ウィキペディア:::Yubikeyの設定でエラー|初心者のメモ|Wikipediaアカウント|VPNのブロック


 今回はのアカウントWikipediaアカウントの設定についてのエラーになったメモです。
原因は後で分かりましたが、未だ検証中です。ウィキペディアには何も問題がないと思われます。
 初心者みたいな人の「こういうことがあった」話と調べた事などで、この記事では

  • WikipediaアカウントでYubikeyの設定(エラー)実例
  • 原因:誤ったPINの入力
  • YubiKey Authenticatorとはどういうものか
がふわっと分かります。

 

1: Yubikey設定|初心者のメモ

 設定で必要なもの::
2段階認証出来ている事が前提のため、
Google Authenticator・MicrosoftAuthenticatorなどの一般的な「2FA認証アプリ」が必須
Google titanやYubikeyなどの物理キー
 アカウント設定 > 人型のアイコン > 個人設定 > 利用者情報の下のほうに「2要素認証」
 > 「管理」> アカウントのセキュリティ で、「二要素認証」設定に進みます。
  • 認証アプリを追加する  ーーー ここで2FAアプリの登録(QRコードの表示)
  • セキュリティキーを追加 ーーーここで物理キー ーーjavascriptが有効でないとエラーでなかなか出来ない
  • その下に、「回復オプション」ここで回復コードの設定

 

2: YubiKey Authenticator

 上記の2FA用のAuthenticator はYubiKeyのアプリ使えば良いと思ったのですが、カメラとかないし
どうやって使うのかとAI(copilot)に聞くと、

  • YubiKey Authenticator は「キーなし」では使えません。
  • YubiKey Authenticator は「所持情報」を確認するための仕組みで、キーがないと本人確認が成立しません。
  • アプリは「キーの中身を読み出して表示する補助ツール」。
 キーを差し込む・かざすなどすれば表示される、キーの確認がセットのツールの様です。

3: 設定した経緯|VPNのブロックについて

 YubiKeyを設定した経緯、wiki内では個人情報はメールとパスワードしか入力していないのに
そこまでする必要あるの?という気もしましたが、
アカウントを乗っ取られてウィキペディアのページを改竄されないようにする為でもあります。

 その他の理由は、ここ1~2年でwikipediaの編集画面にアクセス出来なくなったので 
なんでブロックされているかの理由は、ipアドレス(VPN)が原因でした。

 ブラックリストに載っているipアドレスであるというブロックでした。
では、ブラックリストに載っていないIPアドレスをVPNアプリで選択できればと思うのですが、
それは出来ても(アプリによっては番号等が分かる)ブラックかホワイトかの判定までは分からないし、
接続先の番号を繋いだ時にはipアドレスが表示されるのでイチイチ自分で調べるしかない様です。
判定を調べるには毎回、ipアドレスチェッカーなどで数分~数十分くらいかかる場合があります。
 では、wikipediaのサイトのみVPNを除外すれば良いかも・・と思いましたが、
それ(サイトURLの除外)はVPNアプリの設定を見ても「スプリットトンネル」という設定はありましたが、
ブラウザ(アプリ)の除外で対応、ipアドレスも除外出来ますが、固定のipアドレスはないとのことで
コマンドで調べるしかありませんでした。

 物理キーを設定して、VPN接続をしてもブラックリストのipアドレスだと何も出来ないままなのか
という実験の中間報告は以上の結果でした。

 

4: 誤ったPINの入力とは|実際に行った方法

 結局のところ、物理キーは登録できませんでした。自分に原因があるのか分かりませんけど
以下の手順です。現状の覚書メモです。

「誤ったPINの入力が所定回数を超えました」

 自分の環境で行った手順は、
  1. 「セキュリティキーを追加」をクリック、再度のログイン(2FAは無事に機能している)
  2. 「セキュリティキーの有効化しました」というページで「キーを追加」をクリック
  3. PINの入力画面は1度も出てこなかった、
  4. キーにタッチを促されるが、
  5. 触った瞬間に上記の通り「誤ったPINの入力が所定回数を超えました」とエラー
  6. 何度やっても同じ
なので今回は諦めました。自分でどうにか出来る部分が何もない気がします。
しかし準備は整った筈。。。また後日、挑戦します。

VPNの使用については上記3: 設定した経緯|VPNのブロックについてのように問題があってブロックされてしまうので、あれこれ調べた覚書を残しました。

 取り敢えず、各種のAuthenticatorに対応しているみたいなので、2FAと回復コードが発行されているので・・それだけあれば大丈夫なのではないかと。ウィキペディアでは元々、2FAの設定がなくてもログインするとメールが届くという仕組みは何年(何十年?)も前からあるほど堅牢ではありました。
 今回は、物理的なセキュリティキーの対応もされていたので、設定してみようと思いましたが途中で上記「誤ったPINの入力が所定回数を超えました」というエラーで中断しています。最初はjavascriptが無効だと言われたので、javascriptを有効化してブラウザの再起動すると途中まで出来ましたが結局エラー、
「まだPINの入力をしていないのに・・」というところで、様子見しています。
「セキュリティキーを有効化しました」というページに「回復用コード」が発行されていますが
キーの登録は出来ていないという。。

  

5: 参考・終わり

 今回は、iijmioの企業ブログみたいなページでは
セキュリティの情報がとても充実していて、非常に参考になったこともあり乗り換えを考えています。
説明が丁寧だと信頼ができます。理念も立派なのではと思えるので。やはり、安心感があります。
特筆すべきと思ったことは、トラッカーなどが余り出てこなかったのと、
見たページは全てjpドメインなので・・つよつよですね。
最初にアプリのダウンロード必須でアプリの評価が低かった為、そこだけが不安材料です。
プライバシーポリシーを読んで、とても分かり易くて信頼できそうな会社だと思いました。
契約を検討しています。ここでVPN使えれば即変わりたいです。
後日追記、漏洩ニュースあったので様子見です。個人のレビューでは漏洩の可能性がない様だと評判が良かったです。

 最近はVPNについて目にする事が多いのですが、分からないので頓挫ばかりで何かしら契約したものも使いこなせていない気がします。最近は常に「?」という災難に遭っているので備忘録です。あまり詳しくないですが参考になりましたら幸いです。

参考サイト・情報源:

個人情報保護ポリシー/最終改訂:平成25年6月26日
http://www.iij.ad.jp/privacy/
DNSフィルタリングによるマルウェア対策について /iijmio
https://www.iijmio.jp/guide/env/filtering/

Yahoo!知恵袋

IIJ Engineers Blog/DNS over HTTPS/TLS (DoH/DoT)の設定方法 - IIJ Engineers Blog
https://eng-blog.iij.ad.jp/archives/21158
QiitaDNS over HTTPSの必要性について - Qiita
https://qiita.com › migimigi_ › items › 1ca81163a79f4e154cdf

ホームページをHTTPS化するメリットや方法を徹底的に解説 /お名前com
https://www.onamae.com/column/hp/42/?

SSLとTLSの違いとは/さくらのサーバー
https://ssl.sakura.ad.jp/column/ssl_tls/
https://xtech.nikkei.com › atcl › nxt › column › 18 › 00692 › 031000023
日経クロステック(xTECH)/ 米グーグルはテレワークでvpnを使わない、なぜなら「あれ」が ...ーーー 他のサイトと違ってVPNの宣伝がないので、とても参考になった
Yahooニュース https://news.yahoo.co.jp › articles › b9f0299a77270452a41bfdb5dae15ae362c0efe7 AIでデジタル広告はどう変わる? Metaが語る「パーソナライゼー ...
日経BPスペシャル https://special.nikkeibp.co.jp › atcl › ONB › lg › wp › zscaler_250408 ハイブリッドワークを支えるセキュリティー Vpnに代わる ...

ASCII.jp https://ascii.jp › elem › 000 › 004 › 083 › 4083260 実は家庭にも必要な「VPN」そのメリットを知ろう - ASCII.jp
ITトレンド https://it-trend.jp › vpn › article › 48-0077 Vpnの必要性は?どんな時に使うべきか?利用方法も簡単解説 ...

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

tuta:::暗号化メールの登録方法|ブロックの原因|複数アカウント|エイリアス|他社へ送信|

イメージ
 この記事は引越し中です。Yubikeyの事など加筆したものが、 こちら にあります。 リダイレクトされなかった場合(この文章を読むことができているのであれば)、上記のリンクより新しい記事へお越しくださると幸いです。  2025年、tutaの新規登録はとてもスムーズになっていました。心配が減りました。 しかし、うまくいかない時は以下の方法が確実です。 色々問題もあったのですが、ブロックも解決したのでその経験談と、登録する為に調べたこと・少し使ってみて気になった事を個人の感想・使い勝手の備忘録として残します。。 (申し訳ないですが・・この記事には細かい「手順」は参考程度しかありませんけど。。) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次 1: 新規登録でブロックされた・確認・原因 2: 複数アカウント・複数アドレス(エイリアス)は?  複数アカウントは可能?  エイリアスメール(複数アドレス)の方法  複数のアドレスを統合する方法    3: 検索した結果:解決方法 4: 取得できるメールアドレス(ドメイン)一覧 5: 料金プラン 6: 他社へのメールも暗号化されるのか 7: 参考・終わりに       1: 新規登録でブロックされた・確認・原因  後日追記:おそらく、運営までメールしないことには新規の登録は 出来ないみたいでしたが、最近になりスムーズに出来る様になっています。 かくいう自分は、メールをして数時間後に開通出来ました。 できた方法は、当初は他の記事でしたがブログの引っ越しで重複してしまい、そっち(他の記事)は下書きに戻し、重複にならない様にこの記事に全てまとめました。 自分が成功した一つの方法は、なぜ成功したのか簡単に言うと・・運営へメールでお願いすれば 「絶対にログインできるようになるリンクURL」 を、送ってもらえるのです・・という身も蓋もない話で。←ここで話は完全に終わっちゃいますが。 以下は過去記事で、困った事例として参考に残しています。 困ったときには「どういうメッセージが出た」とか起こった状況についての 自分なりの表現する...
Read more »

protonmail::メールアドレス変更|複数アカウント|届かない原因|パスワード忘れ||

イメージ
 複数アカウントは運営に問い合わせたこともあり、Q&Aなども何度か確認していますが、何年も前から禁止されてないので可能です。けど、有料アカウントでエイリアス使う方が安全度が増すのは確実で、使い捨てメールがいくつでも作れます。子会社のSimpleLoginというエイリアスメールも沢山作れて便利です。 あと、さっき気付いたのですが、2024年9月の時点では「友達を紹介」して、最大US$90のクレジットが付与されるそうです。 これも有料アカウントだから? (以前、紹介したことあったんですけど、その時は無料で使っていたせいか、こんな制度は数年間で一度もなかった・・) 随分と調べたのでまとめて覚書備忘録を残しています。 目次    1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変      2: 有料プラン|支払い方法について|サイトのヘルプ 2-1 有料プラン 2-2 支払い方法について     3: アカウント2つの使用感|何台まで|複数の設定|ログイン失敗    3-1 2つのアカウントを使っての使用感(複数アカウント) 3-2 何台まで使える?複数のデバイスの設定 3-3 ログインで失敗|パスワードリセット   4: protonmail で、メール一斉配信で届かない場合|VPNの場合と比較 4-1 protonmail で、メール一斉配信した場合 4-2 VPNの場合と比較   5: 全文検索・参考・終わり       1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変  protonmailのメールアドレス変更をしたいと思ったのですが・・なんかややこしそうだと思って、変更しないと困ることも何もなかったので、ずっと後回しにしていました。 時間があった時、その方法について調べましたが未だによく分からないので、記事に残したいと思います。 散々、設定を弄ったりヘルプを見た感じでは、公式な方法はありませんでした。 なので、もう一つアドレスを作ってしまう(...
Read more »

フォートナイトのアカウント::ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、人間関係もあって断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのかな?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 うちのうるさい子供は「死体打ち」「通報」と、物騒な言葉でキーキー言っていましたけど。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、知恵袋を見ていても「古い情報しかない」という意見も多かったので、今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?) 3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 「基本中の基本」な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示に...
Read more »