スポンサーリンク
iPhoneに「パスコード要求。iPhoneのロック解除パスコードを60分以内に変更してください」というメッセージが突然表示されて、パスワードを変更すべきか、騙されているのではないかと困ってしまうユーザーが以前より発生し続けています。
しかし、少し検索しても、「乗っ取られるというのはデマ」という情報が広まっているものの、このメッセージの正体は何なのか、どうして表示されるのかなどの背景のがはっきりしていません。
表示されるメッセージがAppleのものなのか、それともマルウェア(スパイウェア、フィッシング・・・)なのか、という議論も結果がはっきりしていません。
本当は詳細に調べたいのですが、手元で再現されないため、その代わりにこのメッセージについていろいろと調べてみました。その結果について、ここにまとめておきます。
目次
スポンサーリンク
「パスコード要求」メッセージ
今回注目するのは、iPhoneの画面に突然表示されるという、次のメッセージです。
パスコード要求
iPhoneのロック解除パスコードを59分以内に変更してください。
[後で] [続ける]
「○○分」の部分は、60分から、59分、58分、57分と、減っていくようです。
当初「新手の乗っ取り」説が広まる
この「パスコード要求」メッセージが有名になったのは、
これが出ても絶対にパスワード変えちゃダメらしい!これ新手の乗っ取りなんだってよ!拡散お願い!
というツイートが、画像とともに広まったことがきっかけのようです(参考)。
デマと否定
しかし、この「乗っ取られる説」については「デマである」という情報が広まり、現在「パスコード要求」で検索しても、その話が多数出てきます。
※ここでの「デマである」は「根拠がはっきりしない」というだけで、実際に乗っ取られる可能性を否定するわけではありません。
じゃぁ何なの?
しかし、どちらにしても、この「パスコード要求」が表示される原因がはっきりしません。
「Appleはこんな表示を出さないとAppleStoreで聞いた」という話もあったりしますが、あまりに断片的でした。「4桁のパスコードを使っているから、6桁にさせようとしているのではないか」、iOS 9.0.1 からだ、という話もあります。これもすっきりしない、変な話です。4桁の設定ができる以上、強制することをうまく説明できていませんし、この後明らかになりますが、このメッセージ自体は、はるか昔2013年iOS7からあるメッセージのようでした(つまり、6桁デフォルト導入されるはるか前)。
そもそも、この「デマだ」という話の範囲だと、続けるをタップしたり、その後何が起こるかなど、詳しい話、つまり、実際に表示された人の話がよく分かりませんでした。
それもそのはずです、そのあたりの話では、実際に表示された人が書いたりしたわけではなく、そのデマを見た人が書いたに過ぎなかったからです。
調べてみる
そこで、もうちょっと詳しい話を調べてみることにしました。
ポップアップは繰り返し表示される
まず、日本語のページを探しました。
ここでは、実際にこのダイアログに遭遇した人が質問しているのですが、回答がぴんとこないので、回答はあまり参考になりませんでした。
ただし、症状については、「繰り返しポップアップが表示された」ということと、実際に「パスコードを要求するダイアログが表示された」ということが分かりました(それにしても、パスコード要求画面のスクリーンショットがさっぱり見当たらなくて謎)。
Appleのサポートは把握していない
次のページには、実際にAppleのサポートに問合せした、という話が掲載されていました。
Appleのサポートからの話の中では、次の2点が重要そうでした。
OSでそのような挙動はしないので、怪しい。 (引用元)
Appleでも同様の事例は把握している。原因となるアプリやSDK等までは解明できていないが、調査中である。 (引用元)
英語でも(Passcode Requirements)
英語でも調べてみると、次のページが見つかりました。
ここでは、日本語だけの表示ではなく、海外でも同じ形式のポップアップ表示「Passcode Requirements」が問題になっていることが分かりました。
Passcode Requirement
You must change you iPhone unlock passcode within 60 minutes.
[Later] [Continue]
次いで、ここには、パスコード入力画面が表示されていました。英語ですが。
New passcode
Enter a four-digit passcode.
普通に変更ができる
よく見ると、次の点が気になりました。
I changed my PIN and the phone reset, then the new PIN worked. (引用元)
実際に指示に従って変更してみたところ、本当にパスコードが変更できた、というものです。
ちょっとした見せかけの表示であったとしたら、このような変更はできないはずです。
MDMの機能?
実はここまでに、Appleがもともと備えている機能なのではないか、という説が色々紹介されていました。
This message is the case when either:
Your device is enrolled under MDM and after deployment it will display something like image below.(https://www.apple.com/iphone/business/it/management.html)
Your passcode is too obvious and needs to be changed
Microsoft Exchange can force a passcode on your iPhone. (引用元)
ただ、これらに当てはまらない人にも表示されているので、これも今ひとつ、となります。
2013年・iOS7からあるらしい
この表示自体は、どうやら2013年、iOS7の段階からあったようです。
Someone showed me a strange dialog box that came up in the Mail app on iOS 7, with no mail message yet open. The dialog was titled "Passcode Requirement" and read "You must change your passcode within 60 minutes" and offered the choices "Later" and "Continue". I found no hint of such a requirement in the iPhone manual for iOS 7 (http://manuals.info.apple.com/en_US/iphone_user_guide.pdf) and more stangely, not a single hit on a Google search using the text of the message. As a result, she was concerned about this dialog, and was able to dismiss it by clicking the Home button.
Does anyone know whether this dialog is a feature or malware? (引用元)
このページでは、つい数日前まで、やりとりが続いているようでした。が、あまり有力な情報は見当たりませんでした。
Safariの履歴を消して、本体を再起動して~みたいな対策の話が何度も登場しますが、それ自体は原因や背景とは別であることに加え、どれが解決に正しく寄与しているのかもはっきりしません。
自分の感想に近い:原因不明だけれど、パスワード変更画面が出てしまう説
自分のここまでの感想に近い話が見つかりました。
But the user in question doesn’t use Exchange ActiveSync and has no profiles of any kind installed, MDM or otherwise. Internet searches find a handful of people with a similar problem, but no explanation. Since changing her passcode, she hasn’t seen the message again. (引用元)
つまり、表示されるダイアログはAppleのちゃんとしたダイアログ。けれどもそれは通常は表示されないもので、MDM管理下でパスコードが制限されている状態だったり、Exchangeを利用していたり、といった特別な場合にのみ表示されるダイアログ。しかし、なぜかそれがその「特別な場合」でなくても表示されてしまう(不具合?)。
こう考えるのが今のところ一番しっくりきます。
MDMで表示されるダイアログについて
MDMで表示される表示については、MDMの使い方が紹介されているスタンフォード大のページにあり、やはりダイアログ自体は、ちゃんとしたもののようです(究極、それを真似た何かという可能性もあるものの、ちゃんと設定できて、挙動としても問題なさそうなので、真似たものが出回っているわけではなさそう)。設定していない場合なので、「You must set a passcode within 60 minutes」だけど。
困っている人多数なのにAppleのサポートからはっきりとした回答を得られたユーザーは見つからず
とにかく分かるのは、日本だけでなく海外でも、多くのユーザーがこの「パスコード要求」メッセージに悩まされているのにもかかわらず(しかも数年前から)、Appleのサポートからははっきりとした回答が得られず、納得いく回答は見つかっていない、未解決状態が続いている、という点です。
今回調べた結果の現時点での自分の解釈は、以下の通りです:
- ダイアログ(ポップアップ)の表示はApple製の本物
- ただし本来は、MDM管理下の端末など、特定の状況下でしか表示されないもの
- それが、一般のiPhone端末にも表示されてしまう不具合がある(?)
追記(2018年7月7日):Appleの日本語ヘルプに関連する記載あり
このページで行った調査から2年が経過した本日2018年7月7日、改めてAppleの公式情報を探してみたところ、この「パスコード要求」ダイアログに直接言及しているヘルプページを見つけることができました。
その内容についてはこちらにまとめています:「パスコード要求 iPhoneのロック解除パスコードを60分以内に変更してください」が表示される原因と対策について
スポンサーリンク
2016年9月2日(金) 08:32
自分も同じように表示されたのですが、パスワードは確かに変更できました。スクリーンショットって載せれるんですかね、でもやってしまった今はとても怖いです。