchアプリ上にあるWallet項目から、Suicaカードを削除


が、1つだけやっていないことがあった

SIMの交換である

新旧のiPhoneにはそれぞれSIMが入っていた
もともと動かしていたiPhone6pには音声SIMを。 新しいiPhone7pには余っていたデータ通信SIMを入れた。
AppleWatchだけペアリングし直して新しいiPhone7pにぶら下げた
だが、デジタルSuicaは反映されない...

試しに、初期化はせずに、iPhone7pに音声SIMを入れてみたら
Suicaのデータが反映された

以下、フローにまとめてみた

iPhone移行(いわゆる機種変更)のフロー
Suicaアプリは AppleIDだけでなく、SIMも認証につかっているらしい


おそらく、Apple IDだけでなく SIMも認証に使っているという ことになりそう
「機種変更」とは本当にSIMも引っ越ししなければならない点は 複数の端末を持ち合わせているユーザーには盲点かもしれない。


機種変更とは、 SIMを新しい端末に引っ越しのことなのね
まぁ、そうかもね、そうかもね。 自覚が足りなかったわ。



つまり、
逆を言えば、新しいSIMで登録する場合は古いSIMで登録したSuicaは残高を0円に使い切ってからでなければならないということになる。

勉強になりました。 そしてようやくまとめられました。 長かった


2017年9月13日付けで発布されたお知らせ


iPhone7(国内版)以外でApplePay Suicaを使おうとすると1



あなたのiPhoneの中のWalletアプリにSuicaは表示されるか?

端的に言うと、この答えが「否」であるひと向けの読み物を数回にわたって書く予定

  • そもそもApplePay をちゃんと理解しているか?
  • Felica非対iPhone+AW2から非対応iPhone+AW2への移行




まず、理解しなければならない点を以下にまとめる。
  1. Sucia(交通系IC・プリペイド)をApple製品で使おうとするには2通りの方法がある
    1. 国内流通のiPhone7/7Plusで改札や買い物の際タッチする
    2. 以下の組合せでで改札や買い物の際タッチする
      • 海外流通のiPhone7シリーズ) + 国内流通AppleWatch2(以下AW2)
      • 全てのiPhone6シリーズ + AW2
      • 全てのiPhoneSE + AW2
  2. Apple Pay対応とは、iOS内のWalletで管理できるという意味
    1. クレジットカード(以下CC)
    2. Suica ←日本だけの仕様
  3. 海外流通のiPhone7シリーズ) + 国内流通AppleWatch2(以下AW2)


「このたび、iPhoneがFeliCa対応になりました」というのは日本で販売されるiPhone7シリーズだけで、それ以外の人はAppleWatch2と先に述べた対応機種との組合せにより可能になるということで、その相関関係を以下の表にしてみた。

必要とするディバイス
iPhone内
wallet表示
 
AW2内
wallet表示
必要とするディバイスの
組合せ
CC suica   CC suica
iPhone6,6s,SE
×
◎*
iPhone6,6s,SE + AW2
iPhone7(国内)
◎ 
iPhone7(国内) + AW2
iPhone7(海外)
×
◎*
iPhone7(海外) + AW2

×:表示されない 
◎:オンライン決済と実店舗でタッチ
◎*:実店舗/改札でタッチ(iPhone wallet内には表示されず、モバイルSuicaアプリ内で残高表示)
◯:オンライン決済のみ




CC(クレジットカード)をiPhone6Plus(FeliCa非対応機種)iOSに登録

これからは、Felica非対iPhoneについての話

まず、クレジットカード(CC)をiPhone(iOS)Walletに登録してみる。
そしてその後Suicaを登録しようとする。 するとその意味が理解出来る。

walletアプリのアイコン



《カードを追加》で  Pay への登録手続きが起動する


カメラが起動 白い枠いっぱいにカードを入れると
文字を自動認識する
(白い数字が認識された様子:一部加工)

カメラが起動し、カメラでスキャンすることでカードの番号などを読み取ることが出来る
セキュリティーコードなど訊かれたことに答えれば簡単にCCがwalletに登録される

Walletに登録されたところ


FeliCa非対応のiPhoneで取り込んだクレジットカード
表示はこのようになる
店舗店頭のQUICPay読み取り端末にiPhoneをかざしても使えない(当然だ)
「オンライン web店舗の支払いでは使えるよ」と言っている







  • iPhone7(国内流通)以外のiPhone所有者が改札を従来の交通ICパス(カード)同様に通る方法はあまり紹介されていない
  • 交通ICパス(カード)の登録もCCと同じにできるように思っているかもしれないが、そうではない




  • 店頭でモバイル端末を使って「ピコン!」ってしたいじゃない?

    そんな時には国内流通のAppleWatch2との組合せでかなえられる
    こんな風に

    コンビニで腕から支払いも可能

    改札だって、腕をかざせば通れるように!

    Watch2へのクレジットカードは迷うことなく簡単!

    もう追加されているが、《カードを追加》から指示通りやれば
    すんなりできる


    紐付けしているiPhoneから登録
    ありとあらゆるショップカードも早く対応してほしいわ,,,
    無くしたら終わりのスタンプカードなんてナンセンス


    問題は、Suica,,, 

    モバイルSuica アプリ を立ち上げる

    立ち上げたところ


    ちなみに
    ペアリングする前に立ち上げるとこんな表示になる

    まず《発行》 これは間違いない


    カードがあったらコレを選択したくなるよね...

    結論から言うと、ダメです。
    既存のカードの取込みは FeliCa非対応機種ではムリ
    FeliCa対応なら、ここでカードにタッチして情報を吸い取るハズ...


    これでしばし堂々巡り。

    ここは、《Suica 発行》 《Suica(無記名)》など、取込み以外を選択しなければ先に進めない
    FeliCa非対応機種でや、但し書きに書かれた取込みできないタイプのSuicaカードでは
    上段の《新規発行》のなかから選択すべし

    注意書き
    会員登録にはいくつかの情報が必要
    会員登録 携帯情報端末の情報 として以下の4つを登録する

    1. 携帯電話番号
    2. メールアドレス
    3. パスワード
    4. 秘密の質問 問題と答え




    登録完了すると、すぐチャージ画面

    最大10,000円までの刻み。
    少額決済なので最大20,000円まで積み増しできる

    見てわかるが、先にクレジットカードを登録しておくべき

    何の作業だったらお忘れかもしれないが、
    FeliCa非対応iPhoneにペアリングされたAppleWatch2でSuicaを
    使えるようにしている作業 の最中です




    初日だったこともあり、なかなか追加できない

    説明を追加



    数回トライの後、無事追加

    説明を追加



    この通知が来て ようやく使えるように

    追加できた模様



    と、ここまでで終わり。

    その後、すぐにiPhone7Plusに 機種変更した時の話がこれまたおもしろかったので
    次回、それ書きます



    Suicaの発行フローをまとめてみた これ作るの非常に大変だった 2016年12月からつっと作ってた






    Related Posts Plugin for WordPress, Blogger...