iPhone5sの交換からAWSコンソールへログインできなくなって復活したところまでの顛末

書こう書こうと思ってずるずるしてたら、あっという間に一ヶ月以上経っちゃいました・・・w

事の始まり

タイトル通りですが、5/29に渋谷のApple StoreでiPhone5sを新品に交換してもらってきました!

交換するに至った理由としては、画面の右側をちょっと強くタッチすると、
「ペコペコ」とへこむような感触があり、本体を横から見てみると、
中央部分が少したわんでいるような症状が出てしまったことです。
(写真とか撮るのすっかり忘れてしまった。。。)

「iphone5s ぺこぺこ」でぐぐってみたところ、
既に同じような現象が現れている人がいたようで、「交換対応になるだろうからApple Store行ってこい」とのことだったので
早速Genius Barの予約を取って行ってきました。

上記の旨を店員さんに伝えたら、「あぁ、確かに症状出てるね。今回は交換対応するから〜」って事で新品交換対応してもらうことができました。

ただ、iPhone5sへ機種変更して以来、画面に何も貼らないきれいさを覚えてしまい、
液晶保護フィルムを貼らず、加えてiPhoneを保護するカバーも使わずに利用していたため、
半年程度使っている間に若干傷がついてしまっているところがあり、
「交換対応するね」の前にこの点をしつこく指摘され、その後で
「本来なら有償で交換だけど、今回だけ特別に無償で対応するね」
となったのが事実であったりするわけですが。。。

iPhoneの利用ユーザーなんて多様だし、必ず保護しなきゃいけない制限はない上、
Apple Careにも加入してるのにこの対応だったのがすごく残念でした。。

まぁ、この辺をぐだぐだ言ってると本題に入らないので進みます。

iPhoneを交換してもらった後・・・

正直、本当に交換対応をしてもらえるのかわからず行ったこともあって、
本体のバックアップはiCloudバックアップしか取らずに突撃しました。

仮に交換対応してもらえたとして、大半の物はiCloudバックアップで復元できるし
音楽関連もiTunes Matchに入れてあったので別にいいかと思っていたのですが、
いざ復元が終わってみるとGoogle Authenticatorのデータがすっからかん状態に・・・。。

幾つかのサービスで2段階認証を有効化していたので若干青ざめて慌てて各サービスの復旧作業に入りました。

利用していたのは主に以下のサイトです。

タイトルに書いてあることで大体察しはつくと思うのですが、
AWS以外については携帯のSMSを利用するなどの解除手段があったので
なんとかなったんですが、AWSについてはルートアカウントでMFA認証を有効にしていたため、
どうにもならない事態に陥りました。。

最初にトライしたこと

兎にも角にもドキュメントを漁るべしということで以下を発見しました。

ルートアカウントに関連づけられたMFA認証解除を行うには
Contact Us ページから、AWS MFA の無効化を依頼してください。

とのことだったので早速フォームに申請してみました。
するとこんなメッセージがメールで帰ってきます。

Hello, 
This email is with regard to your recent MFA inquiry. I will be calling in a few minutes, please remember this code when I ask for it xxxx. I look forward to speaking with you soon.
Best regards,

要約すれば「数分のうちに電話掛けるから出やがれこのやろー」って事です。

実はフォームに申請を出したとき、すでに深夜に入っていて、
仕事でくたくたに疲れていたこともありそのまま眠りについてしまいましたw

上のメールを見たのも実は翌朝で、寝てる間にシアトルから電話がかかってきていました・・・w

何が何だかわからず、とりあえずもう一回申請フォームに投稿してみると再び電話がシアトルから・・・w

出てみると米国のAWSサポートセンターのスタッフの女性の方でした。

あんまりはっきり覚えてるわけではないのですが、

おおよそ

  • フォームに投稿があったから電話したよ
  • なんでMFA解除したいのかの確認するね
  • ・・・

みたいなことを聞かれます。

最初はなんとかなったのですが、話を進めていくうちに
語彙力不足すぎて会話が成立しなっちゃいました。。。w

相手のスタッフの女性も察してくれて「日本語サポートいる?」って
聞いてくれたのでそのまま「Yes!」と答えて電話を切りました。

電話が終わった後以下の様なメールが来ました。

Hello, 
I'm sorry, we're currently only able to correspond in English. However, from our phone conversation, I understood that you have some problem with your MFA. 
{MOREINFO_LINK} 
If you would like to contact us in Japanese, please use the following link and select 日本語 from the drop-down menu in the upper right corner of the page (under English):
お客様のお問い合わせはアメリカのサポートセンターに送信されております。
大変お手数ではございますが、日本語対応をご希望の場合は、再度日本のサポートセンターへお問い合わせし直して頂けます様お願い致します。
https://aws.amazon.com/support
※上記サポートセンターへアクセス後、画面右上の言語を「日本語」でご選択頂き、新規ケースを作成して下さい。
(「英語(English)」を選択の上、ケースを作成すると、アメリカのサポートセンターに送信されてしまいます。) ]
We look forward to assisting you!
Best regards,

メールの内容にある通りに確認してみると、
確かに申請フォーム画面の右上にある言語選択部分が日本語ではなく
英語になってたので日本語に変えて再度サポートリクエストを送ってみました。

スクリーンショット_2014-07-13_1_19_07

だけど、再びシアトルから電話が・・・w
このままだと同じ顛末になって話が進まなそうだったので別の手段を探すことにしました。

次に試してみたこと

職場の先輩などにも相談した結果、日本語の営業サポートフォームから送ってみるとよいのではということになり、
今回の顛末をあらかた書き込み祈るような思いで連絡を待つことにしました。

すると翌日、早速営業の方から電話が携帯にかかってきました。

再び事情を説明し、日本のアカウントチームへ取り次いでもらえることに。

少し待っていると営業の方から以下の様なメールが送られてきました。(一部抜粋です)

MFAを解除するには、お客様より下記のウェブフォームより申請頂く形になります。

https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/aws-token-support

 

フォームに記載頂いた電話番号に、弊社よりおよそ15分くらいでアメリカの担当部署よりお客様に電話をします。

(英語対応のみ)

 

弊社のご本人様確認のプロセスとして、アメリカの担当部署より必ずお客様宛にお電話致します。

ただしもし言語の問題がある場合、Japaneseご希望の旨をお伝えいただければ、日本担当者よりお客様に折り返しお電話します。

(日本語で折り返し連絡が可能な時間帯:平日9:00-18:00)

 

ご本人様確認が終了した後、MFA設定の解除をしますので、該当アカウントにアクセスが可能になります。

これは。。。シアトルのスタッフが書いてくれたこととほぼ同じ内容のメール。。
このままだと同じ顛末のループに陥りそうだったので、
「もう既にその手順やったんですけどだめだったんですよ><」
の内容を書いて再度返信したらようやく日本のアカウントチームが動いてくれることになりました。

早速電話があり、MFA認証解除の手順について説明がありました。

簡単にまとめると・・

  • 解除のステップとしては2段階ある
  • まずは携帯電話へ電話がかかってきて登録されたメールアドレスへ届く確認コードを読み上げる作業
  • 同じような感じで登録された固定電話へ電話がかかってきて同じように確認コードを読み上げる作業
  • これが終わって本人確認ができると無事に解除できる

とのことでした。

ただ、電話がかかってきた時、就業時間中且つ、
固定電話が家の番号だったのでその旨を伝えたところ、
固定電話の方は翌朝8時に確認と言うことで対応してもらえることになりました。

そして翌朝8時、アカウントチームから固定電話へかかってきて、
確認コードを伝え、「ちょっと待ってくださいね」の声からおおよそ1〜2分後、
「解除したのでログインできるか確認してみてください」と言われ、
ようやく解除することができました。

めちゃめちゃ長かったです。。。w

ここまでのまとめ

タイムスケジュール的には以下の様な感じで進みました

  • 5/29 iPhoneを交換あたふた開始
  • 5/30 シアトルとのやり取り
  • 6/1 営業サポートフォームへ投稿
  • 6/2 営業の方と電話とメールでやり取り
  • 6/3 日本のアカウントチームが動いて第1段階終了
  • 6/4 朝連絡が来て第2段階終了し、MFA解除完了

振り返るとなかなか忙しいスケジュールですね・・・w

他に試したこと

日本のアカウントチームが動いてくれる前に、APIの認証情報はあったので、
API経由でなんとかできるんじゃないかと思って以下を試してみたんですが、
ルートアカウントの場合についてはどうしようもありませんでした。。
IAMで作ったユーザーなら大丈夫だと思います。

対策について

そもそもはGoogle AuthenticatorがiCloudバックアップに対応してくれれば
それで済むことなんですが、職場の先輩からいいサービスを教えてもらいました。
2段階認証のコード生成自体をバックアップしてくれる「Authy」というサービスです。

  • https://www.authy.com

詳しくはAppBankさんの記事を・・w

  • http://www.appbank.net/2014/02/13/iphone-application/750689.php

重要アカウントで利用するんなら是非利用したいところです。
僕は早速全部このサービスへ乗り換えました。

今回は大分長くなりましたがこの辺で!
みなさんもルートアカウントの扱いには気をつけましょう!

ではでは〜

コメント