環境

• macOS Monterey 12.1
  • Google Chrome 97.0.4692.71
• Android 12(Pixel 3a)

まとめ

Android端末を使って本人確認(MFA)をできるようにするには、mac側のChromeでBluetoothの使用を許可されている必要があります。
許可するには「システム環境設定」→「セキュリティとプライバシー」→「プライバシー」→「Bluetooth」で"Google Chrome.app"を許可します。
許可後に必要に応じてChromeを開き直します。

起きたこと

macのChromeでGoogleアカウントやFacebookログイン時にMFAの認証でAndroid端末を選択できるものの、タイムアウトして認証ができない。

• Googleアカウントの場合はAndroid側に認証の通知すら飛ばない(Android側でBluetoothをオンにすることは求められる)
• Facebookアカウントの場合(Googleアカウント以外)はAndroid側に本人確認の通知が飛ぶものの認証に失敗する(タイムアウトする)
  • Android側の認証画面で「問題が発生しました」「パソコンに接続できません。他の確認オプションをお試しください」と表示される

試したこと

• mac側
  • 位置情報サービスの許可設定を切り替えてみる
  • Bluetoothのオフ・オンを試す
  • システム環境設定でChromeにBluetoothの使用を許可する
• Android側
  • 位置情報サービスの権限設定を切り替えてみる
  • Bluetoothのオフ・オンを試す
  • Bluetoothのスキャン設定を切り替えてみる

原因

mac側のChromeにBluetoothの使用が許可されていませんでした(許可が必要でした)。

• 「システム環境設定」→「セキュリティとプライバシー」→「プライバシー」→「Bluetooth」で"Google Chrome.app"が許可されている必要がある
  • リストにChromeが無い状態でAndroidデバイスを使ってMFAをしようとすると許可を求めるポップアップが表示される
• 許可リストでChromeが拒否(チェックがついていない)とエラーやメッセージは表示されずにタイムアウトする
• ChromeにBluetoothの使用を許可していなくても、ChromeがBluetoothを一時的にオンにすることは可能
  • Bluetoothはオンになるが、使用できないため認証プロセスがタイムアウトする
  • エラーが表示されないためBluetoothの使用が許可されていないことが判りづらい

まとめ(再掲)

Android端末を使って本人確認(MFA)をできるようにするには、

• mac側のChromeでBluetoothの使用を許可されている必要がある
  • 「システム環境設定」→「セキュリティとプライバシー」→「プライバシー」→「Bluetooth」で"Google Chrome.app"を許可する
    • 許可後に必要に応じてChromeを開き直す
• Android側のChromeで「付近のデバイス」を許可する
• Bluetoothを有効にする(mac/Android両方)

Android側は位置情報サービスの有効化も必要かもしれない(元々オンだったので試してない)。

「パソコンに接続できません。他の確認オプションをお試しください」で検索してもヘルプページも出てこないので、対処するのに時間がかかりました。
ログインをやり直したり、MFAの認証設定を解除したりして試しまくりました。
Windows 10の端末で試したときに問題なく認証できたのは、アプリごとのBluetoothの使用許可設定が無いからなのかな(プライバシー設定で許可設定を大概、絞っているはずだけど変更した記憶がない)

トラブルシュートできるように適切なエラーメッセージを表示するというのは大事だと思いました。
今回の場合だと、「Bluetoothの使用が許可されていません」などのメッセージをmac側のChromeに出して欲しかったです。

NASにSynologyのDS216jを使っていますが、24/365で稼働させているわけではなく、1日のうちのある時間帯のみ、DSMのタイマー設定で起動と終了を行っています。
寒くなってきたある日、設定時間で起動せず、起動時間がズレるということが起こりました。
たまたまかと思っていたのですが、それ以降正しく起動しないので、電池切れを疑って電池交換をしました。
※ntp設定をしているので、起動後に時間がズレるのはかんがえにくいです。実際起動後に時間を確認すると正しい時刻になっていました。

発生した状況

• 指定時間に起動しない
  • ズレた時間に起動する
  • 全く起動しない
• 起動時のログがおかしい
  • ズレた時間に起動するが、ログは起動設定した時間で記録されている
  • 起動ログが全く記録されない
• シャットダウン直後(1分後ぐらい)に勝手に起動する(設定した起動時間ではない)
  • 起動ログが全く記録されないため、どの時間として認識したのかも不明

環境

• DS216j
• 電池は CR1220

電池交換の手順

1. DS216jの筐体を開けて、HDDを全て取り外します。
2. 4隅のまるねじを外します。
3. カバーから基盤を外すと裏側に電池(CR1220)が付いているので新品に交換します。
   • 外した電池の電圧を測ってみたら0.9Vぐらいしかありませんでした(新品の電池は3V強でした)
4. カバーに基盤を取り付けて元通りねじ止めします(ネジ穴が金属ではなくカバーの樹脂なので締めすぎ注意)
5. HDDも取り付けて、カバーを閉めて完了。

電池交換後の不具合

電池交換をして、電源に接続した途端に勝手に起動しました。また、終了してもすぐに起動しちゃう状態になりました。
何度か試していたら、すぐにだったり、1時間ほど経過後だったり、いずれにせよ指定時間以外に起動してしまいました。
起動ログが全く記録されないため、どの時間として認識したのかも不明です。

対処したこと

• Synology NAS 本体の不具合が考えられる場合の確認手順 | Synology Inc.
• 起動時間設定を全て解除して、設定を保存した上で、再度、設定を有効化&保存(適用)

どちらが有効だったのかは分かりませんが、元通り、設定した時間に起動して、ちゃんと終了できるようになりました。
また、起動ログが正常に記録されるようになりました。

先週末にmacOS MojaveからmacOS Catalina(10.15.7)にアップグレードしたのですが、いろいろ問題が発生したので、その対応メモ。

環境

• macOS Catalina 10.15.7

発生した問題

• xcode-select --install でCommand Line Toolsがインストールできない(代替策で対応)
  • 事象
    • コマンドを実行すると「このソフトウェアは、現在ソフトウェア・アップデート・サーバから入手できないため、インストールできません。」エラーが表示される
  • 回避策
    • https://developer.apple.com/downloads からCommand Line Tools for Xcode 12をダウンロードしてインストールしました。
• Appleのサイトにログインできない(自然解決した?)
  • 事象
    • ログインページ周りのレスポンスが遅い
    • 2 ファクタ認証のコードの入力画面に切り替わらず「本人確認を完了できませんでした。もう一度お試しください」となる
  • 試したこと
    • 一晩開けて翌日試したら何事もなく2 ファクタ認証にも成功してログインできました。
• OS起動直後からCPU使用率がほぼ100%になる(試行錯誤中)
  • 事象
    • accountsdがCPU使用率200%越え、secd,commerce,securitydなども数十%使用して、トータルでCPUがほぼ100%使われる。PCがかなり発熱してCPUファンがうるさい上に、PCの動作が遅くなる
  • 試したこと
    1. ネットワークを切断してしばらく放置する
       • オフラインにしてしばらくするとCPU使用率が落ち着いたものの、何度かOSを再起動した後から、再び暴走するようになりました。
    2. iCloudログアウト&再ログイン
       • iCloudログアウト後にCPU使用率が落ち着いたものの、改めてログインしようとするとプロセスが再び暴走し、ログインも完了できませんでした(一向にログインが完了しないため、プロセスを強制終了した)
    3. PRAMリセット&SMCリセット
    4. セーフブート
    5. macOS Catalina 10.15.7 統合アップデート (2度目)
       • MojaveからCatalina 10.15.7にアップグレードした後に、適用していたのしたのですが、もう一度適用しました。
       • 時間帯によってはCDNからのダウンロードが遅すぎます……
    6. iCloud再ログイン(2度目)
       • 今度はうまくいったような気がします。プロセスの暴走もなくiCloudにログインできました。
       • しばらく様子見します。
• ウィルス対策ソフトのリアルタイムスキャンが動作していない (対策済み)
• ウィルス対策ソフトがTime Machineバックアップディレクトリもリアルタイムスキャンしてしまう(試行錯誤中)
  • 事象
    • ネットワークドライブ上のTime Machineバックアップが破損する(「信頼性を向上するために、TimeMachineは新規バックアップを作成する必要があります。」)
    • 新規作成しても2回目以降のバックアップ作成ができない(再び同じ通知が表示される)
  • 試したこと
    • 除外設定に下記のpathを追加。追加したものの、設定が効いている感じがしません。(リアルタイムスキャンの「検査したオブジェクト」にTime MachineバックアップディレクトリのPathが表示される)
      • /Volumes/.timemachine/*.*
      • /System/Volumes/Data/Volumes/.timemachine/*.*
      • /System/Volumes/Data/Volumes/Time Machineバックアップ/*.*
      • /System/Volumes/Data/Volumes/com.apple.TimeMachine.localsnapshots/*.*
      • /Volumes/Time Machineバックアップ/*.*
      • Mojaveの時点から除外Pathに追加していたもの
        • /Volumes/com.apple.TimeMachine.localsnapshots/*.*
        • /Volumes/Time Machineバックアップ/Backups.Backupdb/*.*
        • /private/var/db/com.apple.backupd.backupVerification/*.*
        • /Volumes/com.apple.TimeMachine.TimeMachine-*/*.*
    • もしかすると、スキップされているファイルも「検査したオブジェクト」に表示されるのかもしれません。
    • ネットワークドライブ上のTime Machineバックアップが2回目以降も作成できるようになりました。
• ウィルス対策ソフトのウィルススキャンがファイルを二重にスキャンする
  • 事象
    • Catalinaでは システムパーティションの「Macintosh HD」とは別にデータ用の「Macintosh HD - Data」が作成される
    • ローカルディスクとして2つのディスクが見える(どちらも検索対象になる)が、「Macintosh HD - Data」のコンテンツも「Macintosh HD」としてアクセスできる
    • そのため、例えばChromeは /System/Volumes/Data/Applications/Google Chrome.app に存在していますが、 /Applications/Google Chrome.app としてアクセスしている
    • /~ で除外していたファイルも /System/Volumes/Data/~ でスキャンされるため、引っかかってしまう
    • システムファイル部分を除いて、スキャンが二重になるため、スキャン時間が長くなる
  • 回避策
    • スキャン時に / と /System/Volumes/Data を同時に選択しない。
    • 誤検出ファイルなどの除外設定を /~ と /System/Volumes/Data/~ の2つPathで指定する。

コメント

インストーラーやアップデータのダウンロードがかなり遅い!(500kB/s以下)
かなり待たされました。また、スリープにしたりすると失敗するので、macがスリープにならないように設定する必要があります。

参考

• macOS Catalina の読み取り専用のシステムボリュームについて - Apple サポート
• (過去記事)ESETとMacの相性が悪い (2) Time Machineバックアップに時間がかかる - nmtysh.log
• (過去記事)macOSでESETのリアルタイムファイルシステム保護が動作しない問題(解決済み) - nmtysh.log