Apple ID の 2 ステップ認証から 2 ファクタ認証へのアップグレード

iOS 11 をインストールする場合、デバイスに紐付いている Apple ID が 2 ステップ認証 (iPhone を探す機能を用いたもの) で保護されている場合、2 ファクタ認証 (OS 組み込み) のものにアップグレードされられます。

実際には、画面の指示どおり進めていけば問題なく、難しいこともありません。

端的で言うと、「Apple のシステムを信じろ」、となるのかと思います。(笑)

私のところでも、今回、iPad 第 5 世代を iOS 11 にアップグレードするにあたって、2 ステップ認証から 2 ファクタ認証にアップグレードが発生しましたが、以下の様な形でした。

手持ちのデバイスは、iPhone, iPad, Mac ですが、このうち iPad を iOS 11 にアップグレードしました。

まず始めに、iPad の iOS 11 アップグレードプロセスで再起動後、2 ファクタ認証へ切り替わります。

このとき、手持ちの iPhone (iOS 10) の方でも、設定アプリにバッジが表示されるので、設定アプリより Apple ID のパスワードの認証が必要になります。

次に Mac (macOS Sierra) の設定アプリにもバッジが表示されるので、同様に設定アプリでの認証が必要になります。

このときややこしかったのが、Apple ID のパスワード、iPhone のパスコード、さらに、macOS の管理者のログインパスワード (自分が管理者の場合、ログインパスワードのこと。なお、この画面のみ英語表記。) を順番に入力する必要があったことです。

macOS のバージョンにもよるのかもしれませんが、上記作業の後、ゲストアカウントが有効になっていたりするので、注意が必要かと思いました。

あと、iOS デバイス側も Bluetooth が有効になったりするので、必要に応じて設定変更は必要かと思われます。

2 ファクタ認証にアップグレードすると、2 ステップ認証では意味があった「復旧キー」が不要になってしまうそうなので、アカウントへの信頼できるデバイスが全て失われた場合に備えて、自宅の音声電話も確認用の電話番号として登録して、とりあえず作業を完了しました。

2 ファクタ認証では、Apple ID でのログイン時 (Apple ID の管理サイトなど) に、Mac 側でも承認できるので便利ですね。

OS X Yosemite の ssh クライアントで公開鍵認証ができない場合

久々に、新しいサーバに公開鍵認証でログインをしようと設定したところ、接続元の OS X Yosemite の ssh クライアントで以下のようなエラーが出て、サーバへつなげませんでした。

Received disconnect from a.b.c.d: 2: Too many authentication failures for username from v.x.y.z port xxxxx ssh2

ssh のオプションに「-o PreferredAuthentications=publickey」を追加してもダメで、ssh-agent に秘密鍵が登録されていなかったのが原因のようで、以下のようにしたら接続できました。

$ ssh-add -K ~/.ssh/keyname

※というか、以前の OS X なら ssh で接続した際に即座に、秘密鍵のパスフレーズを聞いてきて、それをキーチェーンに登録してくれたような気がするのだけど・・・。

続きを読む

解決: iCloud キーチェーンがオフにできずに難儀した

私、2 台ほど Mac (OS は両方とも、OS X Yosemite 10.10.2) を持っているのですが、iCloud キーチェーンが実装された OS X では、その昔のように、キーチェーンファイルを別マシンにコピーして、アカウント情報を同期させる、と言うことが出来ないのですね。(Mail や Safari のパスワードなどは、キーチェーンの「ローカル項目」に記録されるようになっているのだけど、これがオフライン経由でコピーできないため)

そこで、Apple おすすめの iCloud キーチェーンの出番となるわけですが、この機能をオンには出来たものの、オフにすることが出来ないという現象が発生しました。

どういう事かというと、システム環境設定の「iCloud」内「キーチェーン」のチェックボックスをオフにしようとしても、一瞬チェックが外れてもすぐにチェックがついてしまう、つまりオフに出来ない現象です。iCloud からサインアウトすることすら出来ない状態に陥ります。

双方の Mac で同様の現象が発生して困って、色々検索した結果、以下のようにすることで解決できました。

追加で必要なもの: iCloud キーチェーンを有効にしていない iOS デバイス

  1. 先の通り、iCloud キーチェーンをオフに出来ない Mac 2 台があります。
  2. どちらかの Mac で、システム環境設定の「iCloud」からキーチェーンの設定を、パスコードで SMS 認証するように変更します。
  3. 次に、iOS デバイス (ここでは iPad2 を使用) で、キーチェーンを有効化します。
  4. そうすると不思議なことに、かたくなにキーチェーンのオフを拒んでいた 2 台の Mac で、システム管理設定の「iCloud」内「キーチェーン」のチェックボックスをオフに出来る様になります。
  5. 最後に、iPad2 側で、キーチェーンの設定を「パスコードを使用しない」に設定した上で、iPad2 でも iCloud キーチェーンをオフにします。

※パスコードを無効にしてキーチェーンをオフにしているのは、iCloud 上からキーチェーンの情報を完全に削除するため。

超絶疲れました。と言うか、キーチェーンの「ローカル項目」をオフラインで移動できる手段があれば良いだけなんだけどねぇ・・・。

OS X 10.9.3 と iTunes 11.2 アップデート後、/Users が GUI から見えない

表題の通り、OS X 10.9.3 と、iTunes 11.2 のアップデートを行ったところ、Finder など、GUI から /Users ディレクトリ (/ユーザ フォルダ) が見えなくなる現象が発生しました。

こちらですが、再び /Users ディレクトリを GUI から見えるようにする修正方法としては、以下が有効でした。

ターミナルより以下のコマンドを投入。(※ 管理権限ユーザでの実行と、そのユーザのパスワードの入力が必要。)

sudo chflags nohidden /Users

これで、再起動を行っても、/Users ディレクトリが GUI から表示できるようになりました。

なお、この現象が発生したのは、Mac Book Late 2008 Aluminum 12-inch で、もう一台ある iMac Late 2012 では発生しませんでした。

ところで、OS X の chflags コマンドって、Linux で言うところの chattr コマンドみたいなものかな ?

IPsec で sending notification INVALID_PAYLOAD_TYPE to aaa.bbb.ccc.ddd

と言うメッセージが出て、Debian GNU/Linux squeeze なサーバに、iOS デバイスや、OS X から IPsec にて接続出来ない現象が発生しました。

どうやら、openswan のバージョンが「1:2.6.28+dfsg-5+squeeze2」だと、同じ設定でそれ以前のバージョンで上手く接続出来ていても、問題が起こるようです。

と言うことで、

# apt-cache showpkg openswan
# apt-get install openswan=1:2.6.28+dfsg-5+squeeze1

としたらなおりました。

念のため、

# echo openswan hold | dpkg --set-selections

しておきました。

Sophos Anti-Virus をアンインストール後、キーチェーンに「Sophos」が残る場合

以前のことだけど、Sophos Anti-Virus をアンインストールした際に、キーチェーンアクセスに「Sophos」というキーチェーンが残る現象が発生した。

検索した結果、SophosFreeTalk community にて、そのものずばりの「How to remove the read-only Sophos keychain after uninstalling」というポストがあった。

上記ポストにある動画の通りに進めれば良い。

OSX Mountain Lion: Safari 6 のフォント変更など

iMac Late 2012 にメインマシンをリプレースしたので、OS も Snow Leopard から Mountaion Lion へとアップグレードで、一番やっかいだったのが、Safari 6 。フォントが調整できないので困った。

と言うわけで、自分用 CSS を覚書に。

body {
font-family: "Lucida Grande", sans-serif;
font-size: 90%;
}

これで、だいぶんサイトが見やすくなった。

それにしても、散々言われているんだろうけど、ブラウザからフォント設定メニューを無くすとか、何を考えているのか解らないなぁ。