« 2011年02月 | 過去ログ一覧 | 2011年10月 »

2011-07-05 (Tue)

サンフランシスコでiPhoneの盗難にあった件について

もう1ヶ月ほど前になりますが、WWDC のために訪れていたサンフランシスコでiPhoneの盗難というか強奪という大変な事件が起きたので、その時にやったこととかをまとめます。

6月11日土曜日14:20分頃のことです。ユニオンスクエアのAppleStoreの近くでiPhoneを構えて写真撮影をしていたところ、死角からこうガバッとiPhoneを捕まれて、犯人のお兄さんはそのまま地下鉄のほうへ逃げてゆかれました。頑張って追いかけてみましたが、本職の泥棒に適うわけもなく、まんまと逃げられてしまいました。

行ったことある人はわかると思いますが、あの辺は人も割と多くてね、完璧油断してました。どんな感じかは ストリートビュー をご覧いただくとなんか想像つくかも。

幸いなことに、追いかけっこを目撃していた女性の方が鉄道警察に通報してくれて、すぐにBart(あっちの地下鉄)の警備員さんが来てくれました。事件発生現場は地上だったので管轄が違うらしく、サンフランシスコ警察を呼んでくれたりとか、俺英語あんまりしゃべれないから日本語わかる人探してくれて、何故かAppleStoreの従業員の方が出てきたりとかのイベントがあったんだけど、まあどうでもいいんで割愛。

残念ながらFind My iPhoneは使ってないので、その辺りの探索体験できませんでした。どっちにしろすぐ電源切ってたっぽいんですけどね。なんかどうも盗難事件が多発していたらしいんですよ。自分の場合は触れられてすらいないので、怪我も何もなく無事に日本に帰ってきました。

会場前の行列ではiPhoneを使わないに警察から指示が。

というのもiPhoneの盗難が多発しているとのこと。たんにひったくられるだけじゃなく、ひどい場合は通話中に殴られて奪われるパターンもあった様子。><

WDC2011のビアバッシュはベストコンサートだった #wwdc - Drift Diary XIII

で、ケーサツの方に名前やら連絡先やらを聞かれて解散したところで本題の、この後なにをやったか。

まずはソフトバンクへ電話して電話回線を止めてもらう。海外専用窓口に電話して、電話番号と名前とパスワードですぐ止めてくれました。

そしてiPhoneの対応。iPhoneにはパスコードロックをかけていましたが、未操作のあと何分後(1時間かな)みたいな設定だったので、念のためiPhoneからアクセスできるウェブサービスのパスワードなどを変更していきました。手元にiPod touchが複数台あったため、色々状況をシミュレートしながら設定変更をためすことができ、なかなか興味深い結果になったので、代表的なサービスについて、各アカウントで行なった対策とその結果どうなるかをまとめました。

* Google (Gmail, Calendar)

Googleのアカウントには「他のセッションをログアウト」という項目があるので、パスワードを変更してからこれを選択することで、iPhoneの「メール」アプリからのアクセスをシャットアウトできます。ただ普通にキャッシュは残ってるだろうから、最近見たメールなんかは読まれる可能性はありますね。

カレンダーは個人的に「CalenGoo」というアプリを使っていますが、オフラインの状態では取得済の予定はすべて見れます。オンラインになると、自動的にログイン画面に戻ったので、新しい予定は表示できなくなります。他のアプリでは試していないのでわかりません。

Gmailには「アカウントのアクティビティ」という画面で利用IPアドレスの履歴を表示できます。これを見ると不正アクセスがあったかどうかすぐわかります。あまり使ってないアカウントがあれば、そのアカウントのパスワードを変更しないでおくというのも手かなとか思いました。実際に不正アクセスが発生したかどうかを確認出来る可能性がぐっと上がります。

* Twitter

最初にパスワードを変更し、次にアプリケーションの接続を遮断します。

iPhoneのTwitterクライアントはOAuth/XAuthで認証を行なっているので、基本的にパスワードを変更したとしてもアカウント情報へのアクセスは可能です。http://twitter.com/settings/applications にアクセスして、表示されるアプリケーションを一通りremoveしていくと、これらの接続を切ることができます。これで、いままで使っていたiPhoneから不正にアクセスされることはなくなります。

ほとんどのクライアントは、オンラインだろうがオフラインだろうがアクセスができなかった場合にその旨のアラートを表示するだけなので、過去に表示したDMなどは見えてしまいます。これは防ぎようがありませんので、秘密情報が含まれていないかは十分確認したほうがいいでしょう。使ってるアカウント名ももろに表示されてしまうので、監視される可能性も考慮して、少しの間だけつぶやきは非公開にしておきました。

新しいiPhoneなどを入手したあと、クライアントアプリで改めて認証をした場合、OAuth/XAuthのトークンが新しくなるので盗難iPhoneからアクセスされる心配はありません。

* Facebook

Facebookのパスワードを変更すると、iPhoneアプリは自動的にログアウトされて強制的にログイン画面に戻ります。すばらしいアプリです。オフラインだとほとんど操作できないので、Facebookは早々に安全だと判断できました。

ただし、Facebookのコネクションを利用してログインするタイプのアプリの場合は、そうはいきません。たとえばBelugaです。

Belugaのログイン認証は端末毎にセッションを作っているようなので、どこかでログアウトをしても他の端末には影響がありません。Podを見れないようにするためにLeave Podを実行すると、Leaveを実行した端末とWebからは該当のpodへアクセスできなくなります。が、すでにログを表示済の端末、つまり紛失した端末上では過去ログの参照ができてしまいます(投稿はできません)。当然新しいPodを作るとすべての端末に内容が同期されます。アカウント消すこともできないし、なんかどうしようもないっぽいのでひとまずBelugaを使のはやめにしました。

* Dropbox

パスワードを変更した上で、端末毎のリンクを解除します。

リンクを解除された端末でDropboxアプリを立ち上げると、パスワード入力のプロンプトが表示されます。ただし、このプロンプトをキャンセルしてファイルにアクセスすることが可能です。じっくり検証したわけではりませんが、キャッシュされているファイルは表示できるようです。

サードパーティ製のアプリケーションとの接続を切る機能がありますが、これを実行してもすでに認証済のアプリケーションには影響がないようです。

* 日本に帰ってきて

前に使っていたiPhone3GSを持っているので、これをソフトバンクショップに持っていったところ、機種変更の扱いでSIMを発行してもらえました。約2000円の事務手数料のみです。

出発前に取っていたバックアップから復元したので、データ的な損害は大したことありませんでした。

海外旅行保険はいつも入ってません。クレジットカード付帯の盗難保険がついてるので、そこに保険金の請求をします。というか、請求してもうすでに振り込まれました。これについては後日まとめます。→ まとめました 海外で盗難にあったiPhoneを保証してもらった件について

* まとめ

実際、データの盗難が目的だったらパスコードロックかかってない時点でほぼ死亡なのよね。いまのところ不正にアクセスされた形跡はないので本当に良かった。

必要なこと

  • こまめなバックアップ
  • パスコードロックのパスコード要求間隔は短めに
  • パスコード10回した場合の「データ消去」はオンにした方がいいでしょう
  • 外出先でiPhoneを出さない

あと、開発者として気付いたこと

  • パスワードを変更したら、そのユーザのセッションは全部切る
  • Gmailのような、他のセッション全部切ってくださいオプションは安心
  • Belugaみたいなサービスでも、アカウントの関連付けを切る機能は必要

△トップ | コメント (0) | トラックバック(0)

2011-07-06 (Wed)

海外で盗難にあったiPhoneを保証してもらった件について

昨日書いたように サンフランシスコでiPhoneを失った わけですが、日本に帰ってきてカード会社の提携保険会社へ携行品損害の保険金を請求して結果が出たので、その時のことをまとめます。

ソフトバンクとかアップルのAppleCareとかでも何かしら(盗難は知らないけど)保証してくれるサービスがあるようですが、そういうのは一切加入してないのでここでは話題に出ません。

まずは、昨日の記事を読んでない方のために何が起きたか三行で説明しておきます。事前準備はこれでオーケー!

  • サンフランシスコで
  • 見知らぬ人間に
  • iPhoneをひったくられた

さて、犯人が捕まるわけもないのでトボトボ日本に帰ってきました。しかしこんな時のために海外旅行保険がついてるクレジットカードを使っているので、さっそく請求してみようと思い立つわけです。今回お世話になったカードは JALカードSuica CLUB-A っていうやつ。1旅行で50万円までの携行品損害の保険がついてます。

保険の種類 が書いてあるページを見てると、資料についてはメンバーズルームって所で見れるらしいので、さっそく登録して確認。東京海上日動火災保険っていう会社に連絡するといいらしいので電話してみると、とても丁寧で感じのよい女性の方が担当してくれました。

ざっと事故の状況やらカード番号などを確認したら、必要書類を送ってくれるということ。特に問題なければ30日程度で支払われるらしい。お怪我はありませんでしたかとか、優しい言葉をかけて頂きました。

Case Number

待つこと約一週間。封書が届きました。クレジットカード番号や事故の詳細、振込先口座や被害金額などを書いて、パスポートの入出国欄のコピーと、そして重要なのが事故証明書の添付。僕の場合は、サンフランシスコ警察の人にCase Numberっていう番号が書いたレポートを貰っていたので、それを添付しました。

さらに商品購入時の領収書が必要なのでこれも添付。今回被害にあったのは、iPhone4とそして一緒につけていたカバーです。iPhone4は一括払いで買っていたので、その時の領収書を。カバーの方は領収書を取っていなかったので、ダメ元でGmailに来てた購入確認メールを印刷して添付しました。せこい話ですが、やっぱり気に入って使ってた 浜崎あゆみのカバー だったので(笑)

あとは、他に旅行保険付帯のクレジットカードを持っていたらその情報も必要ということで、それについてもカード番号を記入しておきました。ぐぐったら、自損分が賄われたりするらしいんですが、今のところいまいちハッキリしないので効果の程はわからず。

書類をまとめて、さっさと投函してさらに待つこと数日。事故受付の連絡という紙切れが一枚届きました。受付番号が発行されたので、問い合わせする場合はこれを使えばいいんでしょう。

そしてさらに待つこと数日…ついに「保険金お支払いのご案内」というハガキが届いてその日に振り込みが確認できました!やった!今夜は祝杯だ!

という感じですんなり行き過ぎてあまり語ることもないんですが、こんなところです。振り込みの金額は…携帯電話だと減価償却されるらしいですが、10%引かれていました。本体+カバーの購入金額の90%が返ってきてとても嬉しいです。

* 時間軸

最初の連絡から2週間ちょっとで振り込まれました。思ったより速かったですね。最初に電話した以外は、特に直接話すことはなかったです。

  • 6.11 被害にあう
  • 6.13 夜に帰国
  • 6.15 10:30 電話して状況説明
  • 6.23 封筒届く、書類をまとめてすぐ返送
  • 6.27 「事故受付のご連絡」到着
  • 7.04 「保険金お支払いのご案内」到着&振り込み確認(ハガキは6月30日付けになっていました)

* 気になったこととか

  • 警察から事故証明書をもらう必要があるでしょう
  • 現地で警察に被害を説明する時にカバーをしてるかとか聞かれたんで、カバーの代金も支払われたんじゃないかなと思ってます
  • 現地で被害金額について話していたときに、iPhone4 32GBの現地での金額$299とかメモに取ってたので、そこが気になってましたが、普通に日本の領収書通りに支払われました
  • iPhoneを分割払いで買ってたらどうなるんでしょうかね、めんどくさそうだ、だから一括で買うといい

△トップ | コメント (0) | トラックバック(0)

 
Copyright (C) Kyosuke Takayama, Some rights reserved.