🎯

Oracle Cloud(OCI)のMFAをリセットした手順

に公開
MFA
Oracle Cloud
tech

この記事では、Oracle Cloud Infrastructure(OCI)において、スマートフォンの機種変更に伴い多要素認証(MFA)が使えなくなった場合のリセット手順について、実際のサポートチャットのやりとりを交えて詳細に記録します。

以下の内容は、Oracle Cloud の MFA リセット方法 | Peddals Blog に記載された情報を参考に進めた実例です。

背景

OCIでは、セキュリティの観点からログイン時にMFAが必須となっており、スマートフォンの機種変更や初期化によって認証アプリが使えなくなると、ログイン自体ができなくなります。今回は、スマホを買い替えたことでMFAが使えなくなり、再設定が必要になったケースです。

1. Oracleサポートチャットの開始

Oracle Support Digital Assistant にアクセスし、以下のように入力しました:

please reset my MFA. I just replaced my mobile.

チャットボットからは、以下のようなよくある理由が提示されました:

  • スマートフォンの紛失
  • Oracle Authenticatorなど認証アプリにアクセスできない
  • モバイル端末を交換した
  • Oracle Authenticatorを誤ってアンインストールした
  • モバイル初期化でMFAが失われた

「Live Agent に接続するには 'Live Agent' と入力してください」と案内が出たため、「Live Agent」と入力して接続を依頼しました。

2. Live Agentとのやり取り(担当:Arun)

チャットキューでしばらく待機後、担当者に繋がりました。

こちらから再度事情を伝えます:

please reset my MFA. I just replaced my mobile.

2.1 本人確認のために要求された情報

担当者から、以下4つの情報の提示を求められました:

  1. 登録しているメールアドレス
  2. OCIのテナンシー名(OCID)
  3. 登録済みの電話番号
  4. 登録したクレジットカードの下4桁と有効期限

私は以下の情報を提出:

    1. ******@gmail.com
    1. ocid1.tenancy.oc1.*******
    1. 080********
    1. **** **/**(過去の明細を確認し発見)

2.2 認証の結果とMFAリセット処理

提供したすべての情報が記録と一致し、以下のメッセージを受け取りました:

Thank you, Congratulations, all the details you shared matched our records now I am proceeding ahead for a MFA reset on this account, I request you to please stay online and on hold.

しばらく待機した後、次の通知が届きました:

I have successfully reset your account's MFA. Now please login and check if you are allowed to link a new device for MFA and let me know if it works for you immediately after checking.

3. MFA再設定の確認

MFAがリセットされたので、OCIのログイン画面に進み、ログイン操作を行ったところ、新しい認証アプリの登録画面が表示されました。

Authenticatorアプリを使ってQRコードをスキャンし、新しいデバイスでMFAを再設定することができました。

ログイン後、担当者に以下のように報告しました:

It worked! I was able to register a new device. Thank you so much for your help!

担当者からの返答:

My pleasure. Apart from this, is there anything else that I may help you with today?

まとめ

今回は、スマートフォンの買い替えに伴うMFA再設定をOCIサポートチャット経由で実施しました。
ポイントは以下の通りです:

  • Always Freeプランでも、サインアップ時にクレジットカードを登録している場合があり、その情報が本人確認に必要
  • 古いカードでも明細書を確認して情報を引き出せればOK
  • MFAリセット後は、Authenticatorアプリで再登録可能
  • 今後のトラブルに備えてバイパスコードを設定しておくことを強く推奨

Oracle Cloudのセキュリティは強固ですが、サインアップ時の情報は保管しておくことが重要だと改めて実感しました。

Discussion