明治大学では電子メールへのアクセスに2段階認証の利用が義務化されまして、当初はいろいろ大変な気がしたんですが、慣れてしまえばそれが普通になってしまうものですね。別に違和感なく使えています。

とはいえ、面倒なことは思わぬところで起きるもの。スマホのリセットをかけたところ、2段階認証に使うアプリ、Authenticatorを再インストールしても、明治大学の設定が残っていないものだから、使い物にならず。もちろんSMSで2段階認証ができるので問題はないのですが、せっかくアプリで認証するようにしてたので、復活させたい。

とはいえ、Authenticatorに明治大学の設定を覚えさせる方法が全くわからない(´;ω;｀)。2段階認証をしてない状態からであれば、最初のログイン時に自動的に設定画面へと誘導されるんだけど、すでに設定した後なので、ログイン時に暗証番号の入力を求められるだけで、設定画面へ移行できないんですよ・・・。で、ご想像通り、明治大学のネットワーク管理のウェブページには、こういうときにどうしたらいいか、書いてないわけで・・・。

で、試行錯誤で探してみました。結論としては解決策あります。

Office365（webmail）にログイン、2段階認証はSMSで突破
↓↓↓
画面右上のアイコンを押してマイアカウント情報を表示

こいつが曲者で、どこにもAuthenticatorのことは書いてないので、設定できなさそう・・・

しかし「アカウントのセキュリティに使用する電話番号を更新します。」をクリックしてみると・・・

こんなところに「Authenticatorアプリの設定」なんてボタンがあるじゃん！

で、これを押すと、QRコードが表示されて、スマホ側のAuthenticatorで読み込めば、設定完了♪

それにしても超不親切というか説明不足のインターフェイスですね。まぁ自分は再設定できたからいいんですが、こういうのがムカつくからセキュリティをおろそかにする人がでてくるんですよね。

明治大学の電子メールシステム、MeijiMailが昨年、何度かユーザのパスワードが抜かれてSPAMやphisingに使われたようで、けっこう、大変だったようです。Microsoftに委託しているようでシステムのセキュリティの問題はなさそうなんですが、むしろユーザ側がしょーもないパスワード使ってて抜かれたようです。

なので管理者さんは「パスワードまともなのに変更しろ」と繰り返し警告を出してたのですが、それでもダメだったんでしょうね。今年度になって、いきなり2段階認証を導入するとともに、POP/IMAP/SMTPを年度末には廃止すると宣言。他大学だと２段階認証を導入しても「アプリパスワード」なるものを許容して、昔ながらの方法でもログインできるようにしているようですが、明治は年度末には廃止！といきなりのお達し。ちょっと横暴な気がしなくもないのですが、管理者さんのお気持ちお察しします。やっぱ、自己管理できないユーザが少数でもいると、緩やかなガバナンスって機能しないんですな。

ということで、自分も慌てて対応策を考えました。いっそのこと自分のレン鯖に全転送しちゃおうかと思ったのですが、「全転送設定も禁止になるかもしれない」という噂も聞き、しょうがないので新しい認証方法に対応することにしました。

従来はOutlook2007でIMAP接続しておったのですが、2007は２段階認証に対応しておらず。ということで最新版のOffice2019(Professional Plus)を大学のベンダー経由で入手。1,400円なり。しかしこのベンダーがクソで、画面をよく見て不要なチェックボックスを外さないと不要なアプリケーションだのサービスだのも一緒に注文させられます（笑。なんでこんなクソ業者と大学が契約しているのか・・・謎ですｗ。

で、Office2019はなんとWindows7で起動しないらしいので、まずはOSをWindows10にアップデート（無料期間はとっくに終了説がありますが、何事もなくMicrosoftのサイト経由でできました）。新しいインターフェイスが嫌いなので、速攻Classic Shellを導入してメニューをWindows7化。

次にOffice2019のうち、Outlook2019だけインストール。他のソフトは古いバージョンに固執しているアタシ（脆弱性云々の説教は受け付けません（笑））なので、Outlookだけ最新版でよいのです。

が、ここで大問題。従来のOfficeと同じだと思ってsetup.exeのファイルをダブルクリックしてみたら、なんと・・・Officeのすべてのソフトを勝手にインストール始めるではないですか！！！なんのオプション設定のダイアログもなくいきなりステーキインストール！！！

どうやらOffice2019はそういうもの、らしいです。メチャクチャですね。僕はOSとアプリケーションは別のパーティション（ドライブ）に保存するようにしてるんですが、インストール先の指定もできないし。

ということで起動することなくアンインストール。しかし電子メールが使えないなんて仕事にならないのでどうにかOutlookだけインストールしたい。ネットで捜索したところ、できなくはないことが発覚しました。以下手順です。

１．Office展開ツールというものがMicrosoftから配布されているのでダウンロード。圧縮ファイルなので展開すると、setup.exeとxmlファイルのサンプル数点がでてきます。どうやら、configuration.xmlというファイルを作成し、そのファイルの中にインストールの設定を記述するようです。

２．しかしこのconfiguration.xmlの記述方法がよくわからん（笑。Microsoftの公式説明もOffice2019専用ではなくて2016や365用の事例なども載っていてイミフ。しかも記述をミスっていると、以下の作業でsyntaxエラーみたいなメッセージが出て、前に進めません（何行目が間違っているのかも教えてくれませんｗ）。しゃぁないのでネットでいろいろ探索。たどり着いた結果がこれ。

ExcludeAppというのが、インストールしないソフトの指定で、今回はOutlook以外全部（笑）を指定です。実はここでミスって次の作業に進めてなかったんですが、Microsoftの説明にはOffice2019(ProPlus)に含まれないソフトも値リストに含まれていて（まぁそれは当然といえば当然ですが）、それらも指定していたせいで、エラーというか前に進まない地獄に陥っていたようです。

３．setup.exeとconfiguration.xmlを同じフォルダに入れて、コマンドプロンプト（管理者権限）でそのフォルダへと移動。そして setup.exe /download と叩くと、必要なファイルのダウンロードが始まります。ここでxmlになにか問題があると、なぜかヘルプメッセージがでて前に進めませんｗ。ダウンロード中は不親切なことにコマンドが固まったまま（ダウンロード中などのメッセージが全く表示されない）なので不安になりますが、エクスプローラなどでそのフォルダを覗いてみると、ダウンロードされているcabファイルなどが見えるはずです。

４．ダウンロード終了し、コマンドラインが復活したら、次に setup.exe /configure と叩きます。すると、インストールが始まります。これはコマンドプロンプト上ではなくてウインドウとして表示されます。

５．で、呆気なくOutlook2019がインストール完了！ベンダーから通知されたプロダクト キーを入力してすぐに認証。アカウント設定は大学からの指示にしたがってかなり簡単にできました。

ということで、2段階認証への移行、Officeの最新版を使っている人にとっては何の問題もないとは思うのですが、僕のようなヒネクレ者にとっては、けっこう、面倒かもしれません。

ちなみに、Windows10付属のメールアプリでも2段階認証に対応しているので、こんな手間かけてOutlookをインストールしなくても大丈夫です。しかしこのメールアプリ、HTML形式しか扱えません（笑。クソですね。私はデータ量を減らすためにもテキスト形式しか使わないので、このメールアプリは即却下です。とはいえ世間的にはこちらでも十分かもしれませんね・・・。

でも、Linux使ってる人とか、どうするんだろう・・・。

お盆明けくらいから、なんとなくモチベーションが下がりまくっていて、夏休みでダラダラしすぎてるのかもなぁ、と悶々としておりました。「俺って世の中に必要とされてるのか？」なんて自問自答したりして。

そんな日々が続いていたのですが、今週前半、ふと「受信トレイ」を見てみると、謎のメッセージが溜まっているではないですか。

自分はIMAPを使っているので、通常の受信メールはサーバ側の「受信トレイ」に保存されて、普段はそちらしかチェックしてないのですが、outlookのクライアントには別途「個人用フォルダ」の「受信トレイ」が強制的にセットアップされているんですね。そっちのほうにこのメッセージが溜まっていたので、２週間ばかり気づかず放置してました。

で中身を見てみると・・・

メールが配信できていないだと！？

一瞬、相手のメールボックスの問題かなぁ、なんて思いましたが、こんだけエラーメッセージが溜まってるってことは、自分側の問題でしょう。ということで、エラーメッセージの

5.1.8 Access denied, bad outbound sender. について調べてみると・・・

マルウェアによってハッキングだと！？！？！？

超焦って、自分のPCを再度ウイルスチェッカーで確認してみたり、送信済みメッセージ等に何か痕跡がないか探してみたり・・・したものの、乗っ取られた痕跡はとりあえず確認できませんでした。とはいえ、通信ログ確認したわけではないので、ちょっと不安。最近、明治大ではこんなインシデントがあったばかりですし・・・コノ俺がやっちまったか？と焦ります。

とりあえず仕事にならないので、別の個人管理のサーバから急いでメールを再送しました。

このエラーメッセージですが、送信メールすべてについて来ていたわけではないので、一部のメールは送られていたのかな？と思いましたが、どうやら、８月１６日以降、全てのメールが送信されていなかったようです。完全にSMTPが阻止されてた状態ですね（泣。受信側のIMAPも停止されていればメールが１通も届かなくなって、さすがにもっと早く気づいたでしょうが、送信側だけ停止されていて、エラーメッセージも普段見ないメールボックスに入っていたので、２週間も気づきませんでした。あと、学期の期間中でなければ、対面でいろんな人に会うので、「メール届いてない！？」という話題になるでしょうが、夏休みで人と会うことが少なかったので、気づくのが遅れたかもしれません。

ということで、駿河台のサポートデスクに電話、状況をお伝えして調査してもらうと、特に不正アクセスはなく（怪しいのは九州のプロバイダからアクセスがあったという点らしいですが、それって自分の九州帰省（笑））、すぐに復活してもらえました。迅速対応感謝！

で、原因ですが・・・実は自分のミスでした。前職の東大のメールアドレスがまだ生きているので、東大に届いたメールをすべて明治に転送していました。で、その中に大量のSPAMが含まれていました。それだけならともかく、明治に届いたメールは全てgmailに転送していたので、SPAMを東大→明治→gmailの間でリレー中継させてしまい、明治のサーバー（正確にはMSの企業向けoutlook）が「こいつSPAM送ってるやん！」と自動判断してアカウント止めちゃったみたいです。当初は東大から明治の転送の際に、SPAMを除外する設定にしてたんですが、いつの間にかその設定が機能しなくなっていたようです。また、お盆にSPAMが急増したのかもしれません。まぁいずれにせよ、転送設定をミスった私が悪い。

ということでメール送信のシステムが今週復活。復活後、たくさんのお返事（仕事の用件ばっかしですが）を頂戴しました！というか、システムが止まっている間、メーリスのメッセージなどは届くのですが、自分が送ったメールへの返信が全くなかったんですよね。というかそもそもメール送信できてなかったんだから返事が来るわけもないですが（笑）。

で、思ったのですが、メールを送っても返事が来ない、って、けっこう、メンタルへのダメージが大きいのかもしれませんね。話しかけてもみんなから無視をされるのと同じでしょうか。自分はこれまでほとんど意識してませんでしたが、今回、偶然そういう状況に置かれて、返事がもらえないとジワジワと無能感に苛まれることに気がつきました。電子メールはとりあえずヒトコト返事しておくって、良好な人間関係を維持するうえで、大切なことかもしれませんね。まぁだからこそ、敢えて返事をしない、っていう選択肢もあるわけですが。