過剰セキュリティでアプリ突然停止リスク 　備えには複数方法を

システムの過剰なセキュリティで、便利機能突然停止リスク
複数の対処方法で備えよう

先日、このような話を聞く機会があった。

突然、スマホの列車予約にログインできなくなった

ネット予約サービスが出張中に、使えなくなったという。

トラブル発生経緯と解消の概要
１．会員情報として、当初　PCメールと　スマホメールの２つ設定。　
２．その後、３つ目が入れられることから、トラブル対処に使えるとPCメールを追加
３．外出して、スマホでログインしようとしたら、「使えないメールがある本人確認必要だ」とログイン拒否
４．自宅PCで、PCメールに来ていた認証コード送信し、ログイン成功。
　　設定変更完了メールが、なんと　設定済みの３つのメールに送られてきた。問題なかったじゃないか！
５．いろいろやったが、事態変わらず。
６．３つめの追加メールを削除したら、問題なくなった。
７．しかしすぐに症状再発。ネット予約サイトに電話したら、特定メールに接続できないフラッグありと。
　　一度削除して再設定したら、その時はOKになったが、その後再び症状再発。
８．根本対処：　問題メールの登録削除し、PCとスマホ共用できるWebメールを登録で、問題解消、確認方法複数ルート確保で外出先でも安心度向上。

この事件は、考えさせられる部分が多くあった。
最も問題だと思った部分は、「外出・出張中にスマホの必須アプリが利用できなくなったこと」
その予約サイトは、セキュリティ向上のため、登録全てのメールが利用可能かどうかを裏側で確認してからログイン許容。
今回は、有名キャリアメールでのトラブルで、こんな経験はいままでなかったという。
このキャリアメールは、他のメールが多数受信できている。不思議としか言いよう名がない。
基幹インフラの予約サイトと、基幹インフラである通信会社キャリアメールとの間で何が起こったのだろうか？

類似の事件は、以前出張中に経験した。

会合で、隣の人が蒼い顔、事情聴くと「タクシーにスマホ忘れた、連絡手段喪失、金持っていない、スマホが財布で切符でクレジットで全てが入ってる」
幸い、タクシーの領収書もってたので、私のスマホでタクシー会社に連絡し、タクシーが戻ってきてくれてスマホ回収できた。
スマホ便利だと、全てを入れ込むと、無くしたとたんに人権剥奪同様になる、江戸時代に逆戻り。

さて、今回経験した事態を解説する。

予約ネットは、ログイン時、本人確認として、裏側で何らかの方法で全てのメールの利用可否/存在を確認するらしく、
一つでも存在しない？（接続拒否？）と判定すると、ログイン拒否し本人確認をやり直し
設定メール全てに「認証用コード」を送信し、５分以内にログイン画面に入れて送信しろと

後で判明したが、
PC用メールA、スマホのメールB,　バックアップ用PCメールC　の３つを登録していた。

認証用コードは、PCのメールAとメールCには到着していたが、
スマホのメールBには来ていない。
そのため、出張中に、スマホで重要予約ができなくなった。

自宅に戻り、PC開きメールAに来ていた確認コードを入れ送信すると、「確認できた」とログインできて、「再設定された」とのメールが当初設定メールアドレス３つ全てに送られてきた。
「確認コード」メールを受信できなかったメールBでも、「再設定された」メールは受信したのだ！

問題なかったじゃないか！　なぜ、ログインできなかったのか？不思議である。

これが意味するところは、
スマホメール側のセキュリティシステムが、ネット予約サービスからの問い合わせを拒絶したと思われる。

いろいろやっていた中で、対処の方法がいくつか見えてきた。

１．ログインできない　との画面の一部に、「後で確認」ボタンがあり、そのクリックでログインできた。
２．スマホで、PCメールを受信できるようにする（接続アプリを入れていたので利用できたことが判明）

AIに事態報告して、考えられる原因を教えてもらった。

１．スマホメールのシステムが、裏側でフィッシング詐欺に過剰に反応かも
２．ホワイトリストに登録（登録したが、事態改善せず）
３．スマホに、PCメールも受信できるアプリいれる
４．とりあえず、「後で確認」で逃げよう

そして、現代社会の過剰なセキュリティが、便利な機能を突然停止するリスクがあること。
複数の対処方法を常備しておくことが必要と。

なお、今回問題発生の真の原因は、不明のままだ。