ジョセフ・ロスマン氏は、家族が加入しているComcastのケーブルテレビ・インターネットブランド、Xfinityについて懸念を表明しました。11月以降、彼と家族のiPhoneとMacは、設定変更を一切していないにもかかわらず、自宅のWi-Fiネットワークに接続している時でさえ、XfinityのWi-Fiネットワークとメール返信先アドレス(およびメールサーバー)に優先的に切り替わっているようです。
ジョセフ氏は、Comcastがコードを挿入したり設定を乗っ取ったりする技術を開発し、それが今回の攻撃を可能にしたのではないかと疑っていました。今回のケースではそうではないと思いますが、Comcastはユーザーのウェブページリクエストの整合性を侵害しているので、さらにひどいことをしていると推測するのは無理からぬことです。
暗号化されていないウェブ接続の場合、ComcastはJavaScriptコードを挿入します。これは、サーバーからブラウザへのウェブページをリアルタイムで書き換え、その月の帯域幅制限に近づいていることや、過去には古いデータエンコード規格に準拠したモデムを使用していることを警告するポップアップダイアログを表示するものです。プライバシーとセキュリティの擁護者は、第三者がウェブサーバーから送信されていないソフトウェアを挿入するべきではないため、この慣行を非難しています。セキュアな接続は影響を受けません。また、ウェブ全体が常時httpsサービスへの移行を進めています。
しかし、iOSとmacOSでは、ユーザーの直接の関与なしにComcastがネットワークやメール設定を変更する方法はありません。これは、AppleのiCloud機能とiCloud/Apple Mailの欠陥が重なって発生しているのではないかと考えています。
Xfinityは加入者にWi-Fiローミングアクセスを提供しており、自社および提携ケーブル会社が運営するホットスポットだけでなく、他のXfinity加入者のシステムでXfinityがロック解除したネットワークも含まれています。Comcastxfinityの管轄区域全体でこのネットワーク名を目にするのは、Comcastが提供するWi-Fiルーターを所有するすべてのXfinity加入者が、オプトアウトしない限り自動的にネットワークアクセスを共有するためです。Comcastによると、使用される帯域幅は制限されており、自宅のサービスで約束されている帯域幅を超えて提供されるとのことです。確かにその通りです。なぜそうしないのでしょうか。
コムキャスト Xfinity Wi-Fiアプリは、ホットスポットへのより高速で安全な接続を確立するためにプロファイルをインストールしようとします。私は拒否します。
これらのホットスポットに初めて接続する場合xfinity、最初に加入者の認証情報を入力するよう求められます。これにより、デバイスがComcastのシステムに登録されます。接続を容易にするためにネットワークプロファイルのインストールを促すXfinityアプリをインストールすることもできますが、これはお勧めしません。(このアプリの利点は、プロファイルを使用して暗号化されたローカル接続を作成することです。公共の場所でよく使用されるオープンWi-Fiネットワークは、ログインが必要な場合でも暗号化されていません。)
問題はここにあります。iCloudキーチェーンを有効にすると、Wi-Fiのパスワードやその他の接続情報がデバイス間で同期されます。これにより、Xfinityネットワークが、そのiCloudアカウントに関連付けられたすべてのMacとiOSデバイスの承認済みネットワークの1つとしてローテーションで利用される可能性があります。繰り返しになりますが、デバイスを初めて使用する際に加入者ログインが必要なので、このことは覚えているはずですが、一度しか必要ないため、忘れている可能性があります。
Comcast には、Xfinity ホットスポットに関連付けられているデバイスを確認するためのポータルと、その操作方法についての説明があります。
なぜジョセフのデバイスは自宅でXfinityのホットスポットに接続できるのでしょうか?考えられるのは、近所のルーターの信号強度が、ジョセフの自宅のルーターよりも強い可能性だけです。iOSとmacOSは、より強いネットワークの認証情報が保存されている場合、現在接続が弱いWi-Fiネットワークからより強いネットワークへ自動的に切り替えます。これは両方のOSの機能であり、Comcastが無効にすることはできません。
iOSでは、サードパーティによるネットワーク接続の交換は許可されません。これはシステムレベルで管理されます。macOSでは管理者権限でソフトウェアをインストールする必要がありますが、Comcastやサードパーティ製のソフトウェアで、この種の交換を強制するパッケージは私の知る限り存在しません。最も近い例としては、ホットスポットの再販業者であり、会場運営も行っているBoingo Wirelessが挙げられます。同社はMac、Windows、その他の接続管理ソフトウェアを提供していますが、インストール方法や動作についてはユーザーが把握しているはずです。
どのデバイスもxfinityネットワークに接続されていないことを確認したい場合は、次のすべてを試してください。
- iOSプロファイルを削除します。ホットスポットアプリがインストールされている場合は、「設定」>「一般」>「プロファイル」(「プロファイル」または「プロファイルとデバイス管理」と表示されている場合もあります)からプロファイルを削除します。
- iOS アプリをアンインストールします。
- iOSで「忘れる」
xfinity。残念ながら、iOSでは接続していない限りネットワークを「忘れる」ことはできません。Xfinityホットスポットを見つけて接続し、「設定」>「Wi-Fi」でネットワーク名の横にある情報ボタン(丸の中にi)をタップし、「このネットワークを忘れる」をタップして確定します。 xfinitymacOSで「削除」をクリックします。macOSでは、システム環境設定の「ネットワーク」パネルを開き、左側のリストからWi-Fiアダプタを選択して、「詳細」をクリックします。「Wi-Fi」タブで、xfinityネットワークを1つずつ探し、それぞれ選択してマイナス(-)ボタンをクリックしてネットワークを削除します。「OK」をクリックし、「適用」をクリックします。
iCloud キーチェーンの同期のため、削除がそれらのシステムに伝播するはずであるにもかかわらず、同期されたネットワークが他のデバイスから再び表示されることがあるため、これを数回実行する必要がある場合があります。
メールに関して言えば、ジョセフは、特に自宅のXfinityネットワークで、Apple MailがiCloudの返信用アドレスではなくComcastの返信用アドレスを再び使用し始めていることに気づきました。メールからComcastのメールサーバー情報を削除した後も、サーバー設定が消えてしまったため、情報は表示されますが、メールを正しく送信できなくなりました。
メール、特にmacOSでは、返信先アドレスとアカウント同期に関して奇妙な問題があります。この問題を正確に経験したことはありませんが、メールでiCloud同期をオンにすると、返信先アドレスをデフォルトに設定しても設定が維持されないという問題が繰り返し発生し、正しく動作する詳細情報ではなく、サーバー情報の同期が不正確になることもありました。
Comcast の情報がどこにも存在しないことを確認するには:
macOS でメールを起動し、「メール」>「環境設定」>「アカウント」を選択します。左側のアカウントリストから Comcast(またはその他の不要な)アカウントを削除するには、下部にあるマイナスボタンをクリックして選択します。また、SMTP サーバーリストも確認する必要があります。このリストには直接アクセスできません。代わりに、iCloud アカウントなどの任意のアカウントを選択し、「サーバー設定」ボタンをクリックし、「送信メールアカウント」ポップアップメニューから「SMTP サーバーリストを編集」を選択します。そこから Comcast サーバーが見つかる可能性があり、削除する必要があるかもしれません。
iOSでは、「設定」>「メール」>「アカウント」に移動し、アカウントをタップします。「アカウントを削除」をタップして確定します。送信(SMTP)サーバーもiOSでは非表示になっています。アカウントごとに、アカウント名をタップし、アカウント名をタップして、 「送信メールサーバー」ラベルの下にある「SMTP」をタップします。(SMTPラベルに移動するには、アカウント名をタップしてから「メール」をタップするか、「詳細設定」リンクをタップする必要がある場合があります。)不要なSMTPサーバーがリストに残っている場合は、タップして「オフ」に設定することで、そのアカウントで使用されなくなります。すべてのアカウントで繰り返します。
これで問題は解決するはずです。しかし、Xfinityや他のプロバイダ、あるいはISPに全く接続していない方で、ネットワークやメールの切り替えに問題を抱えている方からのご意見をお待ちしております。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、あなたの質問が網羅されているかご確認ください。もし網羅されていない場合でも、私たちは常に新しい問題を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショットも添付してください。Mac 911では、すべての質問に返信したり、回答を公開したりすることはできません。また、直接的なトラブルシューティングのアドバイスも提供しておりません。
