委託先の会社がID、パスワードを入力して(あっているのに)ログインできず、アカウントロックになってしまいました。これはなぜなのでしょうか。
しかもお問合せに連絡してもアカウントロックになった履歴はないと言われました。
現状お問い合わせしても返信が来ないので分かる方がいれば教えてください。。
ちなみにこちらではログインできているので、ログインができないのは委託先だけです。
2点確認させてください。
- 委託先とそちらで同じサーバーパネルにアクセスしてますか?(URLは一致してますか?)
- ログインID、パスワードは同じものを入力してますか?
ちなみに、サーバーパネルは2種類のログインID(XServerアカウントIDまたは、サーバーID)が使えます。
もし、URL、ログインID、パスワードの全てが同じだとしたら、委託先だけロックがかかるのというのはちょっと変ですね。
既にメールで問い合わせしているかもしれませんが、
きちんと調べてもらうために、以下の情報と画像を添付してメールで問い合わせてみてはどうでしょうか。
- ログインURL
- ログインID
- ロックエラーが表示された画面イメージ(先に添付された画像)
- ロックエラーが発生した日時
ロックメッセージの画像を見せれば、ロックされていることはわかると思うんですけどね。
サーバーパネルにて、ログインID、パスワードは同じものを使用しているのですが、ロックがかかっているようです。ロックはIPアドレスがおそらくロックされているのではないかと思っています、、。
ですが一点気になることがあり、私自身もそのIDとパスワードでログインできないことが何度かありました。パスワード等間違えている訳ではなかったのですし、通常ログインできるので、何が原因かわかりません。
一応すでにお問合せ済みですので回答待ちですが、何か知っていることがあれば教えていただきたいです。
・困ったマンさんが契約しているサーバーに対して、委託先の会社がログインしようとしている
・困ったマンさんはログインできるが、委託先の会社では困ったマンさんのサーバーパネルにはログインできなかった
・委託先の会社がログインを何度も試した結果、アカウントがロックされてしまった
・(どうやって確認したのかはわかりませんが)パスワードは絶対に正しい
※少なくとも「エラー画面」には、「ログインIDまたはパスワードが誤っている」ような内容のエラーは出ていなかった?
ということであっていますか。
また、現時点で私が判断できなかったものは以下のとおりです。
・困ったマンさん、委託先の会社が「ログインID」に何を用いているのか
※「XServerアカウントID」「登録メールアドレス」「サーバーID」のどれを用いているのかによって、エラーの原因が異なる可能性があります。
・パスワードが正しかったとして、委託先の方が「初めてログインしようとしたとき」に出てきたエラーは何だったのか
※添付画像にある「アカウントロック」が最初から出てくる可能性も、あるんでしょうか。
「アカウントロック」は少なくとも、複数回ログインを試行しないと出てこない認識でしたが。
まず、ロックがかかってしまっている状態を強制的に解除する方法はないはずなので、これ自体は待つしか方法がないと思います。
「ロックがかかっていない状態」で委託先の会社がログインしようとする際に、委託先の会社が「XServerアカウントID」もしくは「メールアドレス」でログインしようとした場合、以下のマニュアルページにある「不審なログイン時のメール認証」が発生している可能性があるかもしれません。
▼不審なログイン時の認証
https://www.xserver.ne.jp/manual/man_order_loginsecurity.php
上記のマニュアルでは「XServerアカウントへのログイン時に」とあるので、XServerアカウントとは異なる管理画面である「サーバーパネル」へのログインは関係なさそうに読み取れますが…。
似たような機能の「二段階認証設定」の説明を見ていると、「サーバーパネルにログインするときも、XServerアカウントIDとそのパスワードでログインしようとすれば、XServerアカウント側の設定に引きずられ、不審なログインを検知したときの認証が発生する」といった仕様になっているかもしれません。
▼参考:二段階認証設定
https://www.xserver.ne.jp/manual/man_order_twostepauth.php#link-previous-c02
XServerアカウントIDを使用してサーバーパネルにログインする場合は、XServerアカウントの二段階認証設定が適用されます。
サーバーパネルで設定した二段階認証の設定内容は、サーバーIDを使用してサーバーパネルにログインする場合に適用されます。
※二段階認証の場合、サーバーパネルにログインする場合も・・・
XServerアカウントIDとそのパスワードでログインしようとすれば、XServerアカウント側の二段階認証の設定に影響される
サーバーIDとそのパスワードでログインしようとすれば、サーバーパネル側の二段階認証の設定に影響される
といった挙動の違いがある
また、認証コードの入力を無視した場合も「ログインに失敗したもの」としてカウントされると思われます。
これに該当する場合、「ログインをしようとしたタイミング」で困ったマンさんの登録メールアドレス(エックスサーバーからの連絡を受信するメールアドレス)に「【XServerアカウント】ログイン用認証コードのお知らせ」といった件名のメールが届くので、それを委託先の会社に伝えればログインできるようになるはずです。
なお、認証コードの入力に関する制限時間は、試していないのでよくわかっていません。
1分などといった極端に短い時間ではないと思いますが、5分なのか30分なのか1時間なのか24時間なのかそれ以外なのかは不明です。
いずれにせよ、委託先の方がログインするタイミングで電話やチャットなどを用い、リアルタイムに通信しつつ認証コードを伝えれば問題ないかと思います。
もしくは、セキュリティ上あまりよろしくないものの、XServerアカウントから「不審なログインを検知したときも認証メールを送信しない設定」に変更するのでもよさそうでしょうか。
アカウントロックがかかっていない状態で委託先の方がログインしようとしたがログインできず、そのときの「エラーメッセージ」が「パスワードの相違っぽいもの」や「認証メールに関するもの」ではない場合、その内容を具体的に共有していただければ、何かしら回答できるかもしれません。
ですが一点気になることがあり、私自身もそのIDとパスワードでログインできないことが何度かありました。パスワード等間違えている訳ではなかったのですし、通常ログインできるので、何が原因かわかりません。
これも同じくです。「その際に具体的にどのようなエラーメッセージが出たのか」がわからなければ、回答しようがないのが正直なところです。