Boxで2段階認証設定した携帯をうっかり解約してログイン不能に

セキュリティが堅牢で利便性のよい、ファイル共有サービスの Box 。企業が導入するシーンが多いのですが、Boxが日本対応されたタイミングで、個人的に利用してます。

Boxの2段階認証について

セキュリティ対策のために、自分が使うサービスは、基本的にすべて2段階認証を設定するようにしています。
Boxも2段階認証ができるのですが、携帯電話のSMS認証しか設定できないんです。(2018/9/29時点)

Box アカウントで 2 段階認証を有効にできますか? - Box Community

Googleアカウントなんかは、携帯電話のSMS認証以外に、アプリケーション認証アプリ(2段階認証用のキーを発行してくれるアプリ)が利用できます。

【2021/5/23 追記】
Boxもアプリケーション認証に対応されました。

携帯電話を解約してログイン不能に

携帯電話を解約したため、2段階認証を設定しているサービスをすべて新しい携帯電話の番号に変更したのですが、Boxサービスだけ変更し忘れました。

そうすると、アカウントIDとパスワードは入力して通るのですが、2段階認証でキーが入力できないのでログインできなくなるんです。以下の画面が表示されたまま、先に進めない状態になります。

解決策をBox Communityで検索

Box Communityで質問や過去ログを検索することができます。
日本語もありますが、英語を翻訳しているだけの状態のようなので、英語で検索したほうがよいです。

「phone lost」や「two step」とか「two factor」などのキーワードで検索すると、自分と同じ状況になっている以下がHITしました。

Lost my recovery phone (mobile number)

対応としては、「Boxユーザーサービスに連絡してみて」とのことだったので、Submit a Case に英語で状況説明などを入力して送信しました。

ですが、(予想どおり)Boxから回答がくることはありませんでした。完全放置状態です。

ほかのログイン方法を試す

Boxは、BoxアカウントとGoogleアカウントの2種類のアカウントでログインすることができます。

Googleアカウントでログインしてから、2段階認証を解除したあとに、新しい携帯電話の番号に設定をし直して解決しました。

2019/04/23追記

別件でBoxに問合せする必要のある困った現象が起きてしまい、以下の「Submit a case」リンクから連絡したところ、チケットが発行され、即日回答があり解決しました。

Box Support

仕事仲間も同様に問合せしたことがあり、即日回答を得たとのことでした。
以前の問合せは、もしかしたら問合せ方法が悪かったのかもしれません。
ご参考までに。

2021/05/23追記

BoxでSMS認証以外にアプリケーション認証にも対応されるようになりました。

Box アカウントの多要素認証の設定

ただし、以下注意点があります。

  • 現時点だとSMS認証またはアプリケーション認証の1つしか設定できない
  • 携帯紛失などでアプリケーション認証が起動できなくなった場合、やはりログインできない
  • 現時点だとアプリケーション認証の復旧用バックアップコードなどもBox上で発行できない(機能としてない)

1つだけ対応策がありまして、それはバックアップ対応されているアプリケーション認証アプリ(2段階認証用のキーを発行してくれるアプリ)を利用することです。

iPhoneの例になりますが、「Google Authenticator」だとバックアップが取れません。しかし、「Microsoft Authenticator」はバックアップに対応しているため、仮に携帯を紛失してもバックアップから復旧することができます。

Enterprise版だと管理者権限の人に、2段階認証の無効化を一時的に設定してもらえれば解決するのですが、個人だとそういうことができないので(管理者=自分のため)詰んでしまいます。

【2022/05/03 追記】
Google Authenticatorもバックアップ(アカウントのエクスポート)に対応されました。

2022/05/03追記

なぜか2段階認証が通らず(「無効なコードです」と表示される)、ログインできない状態になりました。そこで、Box社に「2段階認証を無効にしたい旨」で問合せしました。
質疑応答で合計3回のやり取りを行いました。1やり取りにつき、2営業日ぐらいのリードタイムで返信してもらい、無事に解決しました。