パスワードを忘れた? アカウント作成
16679007 story
法廷

サブスクリプション契約している電子メールアカウントにアクセスできなくなった米弁護士、Microsoftを訴える 63

ストーリー by headless
問題 部門より
Microsoft の電子メールサービスをサブスクリプション契約している米ニュージャージー州の弁護士が 2 要素認証のトラブルでサービスを利用できなくなり、度重なるサポート要請にも関わらず問題が解決されなかったとして Microsoft を訴えているそうだ (The Register の記事裁判所文書: PDF [1]PDF [2])。

弁護士の事務所では Office 365 に含まれていた電子メールとウェブホスティングサービスを 2010 年から利用しており、2017 年に別途サブスクリプションが必要となったのを機会にウェブホスティングは他社へ移行したが、電子メールサービスは利用し続けていたという。

問題が発生したのは今年 5 月 10 日。電子メールにアクセスしようとすると 2 要素認証が要求され、提示された自分の携帯電話番号をクリックすると認証に失敗したと表示されたそうだ。電子メールでのサポート要請ができないため、Microsoft サポートに電話するしかなかったが、保留状態で 3 時間待たされたうえ、ビジネスアカウントのサポート担当にたらい回しにされる。

ビジネスサポート担当は電話がつながりにくく、担当者が約束した折り返しの電話もかかってこなかったため、5 月 16 日にはセールス担当に電話して 365 Data Protection チームの新たなケースナンバーを取得。24 ~ 36 時間で解決すると言われたが解決せず、その後も「すぐに解決する」と繰り返すばかりで解決しない。アカウントには代替の電子メールアドレスも登録されていたが、システムが確認に使用することも、Microsoftからの連絡が届くこともなかったとのこと。

その結果、弁護士は裁判所や同僚、クライアントからの連絡を受け取ることができず、この電子メールアドレスで登録していた裁判所の電子システムの利用やローンの支払いもできなくなったそうだ。訴訟は 5 月 24 日にニューヨーク州の裁判所に提起されたが、先日連邦地裁に移送された。弁護士は Microsoft に対し、75 万ドルの損害賠償と 100 万ドルの懲罰的損害賠償などを求めている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Yahoo! もそう (スコア:2, 参考になる)

    by Anonymous Coward on 2023年07月01日 16時05分 (#4487204)

    Yahoo! もSMSは送信料がかかることからか、認証の成否に関わらず一定時間内に4回SMS認証するとロックがかかる というろくでもない仕様。

    Yahoo! ショッピングでの購入、税金の納付、高額決済などをやるとSMS認証が要求されるが、連続で(BOTとかではなく人間の普通に操作する速度で手動で)4回ぐらいやるだけで
    「***-***-***への確認コードの送信、または確認コードの入力間違いが一定回数を超えましたので、時間をおいてから再度お試しください。」
    となる。

    しかも、SMS認証は解除できないし、TOPTにすることもできない。

    Yahoo! 側の都合で強制的に要求されるSMS認証でコードを間違えてもいないのにブロックされるとか、ほんとろくでもない。
    それにより支払や解約が間に合わなくなることもあるのだから、そういう場合はきちんと賠償して欲しい。

    お金がからむサービスの癖に不完全な点が多すぎて無責任に思える。

    なお、Yahoo!はパスワードレスログインを推しており、デフォルトでパスワードレスログインなので、上記の状態になるとログインすらできなくなり、Yahoo! アカウントと連携したサービスすべてで解約などの手続きもできなくなる。

    • by Anonymous Coward

      お金が絡むのにYahoo!を使うのが間違い。

      • by Anonymous Coward

        もっと言うと,
        ちょっと使えなかっただけで多額の被害が出るような連絡手段に,電子メールを使うことが間違い。

        • by Anonymous Coward

          ちょっと使えなかっただけで多額の被害が出るような連絡手段に,電子メールを使うことが間違い。

          じゃあ何を使えば良いの?になる。

          Eメールは歴史的経緯や互換性でクソな仕様もあるけど、代替手段がないんだよね。

          • by Anonymous Coward on 2023年07月01日 18時13分 (#4487244)

            時代はfax

            親コメント
            • by Anonymous Coward

              民生用だとFAXはもうパナしか売ってないけどいつまで続くんだろうね

          • by Anonymous Coward

            そこで電話・FAXの出番ですよ!

            代替手段はあるでしょ。どっちかが使いたくないって我が儘言ってるだけで。

        • by Anonymous Coward

          それは言い過ぎ。
          先方が連絡方法としてEメールを指定しているのであれば従うほかない。

          昔から無料メール等はサービス提供者に覗かれるし、スパム関係で届かないこともあって、そういう用途には使わないとされてきたものなんですけどね。
          なので怪しい?メールサービスを使わないか、Eメールを強要してくるサービスを使わないか二択。
          現実的には前者を選択するんじゃないかなぁ。

      • by Anonymous Coward

        ヤフープレミアムに入っても塩対応されるのなら、課金したら負けなんだな。。
        プレミアム感全然ないから、情弱集金ツールになってる。

        • by Anonymous Coward

          結局払う額よりも多く貰えるかどうかだけだよ。
          昔はヤフオクでプレミアム会員じゃないと一定額位以上の入札できなかったし、
          去年まではYahooショッピングのポイント率増えてたわけで。
          ヤフオクの時ぐらいかな払ったのは。

    • by Anonymous Coward

      サービスがクソだと思ったら文句垂れながら使うのもいいが止める勇気を持ったほうがいい。

    • by Anonymous Coward

      連続で4回もボタン押すのってどんな状況なの?
      一度押したら30秒間は次のコード送信できないのに。
      俺は一度も起きたことないんだが。そんなにせっかちなのか?

    • by Anonymous Coward

      Yahoo! とか情弱が使うイメージしか無いんだけど
      ニュースは、まぁみるけど重要なものは一切Yahooでは、管理しないな

    • by Anonymous Coward

      Yahoo!JAPANは、生体認証を登録しとけば、SMS認証が必要になることなってめったにないよ。

  • by Anonymous Coward on 2023年07月01日 16時42分 (#4487210)

    サービス担当会社や部署毎に責任範囲が別れているとたらい回しになりやすいですね
    Nuro光が遅いのでサポートに連絡すると
    1.総合受付
    2.モデム接続担当?
    3.建屋内施工会社
    4.光回線担当?
    に次々回されて結局どこがネックなのかは不明だけど世俗速度が遅いのは確かなまま

    • by Anonymous Coward

      Nuro光をつかうのがわるい

      • by Anonymous Coward

        しかし、eo光は関西にしかない。

    • by Anonymous Coward

      質問の仕方が悪いのでは?
      漠然とした質問だとサポート側もあらゆる可能性を考えて様々な部署に回さざるを得なくなります。
      NUROだけじゃなくどこでも同じです。

      • by Anonymous Coward

        いいえ、MSのサポートがう○こなだけです。
        延々と質問を理解するための同じ質問を何度もしてくるから回答にたどり着かない。

        • by Anonymous Coward

          MS365のサポートはかなり質高いけどなぁ。
          障害切り分けの基本をすべてちゃんとやると即答できるものなら即答、できないものだとバックヤードへの確認が早い。
          ライセンスクリアランスデスクもものすごく的確。
          Cisco Webexの日本の時間内サポートやNTTとは大違い。(CiscoはハードウェアのTACや時間外サポート(英語対応)はまだいいんだけどね...)

    • by Anonymous Coward

      > 世俗速度が遅いのは確かなまま

      神聖速度もあるのだろうか

      • by Anonymous Coward

        出家速度は早いんでしょう

    • by Anonymous Coward

      さて、まずはこの結果を伝えましたか?
      - 接続速度が遅いのはどこの区間が遅いか確認しましたか?
      - PingとTracerouteの結果は?
      - NUROだと第1Hopは集約L3に刺さっているけど、L3インターフェースと両隣のIPアドレスにPing打ってどうだった?
      - 固定IP契約している場合は受けのルーターの性能足りてる?
      - 2Gbpsプランの場合、回線2のほうはどう?
      - 接続図と機器型番一覧は書けてますか?またそれを基に接続関係を窓口に伝えている?
      - 接続機器すべて電源OFF/ONして状況が継続するか?
      - LAN内の速度は正常にワイヤレート出ている?接続ポートでばらつきでない?
      - ONUもOFFした後、15分後に再起動して状況は継続する?

      最低限ここまでやると、めんどくさいおじさん認定は間違いなしだけど相手もちょっと対応が変わるのでやってみよう。

      • by Anonymous Coward

        似たような情報投げたことあるけど、少なくともNUROの法人対応はクソなので
        GPT未満のAIかと思うような回答返ってきたよ。

        • by Anonymous Coward

          NURO法人契約の場合、bit-drive通すとグループ内で逃げられなくなるみたいだから良いかもしれない。

  • by Anonymous Coward on 2023年07月01日 17時28分 (#4487222)

    認証が複雑になったおかげか、こういうトラブルが増えてきそう

    SMS認証等増えてるけど
    数年前に登録したやつで昔の電話番号で契約してるやつがこの前あったけど
    数年間使ってないから別に使えなくても問題ないかと思ってたが
    そもそも最初はSMS認証などなかったのに途中で追加されたものだったからか忘れてたw
    やばいと思ったら当時サブで使ってた番号が登録されてて、そっちは残ってて助かったが
    他にもほとんど放置してるアカウントあるし、今後面倒なのが増えそう

    • by Anonymous Coward

      SMS認証、携帯キャリアが単一障害点になるから、仕事には使いたくないんだよなぁ。
      複数の番号が使えるサービスなんて皆無だから、冗長化ができない。
      認証アプリに対応してれば良いけど、してないところも多いし。

      • by Anonymous Coward

        メール認証も似たようなものですね。
        仕事だけでなくプライベートでも使いたくない。
        ほんと素直にOTPに対応してくれればいいのに。
        # JR西日本、お前のことだぞ!!あんなCM作るならそっちに金かけろって。

        • by Anonymous Coward

          メールはSMSに比べて送信コストが桁違いに低いから、複数メアドで認証できるサービスもそこそこある。

          あとまあ、メールサービスにもよるけど、キャリアの事故よりはダウンタイムは短いことが多いかな。
          数分間なんか繋がらない、とかはあるけど。

    • by Anonymous Coward

      要素が増えるほど全体の信頼性は低下し、利便性も落ち、紐付けられる個人情報は増え、運営側が漏らした時のダメージも大きくなる。
      多要素認証が本当に割りに合っているのか常々疑問です。

  • by Anonymous Coward on 2023年07月01日 17時59分 (#4487236)

    ナビダイヤルだと切れそう。
    日本のサポートはどうなんだろう。

    • by Anonymous Coward

      ナビダイヤルなら、違う窓口にわざとかけて、自分の電話環境だとナビダイヤルにかからないということにしてナビダイヤルに紐づいている裏番教えてもらうといいよ。

  • by Anonymous Coward on 2023年07月01日 18時49分 (#4487269)

    二段階認証の電話番号を間違えて登録してい奴がいて、
    ここ数日で10回以上セキュリティコードが送られてきて、迷惑している。

    ちゃんと自分の電話番号を確認して登録して欲しいものだ。

    • by Anonymous Coward

      それ、間違えて登録した人はセキュリティコードが手元に届かないわけですが、幾らなんでも数回目でなにかおかしいと気づくんじゃないかと思うんだけど、どういう状況なんだろ?

      • by Anonymous Coward

        何も悪いことしてないのに、壊れた

      • by Anonymous Coward

        ひとつ思いつくのが、二段階認証で送られてきたセキュリティコードを入力しないと、電話番号を変更するための画面にたどり着けない状況かと。

        その場合、ユーザー登録の段階で本人確認のためセキュリティコードを携帯に送る必要があるはずなんだけど、どうやってユーザー登録したのだろうか?という疑問が生じる。

        ほんと謎だ。

        • by Anonymous Coward on 2023年07月02日 7時19分 (#4487463)

          電話番号じゃなくてメールアドレスだけど、ダミーのメールアドレスを登録してたら、「セキュリティのためにメールで二要素認証有効にしたわ。有効にする前に事前に何度もお知らせメールも送ったからOKだろ?ほなよろしく」ってやらかしたサービスとかはあったよ。
          npmjs って言うんですけどね。
          どうしようもないので、サポートと何度もやり取りして有効なサブのメールアドレスに変えてもらったわ。

          # だってメールアドレスは作者情報としてWebで一般公開しますって書いてあるんだもの。そりゃダミーにするわ。

          親コメント
      • by Anonymous Coward

        この記事を読んで、Microsoftアカウントに電話番号登録しようと思い立ったが、SMSが届かないんだ。
        なにかおかしいとは気づくが、俺は電話番号を間違ったのか?
        それともMicrosoftがおかしいのか、スマホがなんかブロックしているのか、日本にはMicrosoftのSMSが届かないのか、謎である。

        • by Anonymous Coward

          MNPをしていると海外からのSMSが届かない場合もあるから、それにひっかかっているのかも。

          • by Anonymous Coward

            MNPしてるから、それかも。
            海外SMSは拒否してないし。

          • by Anonymous Coward

            そのユーザーがいる国の電話番号から送ってくるよう番号切り替えてくれるほどコストかけてられないだろうな。

    • by Anonymous Coward

      それ、わざと間違えて、あなたの電話番号をブラックリスト入りさせようとしているのかも。
      コミュニティの投稿読むと「〜(前略)〜その他人自身のアカウントのロックがかかってその人の番号にSMSを送信したい時に、過去のMicrosoftでの記憶情報からその人の電話番号もブロックされてしまう可能性がある [microsoft.com]」という回答をMS社サポートから伝えられた人が居るらしい。

      • by Anonymous Coward

        そうだとして、何か対策しようある?

        • by Anonymous Coward on 2023年07月02日 16時04分 (#4487676)

          ユーザー側だけでは中々難しい。
          SIMスワップ詐欺/電話回線業者すら信用できないケースと類似するので、対策も、それに類似するとは思う。

          公式アプリ経由の認証トークンとかの、SMS以外に2段階認証手段を選べるなら使う、一旦、2段階認証をやめられるならやめてしまう、などだろうか。先日、りそなが今更秘密の質問を導入する云々の話題がスラドにも現れた気がするが、ESETは米携帯会社がSIMスワップ対策として選択肢に加えている、としている。これは米ベライゾン社だけになるが、自社回線や現端末での電話番号の利用をNGと判断する、Number Lockというサービスを提供開始した。…これならトラブルに巻き込まれた時に、少なくとも「自分は正しい番号を使っている」ことを主張する際に回線業者を味方に付ける事ができる。

          後述のBleeping Computerの記事にはFBIの電話が掲載されているが、日本でも、怪しい事象が起きたら、日頃から近くの警察署に相談しておくのも手だ。被害が無ければ、相談を聞くまでに留まるけども、いざ何かあって被害が生じたときに「相談していた」という事実は、迅速な解決に向けての大きな味方になる。

          参考:
          https://ascii.jp/elem/000/001/850/1850476/ [ascii.jp]
          https://eset-info.canon-its.jp/malware_info/special/detail/210209.html [canon-its.jp]
          https://www.bleepingcomputer.com/news/security/how-to-protect-your-ver... [bleepingcomputer.com]

          親コメント
        • by Anonymous Coward

          送信元が分かってるなら連絡するぐらいしか。

  • by Anonymous Coward on 2023年07月01日 22時04分 (#4487366)

    別のメールにも転送しとけばいいのに

  • by Anonymous Coward on 2023年07月02日 19時56分 (#4487751)

    自分でメールアドレスを作って運用するしかない。
    利便性を考えればGmailかOutlook.comの別アカウントで受信トレイだけ作っておいて、独自ドメインのメールアドレスのメールはそっちに転送すれば普段はOK。
    スパムフィルタなどはそっちの方が優秀だから、メールを素で読むのはちょっとという場合はこれでいい。
    今回みたいにSaaS側のアカウントがBANされたら、本来の独自ドメインのメールボックスを普通に読めばいいし。

  • by Anonymous Coward on 2023年07月03日 0時49分 (#4487873)

    自社のサービスに何があるか理解してない。
    どう言う部門があるかわからない。
    他の部門に案内できないし番号も知らない。
    案内できない。その辺最低限覚えてほしい。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...