Meta社のFacebookですが2要素認証(スマートフォンアプリのみ)を設定した状態でそのデバイスが故障,6年ほどログインできない状態になっていました.
これを今回身分証明書の送付を行い復旧できたのでメモしておきます.
まずはログインできない状態の確認.
ID/Passwordはわかるのでログイン後2要素認証の6桁のコードを求められます.
そして少し立つとこのようなポップアップが.「閉じる」を押して閉じても数秒でまた表示されます.ウェブブラウザやPCを変更しても表示されます.1週間ほど放置してから試してもやっぱり表示されます.仕方がないので閉じて再度ポップアップする前に操作を繰り返しました.文字を入力する際は良くて数文字しか入力できないので別の場所で入力して貼り付けました.
認証コードを表示するデバイスは壊れているので,「他の認証方法が必要な場合」を選択します.
選択肢が「他のオプション」しかありません.
これまでは本人確認書類を渡したくなかったのでここ止まりでした.この状態ではパスワードの変更やFacebookからの電子メールでのお知らせは届くけどその中身はわからないという状態でした.見に覚えのないパスワードリセット要求があったら確認するくらいは出来ます.
先に進むために「その他のヘルプ」を押します.
メッセージを確認後「次へ」ボタンで次画面に遷移します.
Facebookに登録してあるメールアドレスを入力します.
メールアドレスが正しければ認証コードが送られてくるはずなのでその中に書かれている認証コードを入力します.gpgで暗号化する設定にしていたのでデコードが必要でした.
Facebookに送る本人確認書類種類を選んで「次へ」ボタンを押します.
本人確認書類を用意して「次へ」を押します.
ウェブブラウザからカメラが呼び出されてカメラが起動するので本人確認書類を撮影します.標準状態では自動キャプチャが有効になっていて書類を大きく映し出されたときに自動でシャッターが切られます.斜めでもシャッターが切られてうまく行かないので自動キャプチャは無効にして撮影しました.
ちなみに,はじめPCのWebCamで撮影したのですが,画質が悪いせいか以下のようなメールが届きました.
Facebookコミュニティオペレーションでございます。
こんにちは。アカウントに登録された情報との一致が認められる有効な身分証明書をお送りいただけるまで、このアカウントへのアクセスは認められず、お客様のリクエストにはお応えいたしかねます。
認められる身分証明書の種類については、ヘルプセンターをご覧ください。
どうぞよろしくお願いいたします。
Facebookチーム
Facebook Security
Androidスマートフォンでの撮影を試みようと思ったのですが,Facebookログイン後以下のメッセージが表示され,PCと違い消すことが出来ないので諦めました.
この機能の使用ペースが早過ぎるため、機能の使用が一時的にブロックさ
れました。
結局DroidCamでスマートフォンのカメラをネットワーク経由でPCのWebCamとしてそれで撮影しました.
プレビュー画面で確認後「次へ」を押します.
これで一通り終了で結果待ちです.
本人確認書類の確認は通常48時間以内に完了します。新しい情報があり次第お知らせしま
す。
とのことなのでしばらくかかるかなと思っていたのですが,結構すぐ(数分)にメールが届きました.
Facebookコミュニティオペレーションでございます。
ご本人確認へのご協力ありがとうございました。次のリンクをクリックしてアカウントの再開プロセスを完了してください。
https://www.facebook.com/login/unlock.php?u=712492550&n=muXPJJjpmKまたは、https://www.facebook.comへログインし、以下のコードをパスワードの代わりに入力してください。
muXPJJjpmK解除用のリンクとコードの有効期限は2022-07-06 at 09:40:14です。
あなたのアカウントでは二段階認証がオンになっているため、Facebookが認識していないコンピューターまたはモバイル機器からFacebookアカウントにアクセスしようとするたびに、特別なログインコードの入力が求められます。二段階認証設定の管理方法について、詳しくはヘルプセンターでご確認ください。
https://www.facebook.com/help/285695718429403?ref=crログイン承認についてその他の質問がある場合は、このメッセージに返信してお知らせください。サポートさせていただきます。
よろしくお願いいたします。
Facebook Security
ID/パスワードでログイン後の2要素認証でこのコードを使うのかと思ったらうまく行きません.パスワードの代わりにこのコードを入力する必要が有りました.
ブラウザにログインセッションを覚えておいてもらうかの確認.ここでログアウトするとまた身分証明書の確認が必要になるので2要素認証の設定し直しが終わるまでは覚えておいてもらいます.
電話番号を登録していないのでバグっていますね.「いいえ」を選択しました.
電話番号を登録したくないので一旦「二要素認証をオフにしますか?」を選択.
更に認証が必要のようです.
メールアドレスでの認証しか選択肢がありません.
ここで表示されるメールアドレスはいつも使っているメインのものとは別のサブのアドレスでした.
サブのアドレスに届いたコードを入力します.このときのメールは暗号化されておらず平文でした.
やっと終了のようです.
そして改めて2要素認証を有効にしました.以前はAndroidデバイス1台だけだったので今回は「認証アプリ」(TOTP),と「リカバリコード」を有効にしました.
ID/パスワードはパスワードマネージャのKeepassXCに,TOTPはencFSの領域に保存して自前のscriptで利用時だけマウント,oathtoolで表示,リカバリコードはgpgで暗号化して保存というふうにしてあります.
ファイルはcryptomatorで暗号化してNextcloud/pCloudなどにも転送してあるのでそう簡単に無くさないはず.
以前ももう少し気をつけていればよかったのですけどね…….(それが教訓にはなっている)
ということで私のFacebook urlです.
https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/matoken/