  |
はてなキーワード:リカバリとは
システム開発にAIコーディング使ってるとさ、プログラミングっていう一番楽しいところはAIがやっちゃうくせに深夜とか休日にシステムトラブル対応する辛いところは人間のままよねって思う。
責任って別に問題が起きたときに謝罪するとか賠償するってことじゃなくて「なんとかする」、後片付けなに対応なりすることであって、つまりAIはそういう意味での責任とってくれねえなあってね。
コーディングAI、プログラミングは別にしなくていいからレビューとQAとトラブル時の関係者連絡にログ調査にデータリカバリに修正パッチ作成にポストモーテム作成と顧客説明文書作成までをやってほしい。それやってくれたら責任取ってるなこいつって思える。
何もしてない(鉄板だな)のに壊れたらしい
AIのアドバイス(今は本当に便利なった)を元にサクッと直そうとしたが、どうもおかしい
Windows boot managerがない
legacyもない
仕様らしい
は??
回復ドライブ作ってコマンドプロンプトを直接打ち込んでも何も動かない
回復ドライブをもう一度読み込ませて再トライしようとしたが、今度はUSBすら読み込まなくなった
AI曰く、ブートローダーが完全に壊れたとのこと(そしてこれは富士通あるあるの最終形態とのこと)
AIも匙を投げて、修理持ち込めと言って身内はもう買い替えると言ってる
身内は何もしてないと言ってるが、増田の人力検索とエラーコードから推測するにWindows update関係らしい…
昼飯も抜きであれこれしてて疲れた、飯食うよ
助けてくれたgrokに簡潔にまとめさせたよ
今回のトラブル超簡潔まとめ**
原因
→Windows Updateか強制終了でブート情報だけ壊れ → **E104-1-1001**
富士通超軽量ノート(WA1/G3など)のダメな点 5選**
1. **EFIパーティションが最初から無い** →ブート壊れたら詰む
2. **BIOSがロックされすぎ** →CMOSリセット・CSM・Legacy全部使えない
3. **診断でE104-1-1001出たら一般ツールでは直せない**
4. **富士通専用リカバリUSB(非公開)以外で復旧不可**
5. 一度壊れたら**自宅では100%無理** → 店持ち込み必須
結果:**世界最軽量だけど、壊れた時のリスクがデカすぎる**
平時に必要な従業員数だけ雇い、繁忙期には残業で対応するって割と普通の経営なんですよ…。
いろいろあるんだけど
で、ワイが知ってる、日本人が逃げるが外国人は稼げると言っては言ってくる工場ってのは、人員か増産体制かどちらかがブラックの壁をこえちゃってる奴なんだよね。でも中の人はこれが普通だと思ってることが多い。
実は普通の人、残業しなくてもあなたの収入分賃金でてますよ、実は残業も含め生産計画って管理されてるのが普通で、それにあわせて受注してるのが普通って知ってました?みたいな。
職場でやたらと頭が切れるやつがいて、なんなんだこいつと思って後で聞いたら、やっぱり院卒だった。
しかも一人や二人じゃない。妙に理解が早くて、話していても何が論点か即座に見抜くし、資料も筋が通ってるし、想定外の事態にも「ああ、こういうパターンですね」って冷静に切り返す。なんなんだあれ。なんでそんなことができるのか全然わからない。
自分はというと、三流の大学出て何の疑問も持たずに社会人やってるだけ。
言われたことはこなすけど、別に本質的なことは何も見えてない。問題が起きたら焦って上司に丸投げ、リカバリが終わったら「なんとかなってよかった」で終わり。
つまり、頭を使わずに生きてきた。というより、使い方を誰からも教わってない。大学はただのモラトリアムだったし、卒論もない学科だった。
院卒の人たちは「考える訓練」をちゃんと受けてきている。仮説を立てて、検証して、根拠を整理して、論理を積み上げて、それを人に伝える。そういう当たり前のことができる。
自分にはそれが致命的に欠けてる。わかってるけど、もう取り返しがつかない気がしてる。
ただ、こういうことを言うと「いやいや、もともと優秀なやつが院に行くんでしょ」って反論もあると思う。
確かにそうかもしれない。だから自分みたいな凡人が院に行っても何も変わらなかった可能性もある。
でも少なくとも院卒の人たちは頭の使い方を知っているし、実際にそれを日々の業務に落とし込んでる。
対して自分は、問題が起きたら「またトラブルか、めんどくせえな」としか思ってないし、根本原因を考えるふりをして「多分〇〇が悪かった」で終わらせる。メモも残さない、仕組みも直さない。で、また同じ問題が起きる。
とにかく楽をしたい、怒られたくない、その場を切り抜ければいい、自分の中で言い訳できればいい、それだけで動いてる。
知的好奇心?向上心?そんなの捨てた。大学出た時点で終わってるんだよ。
だから院卒が目の前で鮮やかに問題を捌いてるのを見ると、尊敬を通り越して憎らしくなる。
その能力を自分は持ってない。努力の仕方も知らない。時間もないし、根性もない。
だからせめて「でもあいつらは人間味がないから」とか「理屈っぽいだけで現場はわかってないし」とか、そういう雑なレッテルでバランスを取ろうとする。
哀れだと思う。
院卒って優秀なんだな、ってしみじみ思う。
でも、それを認めたくない自分もいる。
https://b.hatena.ne.jp/entry/s/xtech.nikkei.com/atcl/nxt/column/18/00001/10906/ を見て、パスキーでできること、できないこと、その他まとめます。
パスキーはドメインと紐付けて鍵を生成するので、ドメインが異なる別のサイト(フィッシングサイト)へ正規サイト用の鍵が用いられてしまうことはありません。
人間の目にはどれだけ精巧なフィッシングサイトであっても、ブラウザから見ればドメインが違えばそれは全く別のサイトです。騙されやすい人間ではなく「ブラウザがドメインから判断して適切な鍵を利用する」が肝と言えます。
これでフィッシングサイトは実質、無意味なものになりました。やったね!
※マスコミ用語(?)ではリアルタイムフィッシングと呼ぶようですが、一般的にはこれは中間者攻撃と呼ばれるものです。「ほぼ」としたのは、ブラウザやOSの実装にバグがない限りという条件が付くためです。
パスキーの突破が不可能なら、ユーザにパスキーを使わせなければ良いのです。ブラウザやOSを騙すより人間を騙す方が遥かに容易いでしょう。
こんなメッセージを見て「パスキー使えないのか~、じゃあパスワードでログイン、ポチっとな」となる人が絶対居るのでパスキーとパスワード廃止はセットであるべきです。が、パスキーを使えないレガシーな環境を切り捨てることになるので、サービス提供者側としてはやりにくいでしょう(今時パスキーも使えないレガシー環境を許容すべきではないのですが)。
またパスワードを廃止したとしても、次はアカウントリカバリ手段への介入・悪用からの乗っ取りを目的として誘導するフィッシングサイトが作られるでしょう。
ユーザ側の認知度の問題の他に、サービス提供者側はパスキー実装だけでなく既存認証基盤との共存を考慮する必要があるのでそれなりのコストが掛かるようです。
それでも金融資産を扱うサイトは変なワンタイムパスワードなんかやってないでさっさとやるべきなのですが。
パスキーは認証のためのものであって、認証された後にマルウェアなどがセッショントークンを窃取する攻撃には無力です。
スマホでの使い勝手からよく誤解されていますが、生体認証はパスキーの要件ではありません。
生体認証は「Webサイトログインのための本人確認」ではなく「鍵を使うための本人確認」です。この本人確認の手段は必ずしも生体認証でなくとも構わないのです。
パスワードと違って、1つのサイトに対してプラットフォーム毎にパスキーを作成することが可能です。
最近はブラウザまたはOSの同期機能で1つのパスキーを共有することもできますが、ログイン手段の冗長化という観点でプラットフォーム毎に作っておくのも良いかと思います。
今日は隣の事務所の私がお手伝い借り出されるところが朝から誰もいないので、
私が一回目の朝の仕事の処理をやってるのよ。
まったくだわ。
朝から早々に間違っちゃって
処理する方向を逆にして回してしまっててんてこ舞いを披露することになってしまったわ。
あちゃー!
ってもうやり直したけれど、
久しぶりの慣れない仕事をすると間違えるわ。
久しぶりにする作業、
今やっておいてよかったわ。
少量の処理だと取り返しまだつくので
これが65535件の処理になると到底手動では戻せない間違えられない処理なのよ!
あちゃー!ってなる前で数件の間違えで良かった!
もうこんな時間になってるんだけど
誰も隣の事務所人が来ないんだけど。
大丈夫なのかしら?
今日は
いや今日も忙しいわ。
うふふ。
忙しくてお昼とかろくに出られないので、
おにぎりをこしらえてきている
それを朝と昼に食べる感じのこの切迫感。
嫌だわー。
忙しいの人がいないの回ってないのよ。
まあ言っても仕方ないので、
頑張るわ。
やるしかないので、
頑張るわ!
すいすいすいようび~
今日も頑張りましょう!
15年ほど前、当時国産一流メーカーのノートPC(国内工場生産)を購入。価格は30万円以上。
購入当初からスリープからの復帰時にフリーズ、強制電源断するしかない現象がちょくちょく起きていたが、半年もしないうちに現象発生率が異常に上がり、起動直後にスリープしても半分以上の確率で発生。仮に起きなくても3回も繰り返せば100%発生するくらい再現性が高かった。
メーカーのサポートにそれまでも連絡していたが、リカバリしろの一点張り。
リカバリしても容易に現象が確認できたので修理依頼したものの、現象が再現しないと送り返されてきた。
半信半疑で送り返されてきたマシンのふたを閉じてスリープ。復帰失敗。何を確認したんだ?
必要ならリカバリしてもいい、とちゃんと依頼票に記載の上、再修理依頼。
再現しなかったし、リカバリも許可されてなかったのでできなかったと送り返されてきた。マジで何も読んでもいないし、何も確認してないのか?
電話でガチ激怒して、再々修理依頼。現象が確認できました、とのこと。長かった。
やっとこれでまともに使えるようになる……と思ったら大間違い。
再検査に1ヶ月くらいかかるかもとか言い出すので、さすがにそれはない、せめて10日くらいで進捗を一度連絡くらいしてくれ。
10日以上たっても連絡なし。シビレを切らしてこちらから連絡したら「修理は終わってましたが、配送手続きを忘れてました」と特に謝罪の言葉もなく言われて絶句する。ホントだよ? ホントにそう言われたんだよ。
翌々日、先方から連絡あり、「本日配送予定だった××ですが、CPUに不具合が見つかり、交換部品の手配が間に合わず、明日配送になります」。お前は蕎麦屋の出前か(蕎麦屋に失礼)。修理終わったって言ってなかったっけ??
当日中に再連絡、「CPUを交換したところ、音が鳴らなくなったり起動時にブルースクリーンが出たり、といった不具合が出て、基盤を全て交換することにしましたのでさらにお時間をいただくことになりましたので、本日の出荷は出来なくなりました」
翌営業日、「修理不可能と判断して新品をお送りします。納期は10日ほどとなります」
その後、ようやく届いた新品とおぼしきノートPCはもちろんスリープ復帰で失敗などしなかった。本当に長い長い戦いだった……。
まぁ実際Googleのアカウント管理は厄介ですよ。個人的にはとっととマイナンバーカードで認証できるようにして欲しい
…と、言っていてもしょうがないし、
Googleからしたら、アカウント乗っ取りから利用者を守る必要があるわけで
未登録の情報でリカバリできるとしたら、それは他人がアカウント乗っ取れることとほぼ同義ですから
銀行口座のように事前の本人確認をちゃんとしてるわけでもないし
自分で自分の情報を登録して自分で最新化していくしかないんですよ。自衛のために
本当にリカバリしたい利用者だって星の数ほどいるわけで、個々のリクエストに人間が対応するわけにもいかない
とはいえ、たかがアカウント管理にそんなにコストもかけてられないし
Googleが完璧な案内をしてくれれば…と理想論をいったところで、期待できません
大本の増田にも書いてありますが、紙に印刷して安全な場所に保存しておくのが結局一番コスパがよさそうだというのが現状の私の考え方です
パスキー等は印刷できませんから、パスワードとバックアップコードが対象です(2FAを有効化していなければパスワードだけ)
これでリカバリ(というか普通にログイン)できるので、パスキーはいくら失っても構いません。再発行すればよいだけです
パスキーが使いにくいと感じる人が多くいるのは否定しませんが、フィッシング対策としてはかなりの効果が期待できます。使い勝手との兼ね合いでご自由に
なお、リカバリ用の連絡先は、電話もメアドも気付かないうちに使えなくなる可能性があるのでそこまで信用できません(と、あなたには言うまでもありませんね)
無論、全てのアカウントをそうする必要などありません(そんなことできません)
Google、Apple、MS、1Passwordなどの『PW管理ツール自体のパスワード』あたりの絶対に失いたくないアカウントだけは少し手間がかかることを受け入れざるを得ないでしょう。急がば回れ、転ばぬ先の杖です
(理屈で言えば『PW管理ツール自体のパスワード』だけがそうなっていれば事足りるのですが、リスクヘッジしておいたほうがいいでしょう)
余談ですが、
私はGoogleやMSの締め出されたくないアカウントには認証方法(≒本人確認手段)を10以上設定しています
いま確認したら、Googleのパスキーは7つもありました(Android端末数台、PC数台、iCloudキーチェーン、…etc)
もちろん、これは万人にお勧めできるやり方ではありません
全然話が噛み合いませんね…
パスキー登録きっかけでアカウントを締め出されたが故にパスキーを憎もうと、
説明しているのは、パスキーは本質的には無関係だということです
あなたがパスキー登録きっかけで詰みに至っただけで、Googleのパスキーは認証方法が1つ増えるだけです
パスキー登録していようといまいと、あなたがパスワードを忘れて電話番号を手放した時点で詰んだのです
あなたの気持ちとは無関係に、アカウントのリカバリ手段を準備しておかないと、失ったときに詰むだけです
#パスキー登録したせいでパスワードを忘れたんでしたっけ、それはあなたの勘違いが招いた不幸でしたね
#ほとんどのサービスではパスキーとパスワードは併用されます(「キャッシュレス」と現金が併用されるのと似てますね)
そもそも私は、(先にも述べたとおり)Googleが理想通りの仕様になっているとも思っていません
Googleの案内だけでは説明不足と感じる人の存在も認識しています
ただ、自分のアカウントが使えなくなったら困るので、自衛手段を説明しているのです
ずっと説明しているように、GoogleはGmailを運営している、OSやブラウザを提供しているなどの事情から、かなり特殊です
パスキーデビューがはてなあたりなら、そこまでパスキーに過剰な期待をせずにすんだかもしれませんね
一応、お伝えしておきますが、
窓口対応するにも、本人確認に必要な情報がなければどうしようもありませんし、
Googleと同様にYahooやAppleのような巨大テック企業は生身の人間が対応してくれるかも怪しいです
まだこういうこと言う…
わからないなら、「パスキー実装方法」なんて言葉をお使いにならないようにしてください
あなたの不満は『パスキー追加時に、パスワードが不要になるわけではないことと、アカウントリカバリ方法を案内してくれなかった』に過ぎません
さすがにもう見てないかな?
けど、あなたが仰っていること(事前に登録したリカバリ手段をなくしてもリカバリしたい)は技術的に困難ですし、
あなたがパスキーきっかけでアカウントのリカバリ手段をなくしたと思っているだけで、パスキーとは無関係にリカバリ手段をなくしています
パスワード忘却かつリカバリ手段を失ってログインできなくなってしまう話なんてGoogleに限らずいくらでもあります
ただこれをパスキーが原因だと思い込んでいると、いくらパスキーを使わないようにしたところで、またリカバリ手段を失ったら詰みます
そういう方がいらっしゃるのは個人的な経験からしてもわからなくもないですが、これを「どこかに書いておけ」というのはやはりちょっと他責思考が強すぎると感じました
「鍵をなくす前にスペアキーをつくっておきましょう」なら、「それを言われなかったせいで~~」とはなりませんよね?
(本当にどこにも書いていないかも確認していません。どこかに書いてないかなぁ。個人的には、「スマホ入門」的なコンテンツの範疇のような気がします)
Googleに限らず、Web上のサービスか否かももはや関係なく、相手(サービス提供側)はあなたが最初にアカウントを作った人と同一人物か否かを確認できない状態です
現実世界と同じです。単に、相手(サービス提供側)が知っている情報(=利用者が知らせている情報)が少なすぎて本人確認ができないのです
なるほど、一理あるような気もします
念のため書いておきますが、ここでいう「パスワードレス」というのは、「認証時にパスワードの *代わりに*パスキーが使える(認証時にパスワードが不要になる)」であって、
ちなみに、MSアカウントなどは本当に「パスワードそのものをなくす」ことができますが、
その場合、認証手段がパスキーだけならば、パスキーをなくしたら当然詰みます(そんな設定が実際にできるかは確認してません)
最近のほとんどのサービスでは、事前にメアドなりを登録しておけばリカバリできるようになっています(それはあなたもご存じのとおりです)
(こんなことをいうとあなたに怒られるかもしれませんが、Googleは他のサービスと比べて認証手段(≒リカバリ手段)が豊富です。登録や見直しも結構うるさく促してくる印象です)
「パスキー用のリカバリー」なんて区別する必要はありません。正直、「パスキーをリカバリー」という発想が意味不明です
Googleがメアドなしでユーザー登録を完了できるのは、Gmailを運営しているからのような気がしますが、本当のところはわかりません
また、Google以外にも、初回登録時にメアドを要求してこないサービスもありますのでお気をつけください。Yahooとかもそんなだった気がします
いうまでもありませんが、登録したメアドが使えなくなっても、リカバリできず詰むことになります
大本の増田についたブコメでも「登録してたのが(もう使っていない)キャリアメールで詰んだ」というのが星を集めていました
--
[追記]
「あなたがまた詰まないように…」というのは、ただの老婆心なので、あなたの感情に従って無視して頂いても構いません
「パスキーにするとスマホなくしたときに詰む」は、大抵間違い(詰む条件はもっとある)なので、あまり一般化して触れ回るのは好ましくないです
言いふらすなら、
を伝えていきましょう。私もそうします
まず、最初に訂正です
これは、私があなたの状況をちゃんと把握していなかった(それは今も)ので、あなたの状況にはたぶん当てはまりませんね
おそらく、
が正しいと思われます
また長くなってしまったので、最も理解して欲しいことを先に書いておきます
以下、上から順にコメントしていきます。乗りかかった船ですので
別にあなたの気持ちを汲んでパスワードの再設定処理になっているわけではないことは理解できますよね?
単純に、あなたが「パスワードを間違えた」から、パスワードの再設定の処理になっているのです
パスワード再設定用の連絡先に電話番号もメアドも設定されていなければ、恐らくその時点で「詰み」です
# 状況から察するに、恐らく最初にGoogleアカウントを作成する際に電話番号だけは登録していたのだと思います
#Googleアカウントの設定で、([セキュリティ]ではなく)[連絡先情報]の方に電話番号が設定されている状態です
# ここの値が[セキュリティ]-[再設定用の電話番号]にコピーされる挙動をしたような気がします
事前に登録されていない連絡先経由でパスワードを変更できたら、それは一般的にはセキュリティホールです
一般論でパスキー設定したら「パスキーの復元方法ではない」パスワード復元のための別メアド登録や複数電話番号登録するものでしょうか?
再設定用の電話番号やメールアドレスは、*2FAの設定とは別に*、パスワードリカバリ用に設定するものです
本気で理解する気があるのなら、Googleアカウントの設定を確認してください。そのようになっていることは一目瞭然です
(なお、「再設定用の電話番号またはメールアドレス」が設定済の状態で2FAを有効にすると、自動的に2FAの設定値にもコピーされたと思います)
2段階認証とは、いうまでもなく1段階目の認証ありきであり、Googleにおいてそれはパスワードです
(詳しい挙動は知りませんが、2FAの設定値含め登録済の情報をいくつかGoogleに示して本人であることが証明できれば、アカウントリカバリできることがあるようですが)
パスワード忘却時のリカバリ手段はあくまで、「再設定用の電話番号またはメールアドレス」であることを理解してください
私はGoogleの関係者でも何でも無いので、知りません(技術的にはそんなに難しくないような気はします)
「パスワードを忘れたうえにリカバリ手段も適切に設定していなければ、ログインできなくなる」がわからない人がいるとも思えませんが、それも断言できません
> ・電話番号は1つしかないしメールは当該アカウントのGmailしかないけど、他人の電話番号やフリーメールは紐付けたくない
子供のアカウントに親の電話番号を登録するようなことはごく一般的にされていることですし、それでリカバリに成功している例はいくらでもあります
あなたがそう思うのは自由ですし、SIMスワップについてまで説明する気もありませんが、SIMスワップを警戒して電話番号を手放してしまうよりは自分で元の電話番号を取り戻した方がよい気がします
それはそう思います
ただ、「作成保管しないと詰みます」というのは、条件によるので明確に誤りです
最初にも言いましたが、あなたのケースは2FAの設定以前に『パスワード再設定用の連絡先が電話番号だけにもかかわらず、電話番号を手放してしまった』ことが詰んだ原因だと考えられます
正直、なにが言いたいのかよくわかりませんが、
上記の条件がアンド条件だということを理解されていないのでしょうか?どれか1つでも、許容できる条件はないのでしょうか?
できないのであれば、先にも言ったとおりスマホを無くしたら「詰み」の可能性が高いです。ただそれだけです。パスキーも2FAも本質的に無関係です
察するに「だから俺は悪くない」と主張したいのだと思われますが、ここでそれをしても何も得るものはありませんよ
Googleのリカバリ仕様がおかしいだけで、他のサービスでスマホ紛失してもパスワード再発行のリカバリは容易にできますよ。
それはあなたが事前にリカバリ手段を正しく設定していたからではないですか?
そうでないなら、先ほども言いましたが、一般的にはセキュリティホールです
("容易に"でなく、サポート窓口などが対応することはあり得ると思います)
単純に、GmailがGoogle自身のサービスのために、Googleのリカバリ手段の設定(具体的にはメアド)が足りなかっただけの話ではないですか?
私は別に、「Googleが万人にとって望ましい設計になっている」と主張しているわけでも
まして「あなたにとって望ましい設計になっているべき」だと思っているわけでもありません
あなたにとってGoogleが理想のシステムになっていないことはよく理解できました
他人のアドバイスよりも「Google自身が分かりやすく説明していない設定はするべきではない(設定できない)」という主義(?)であることもなんとなく理解できます
ただ、それをここで言われても私には何もしてあげられません
私はただ、「パスキーのせいで詰んだ」というのが誤解であると説明しているだけです
別に私の説明を鵜呑みにする必要もありませんし、むしろその態度自体は素晴らしいと思います
是非、ご自身でよくお調べになった上で理解されるのがよいと思います
[追記]
なぜこんなにパスキーのせいだと思い込むのかを考えていて、ちょっと想像できました
あなたは、「パスキーを有効化したら、パスワードは使わなくなる(忘れてもいい)」と考えたのではないでしょうか?
で、パスキー(スマホ)を無くしたときにパスワードを要求されて…という流れでは?
(まぁそれがあっててもそうでなくても、どうということはないのですが)
パスワードの再設定であれば、電話番号かメールアドレスを複数登録できます[訂正]「再設定用の電話番号またはメールアドレス」に直接複数登録することはできませんでした。すみません。他の方法で登録した連絡先が本人確認の際に使われるみたいです。[/訂正]
再設定用の電話番号またはメールアドレスを設定する - パソコン - Google アカウント ヘルプ
なので、一般論で言えば、
というのが正攻法です
※これはGoogleに限らず、一般的なサービスは大概そうするしかないと思います
とはいえ、フリーメールや他人の電話番号等を紐付けたくない場合(多数派だと思う)、
というのが、比較的楽なんじゃないでしょうか(当然、人によるので一概には言えませんが)
安易なパスワードや使い回しは論外(不正アクセスされたら元も子もない)として、
というのであれば、Google使うなとまでは言いませんが、スマホを無くしたら「詰み」の可能性が高いので、初めから使わない方が賢明だとは思います
というか、Googleの仕様如何に関わらず、この条件でスマホを無くした状況からリカバリできる方法が思いつきません
パスキーに対する批判は首肯できるものが殆どですが、「詰みやすくなる」というのは誤解であることが多いです
(パスキーを有効化したら他の認証方法が無効化されるサービスも希にあるので、必ずしも間違っているわけではないです)
パスキーとは、端的に言ってしまえば、使い方が統一された"パスワードマネージャー"に過ぎません
Googleアカウントが特殊なのは、大本の増田にもあるとおり、その"パスワードマネージャー"自体のアカウントとなる点であり、こればかりは多少管理の手間がかかるのは受け入れざるを得ないと思います
これは『1Password自身のパスワードをどう管理するべきか』という課題と近いと思っています
--
[追記]
まだご覧になっているかわかりませんが、一応以下補足しておきます
ご提示されている手順は、
2FAの認証より手前の、パスワードでの認証に失敗している状態です
なので、単純に「パスワードの再設定に必要な手順」をGoogleが提示しているわけです
(途中で「TOTPかデバイスコード」を求められるのは、2FAではなく、パスワード忘却に対する"救済措置"のようなものと思われます)
いうまでもありませんが、
「パスワード」自体と「パスワード再設定用の連絡先」の2つを同時に失うと、パスワード再設定は恐らくできません
パスキーが分かりにくい、使いにくい、難しい…等の批判はあって然るべきだと思うが、
追記部分は「ログインできなくなるリスクは、(パスキーでなく)2FAによるものだ」という趣旨なので、関連がよくわからない
「パスキー利用に伴いパスワード手打ちする機会が減ったせいでパスワード忘れた」という状況はわからなくもない
この前提は意味不明
パスワード再設定の連絡先として電話番号しか登録してなかったら、必然的にそうなる(パスキー関係ない)
むしろ、パスキーが使えれば、元のパスワードが不明でもパスワードの再設定ができる(ログインできるから)
Googleはわりとログインのオプションが豊富なので、パスワードの再発行まで至らないことの方が多い気はする
自宅のPCやタブレットでもGoogleにログインしてればそこからパスワード変更できるし
Android1台しか持っていないにしても、いまどきSIMを再発行すれば同じ電話番号が使えるわけだし
これは流石に他責思考が強すぎる気がするが…
結構頻繁にリカバリ手段が最新化されてるか確認されるけど、それだけでは足りないという気持ちを否定する気はない
少なくとも、
2FAを設定する際は当然何らかの認証手段を追加するのは必須だし、
その画面で認証手段の追加設定がすぐにできるようになってるし、
「バックアップコードを必須にしろ」ということなんだと思うけど、ユーザーが無くしたら使えないのは同じだし
(バックアップコードをダウンロードしないと2FAが有効にならないサービスもあるね。あれは親切だ)
いずれにしても、パスキー関係ない(むしろパスキーは2FAを突破できる)
あなたが言っていることは『2FAの設定が電話番号だけだと、電話なくしたら詰む』であって、
パスキーのせいで詰んだわけではないことを理解した方がよいですよ
タイトルがヘタすぎました。すみません。垢BANについては書いてないです(それは自分も知りたい)
改めてタイトルつけるなら 【2段階認証を安全に運用する方法(Google版)】 とかかなぁ
ちょっと勘違いしている人がちらほらいる(トラバ参照)ので追記しておきます
↑ということです
パスキーは『不正ログインのリスク』への対策の意味が大きいです
一部の人が感じている『パスキーを有効化すると詰みそう』というのは、少なくともGoogleには当てはまらないと思ってます(認証方法が*追加*されるだけだから)
2段階認証の認証方法を適切に管理するのが難しいなら、(『不正ログインのリスク』とのトレードオフを認識した上で)『2段階認証をOffにする』べきであり、パスキーとは直接的には関係ないです
2段階認証の設定を最新化できていないとか、電話番号だけにしているとかだと、パスキーを使っていなくても詰みます
自分が書き始めたきっかけがパスキーの話題だったので、わかりにくくて申し訳ない
できるだけ楽に以下のリスクからGoogleアカウントを守る方法を考えてみたよ
最低限、以下があればいい
| アカウント名 | 忘れないようにしましょう |
| パスワード | セキュアに生成し絶対に使い回さない。安全な場所に保管しておく(PW管理ツールを使う) |
| 2段階認証 | 有効化しておく |
| バックアップコード | 2段階認証を設定すると生成できる。安全な場所に保管しておく |
| パスキー | 普段使うデバイスで使えるようにしておく(複数登録できる) |
Googleのアカウント管理がやっかいなのは、Gmailやパスキーを使うのに必要となること
Googleにログインできなくなると、Googleに保存していたGmailもパスキーも使えなくなってしまう
なので、Googleだけは多少手間をかけてでも、リカバリ手段を確立しておく必要がある
その他の一般的なサービスは、登録したメアドさえ生きてればまぁなんとかなるでしょ(それはそれでどうかと思うけど)
いずれにせよ、どんな認証手段であれリカバリ手段はちゃんと確保しておきましょう
結局未だにはてなを利用し続けている。
最近AI増田が流行っていて、生きた人間の、線としてつながる日記を書いてみたくて投稿することにした。
匿名の人にも人生があって、その後もあるんだなって感じたので、そういえばと思い自分の記事を読み返してみた。
もし、誰かの暇な時間を満たせられれば幸いです。
片親の生活保護家庭から高卒後自立して貧乏学生になった増田です
将来の不安について綴ったところ、色んな人から反応をいただきました。
それから10年、何度か自分の記事がホッテントリに載ることはあったけど、そんなに多くは書いていない(年2~3記事?)
・所有資格は基本情報ぐらい、NCPやCCNA(期限切れ)みたいなベンダー資格は何度か取得したけど…
・当時のバイト先はスーパーの海鮮だったけど、その後、みんな知ってるレンタルサーバー屋さんでバイトしていた
・就職はもっと給与いいところを目指したので、バイト先には勤めなかった(高卒であっても入れるらしかったのも一因)
結局学生生活はバイトがそれなりに忙しいこと、成績維持のために楽単ばっか選んで、専攻分野もそんなに勉強できず、将来仕事に活かせられなかった。(とはいえIT分野については独学でそれなりにやっていたので、就職先は6社受けて4社受かる、みたいな感じだった)
成績上位は同じゼミの金持ちの子で、当時思っていた通り、生活に支障がないやつが学費免除受けられやすいんだろうなぁと実感した。
・総資産は300万程度
・年収400万は以前より貧困ではないかもしれないが、東京でみるとやっぱり貧乏だと思う
・職場で飼い殺されている
生活は苦しいままだと思うけど、定職があるのは確かにいいことだと思う。
大学の先輩は就活に失敗し、携帯電話販売スタッフを転々としていたので、それに比べるとマシかもしれない。
ITに関して独学していたからというのもあり、職場の同期や元同期からも信頼が厚いが、金融インフラ系という堅い仕事ながらに、裁量が多すぎる(というか抽象的でフワフワな職場)はかなり自分にあっておらず、6年経ってもスキルが1人前に身につかないと感じている。
書いてて思うけど、全く職場の風土が自分にはあっていない。しかし転職するスキルもないので、八方塞がりで、とにかくしがみつくので精一杯。
元同期からいつも「うちに来なよ!」と言われるが、みんなのように外資系とかIT大手とか行ける気がしないよ・・・
客観的に見て幸せだと思う。大学や職場では、優秀な友人たちに恵まれ、今でも交流がある。
だけど補助は2年後に打ち切られる予定だから不安でしかない・・・
ただ、貧乏生活を得て、「有るもの」を数えることが得意になった。
iPhone持ってて、好きなアニメや音楽聞けて、服も楽しめるし、ご飯は食べられるし、眠ることも、お風呂に浸かることもできて・・・
だから、無いものを数えていた昔に比べて今は幸せなんじゃないかと思う。
この選択は未だにわかっていない。姉は高卒で就職し、フリーターで精神障害2級で人生詰みみたいなところあったけど
弟も同じく工業高校出身で、最近死亡事故起きたような割と名前の知られてる会社で日勤夜勤を繰り返しながら働いている。
俺だけ偏差値真ん中ぐらいの総合学科で、そこから大学に行った。よく考えるとちょっと家族でも異質な生活してるかもしれない。
個人的には給付奨学金を収入のおかげで受けることができたこと、大阪の家賃2万の家に住めたことなどで
ある程度有意義な学生生活は送れたと思う。でも、不登校時代があったりヤングケアラーだったりして、ハングリー精神がないので
恵まれた環境にいながらも、大学という世界をうまく使えなかった気がする。
今も、東京に住んで、様々な専門家と触れる機会があり、趣味を最大限に楽しめる環境にいながらも、意欲がなくて機会を持て余している。
学費の借金は、車1台分と考えれば、まあそんなもんなのかなと思うし、会社も約1000人規模の大きな会社に勤められたので良かったと思う。
あとは転職でこの大卒という資格の恩恵を受けられれば・・・だけど産近甲龍未満の私文なので微妙そう。
一生このまま一人で趣味をしつつ、このままこの地でこのまま死ぬのかなぁとか25歳あたりまで考えていた
作業手順もステータスの判定基準も、ミス後のリカバリ手順などすら共有しない組織で、放り込まれた現場でみんなと大きなミスをしたところ休職をすることになって
希死念慮が高くなってしまった。大学まではITに意欲的で、スキルもあったと自覚している人材だけど、現場では情報共有もなく、何も得られず
飼い殺されて第2新卒期間を逃したあたりで、どうしていいのかわからなくなった。うつ病は今もそのまま残っている。
その時ゲームをしていた友達がウクライナ人で、ドローン爆撃や真冬のブラックアウトなどを間接的に体験したので、人のために生きることを決意した
貯金はないけど、なんとかボーナスとか持株会とか使って、空港チケット買ったり、大使館に連絡したりして友達を日本に連れてくることにした。
お互い狂っていると思う。会ったこともない相手同士をこんなに信頼して、モルドバ行って手続きをしたり、ポーランドから日本へ来たり
主に相手のほうが必死にやったと思うけど、その後の手続き周りは全部頑張った(歯列矯正のメンテナンスとか地味に大変だった)
今は一緒に1DKの狭い部屋で暮らしてる。最近他の人の手助けがあり、ようやく難民補助ももらえるようになって、少しだけ生活が安定し始めた。
貧乏学生はなりふり構わず差し伸べてくれた手を握れば、何とかなるかもしれない。
大学の奨学金制度は掲示板を見て自分で手続き行ったし、単身IT会社に自分を売り込みに行ってバイト採用決まったり
今も誰かに助けられつつも、自分も誰かを助ける番として生きることができている。
見返りを求めるわけじゃないけど、人助けは「砂の中の金」を探すものなのではないかと感じた。
恵まれないお腹の空いた子どもが、与えられたご飯を人1倍食べられるわけではないように、与えられたものを活用できる人は少ない。
財団の給付奨学金は、そんな人たちにも機会を与え、100人中1人でも大成できる人を見つけたかったんじゃないかと思った。
それを感じることが自分もたまにある。
独学したITの勉強は、他の友達にも教えた。一人は就活のときに俺を裏切ってどっか行ったけど、まあそういうこともある。
たくさん人を手助けしては、損をすることが多かったけど、今は真摯で誠実な友達に恵まれている。
ウクライナ人の友達もその一人で、難民申請中は俺が日本語を教えたりして、今始まった日本語学校では、ほぼトップの成績を誇る
何より、Javaの勉強を始めて、今後の人生を一緒に歩む目標に向かって進んでくれている。
「友達が死ぬのが怖いから」と差し伸べた手だけど、掴んでくれたのなら絶対に離さない。死ぬまで俺も人助けの責任を全うしようと思う。
俺は、砂の中から砂金を見つけたのだ。
社会に出て思うのは、貧乏も裕福も選んで決めたもんじゃないし、得られたものでやりくりするしか無いなということだった。
恵まれた人生の中でクソみたいな結果しか出さないやつも存在するし、恵まれた人生の中で、それでも更に欲深く生きるやつもいた。
苦労も惜しまない、得ようと思った人が得るのが社会に出てからの人生なんだなと感じた。
そういった「意志の強さ」が疲弊して、貧乏なままで居続けるのが貧困なんだなぁとも感じた。
自分は人を助ける側として、働きたいと思った。
当然職場など、色んなところで人に助けてばかりの人生だけど、それでも何か少しでもいいから誰かの助けをして
自分も誰かの役に立ちたいと思った。
ADHD・ASD診断済みクローズド就業勢だが、弊社もいよいよ残業管理に厳しくなってきており俺の仕事ぶりも大変厳しくなってきている。
俺の会社は曾孫零細企業だ。世間様からするとちょっとびっくりすることが社内常識として通用してきた。それでもだいぶホワイトな部類だったので、ポンコツな俺も悪態をつきつつお世話になってきた。
まともな幹部によって今年からいままでなあなあにされてきた労働管理(タイムカードの概念もなかった)が導入され、あれよあれよという間にサービス残業の禁止と労働時間の削減が通達された。
これにとても困っている。
一応ADHDライフハック的なもの、就業時の対策なんかを自己啓発本で紹介されるあたりはだいたい行っている。が、全てがそんなにうまくいくわけはない。仕事のできなさ、ミスの多さ、要領の悪さをとにかくサービス残業でリカバリして間に合わせてきた。それが就業時間外に職場にいるとかなり厳しく指導が入る、残業の申請を義務化のほかにもガンガン業務の効率化と時間削減が推進されている。(業種柄リモートワークが出来ない。)
俺お得意の馬鹿みたいなミスの手直しをしている時間が許されない。
仕事を持ち帰りたいところだが個人情報保護でなかなか肝心な部分は持ち帰れず、自宅で軽い資料作成やらリサーチ、出勤してからの計画の組み立てをするのが精一杯だ。
上司からは時間をかければなんとかなるという考えから変えなくてはならないと言われ、色々案も出してくれているがところどっこい全部既にやってるんだよな。
働き方改革に対してはなんかよくわかんねーけどみんな残業しなくていいならいいんじゃねえの?くらいの立ち位置だったのが一気に苦境に立たされた気持ちだ。
普通の人の仕事ぶりを出来るって騙して入社したのが悪かったんだろうか。一度体を壊してボロボロの俺でも拾ってなんだかんだ育ててくれる会社だから出来るだけ離職はしたくない。
おんなじような仕事の出来ない人たちは一体どうしたんだろうかと不思議に思っている。
もしも経験値のある方がいたらお恥ずかしながらご教示いただけると助かる。
