スタンドアロン版1Passwordのマスターパスワードリセットの話だよ

Windows側の1passwordの買い切り版を買いました。
先のSteam騒ぎでも30桁パスワードを作成したり保管したりするのにもはや無くてはならないソフトの一つ。
買ったのは二ヶ月くらい前の話かな……。
6千円くらいでした。(リリースが今年頭くらい?でその時は4000円くらいだったとか
FastSpring Checkout


今の主流はサブスクリプション版という月額制のものなのですが、mac版もiOS版もスタンドアロン版使い続けてきてる兼ね合いもあり今更なんかな…な気持ちもあってスタンドアロン版を購入。
サブスクリプション版は480円なので一年ちょい以上使うならスタンドアロンの方が安くつく感じね。
mac版はなんだかんだで3年くらい前から使ってたし……。
もちろんスタンドアロン版同士でも連携はできる。iCloudとかdropboxとかで。


そしてWindows版のマスターパスワードを最初サブスクリプション版アカウントのマスターパスワードと同じにしてたんですが、オフライン限定のなんでもう少し短くても大丈夫か…毎回入力するやつだしな…と思い変更……をかけようとしたんですがここからが関門。
紛らわしい!
1Password側のサブスクリプション版のパスワード変更してもオフラインVaultのマスターパスワードが変更されるわけでもなく、設定に該当する項目がなく、時間があるときに設定の見直しをしてましたが長く解決しませんでした。
そして一月くらい経ってようやく回答にたどり着きました。


これ
How to reset your 1Password data and start over



設定に項目はなくて、ローカルに保存してある設定フォルダを一度削除して再起動すればセットアップから始まるので再作成されるという手順。
そーーーーゆーーーーーことかーーーーーーー!!!
蓋を開いてみれば理解できなくはない話だったんですが分かりにくすぎる……。

リボ払いの沼の話だよ

去年の年末にカードの支払が何故か一括からリボ払いに変わってて、(多分楽天のキャンペーンか何かでぽちぽち押した)今月カード利用額の上限近くになってて。

は???と思って調べて発覚したのですが、リボ払いで月一万くらいしか口座から吐き出されてなかったせいで未払い分がモリモリたまって上限に引っかかってたんですね。

それですめばそうだったんだーアハハーで終わる話なんですが、リボ払い、未払い分に1.25%の手数料という上納金がいるらしく一万の支払いに一万の手数料という恐ろしいサイクルが完成されていました。

さすがにそこまで馬鹿らしい図式は直近二ヶ月ほどでしたが、去年末からの手数料分だけ計算するとそれだけで六万…五千…!?
未払い分一気にビターンと支払ってとりあえず強制落着させたのですが、手数料累計六万五千円てお前……。

Steamアカウントの不正アクセスの正体を突き止めたよ

ちょうど年が明けた頃からSteamに悩まされていました。
正しいアカウントとパスワードでログインされたからこのガードコードを入力してね、というメールがくるようになったのです。
すなわちパスワードが割られているということであり、緊急事態であり、一刻も早くパスワードを変更する必要がありました。
それをみてすぐさま変更した。
ですが問題は終わらなかったのです。

……というのも。

そこから何度変えても同じメールが来るし、アクセスを試みるIPの国はほんと世界各国だし毎日くるしでしばらく放置していましたが、本当に毎日各国色んな所から不正アクセスを試みられて心穏やかではない日が続いていました。



その間に考えうる限りのセキュリティ対策を行いました。
PCはセキュリティソフトで連日くまなく監視の目を行き届かせ、Steamは利用できるセキュリティサービス全て使ってモバイル認証まで行うようにし、Steam側のパスワードも30桁に及ぶものを何度か変更し、使っているメールアドレスも変更して変更前と変更後のものにも二段階認証と30桁近いパスワードをかけ、それでもなおすり抜けてくる不正ログインメールに頭を悩ませていました。
そして最初にその手のメールが来てから半年ばかりがたった先日、気がついたのです。



Steamからくるメールの冒頭、
Dear (ユーザー名)
で記載されているユーザー名が微妙に違う。
メールアドレスも全て一箇所に転送されるようになっているので全く意識していませんでしたが、そのメールアドレスもよくよく確認したらなぜか変更前のアドレスから転送されてきている。
もしやと思い、変更前のアドレスと昔よく使っていたパスワードを入力してみるとサインインができてしまい、そのさきにはなにもないまっさらなアカウントがありました。
f:id:kawati:20180625040443p:plainf:id:kawati:20180625040455p:plain
一度たりとも使用した形跡もない。購入履歴もない。
ただ作成日は古く2008年。
そしてメインで使っているアカウント情報を確認してみると作成日は2012年。
つまりあれだ、むかーしむかし、どういう経緯かでアカウントを作るだけ作ったものの、使うことなく忘却の彼方へと忘れ去られ、四年後にXboxとかで使っていたゲーム用タグで改めてアカウントを作り、古い方はそのまま10年近く塩漬けにされた結果パスワードを割り出され毎日不正ログインの波にさらされることとなった……。



なるほどな……。そういうことか……それは……Steamサポートに聞いても何も解決しないわけだ……。敵は過去の自分だった。
さようなら古いアカウント……せっかくだしこいつもパスワードを30桁に変更した上でアカウントを爆破するぜ……。