詳しくない方のために説明すると、Google Workspaceは、Gmail(gmail.comアドレスではなく独自ドメイン)、Googleカレンダー、Googleドキュメントなど、Googleの製品スイートの有料版です。以前はG Suite、さらにその前はGoogle Appsと呼ばれていました。2006年のリリース当時、Google Appsは無料で、早期に利用したユーザーは、Googleが新規顧客に料金を請求し始めた後も無料で使い続けることができました。今年、Googleは、全員に料金を強制するという非常に不評な計画を撤回し、無料のGoogle Workspaceユーザーに対し、ビジネス目的で製品を使用していないことを表明することを義務付けました(「Google、既存のG Suiteユーザーにメールを無料で利用させる」2022年5月18日記事参照)。
では、もしあなたがその主張を怠った場合、あるいはもっと悪いことに、Google Workspace アカウントのスーパー管理者ではなく、その役割を担っていた人がすでにいなくなっていたために、その主張が必要だとすら気づかなかったとしたらどうなるでしょうか?私の新しいクライアントは、身をもってそのことを思い知りました。Google はアカウントを有料版に変更し、支払い情報を追加するための猶予期間を経た後、アカウント全体を停止し、メールボックスへのアクセスを一切禁止したのです。
これは、アカウントを取り戻すために執拗に深いウサギの穴に足を踏み入れた私の物語です。また、アカウントが自分にとって重要なら、たとえ誰かが設定してくれたとしても、最高レベルの管理者でなければならないという教訓でもあります。(このため、ソースから直接アカウントを取得するのではなく、再販される「ホワイトラベル」サービスにも注意が必要です。再販業者がいなくなったらどうなるでしょうか?)
スーパー管理者は誰ですか?
私のクライアント(仮にコニーと呼ぶことにします)は、個人事業用のメールを、初期の無料サービス開始当初からGoogle Workspaceでホスティングしていました。(このストーリーに登場する人物名とドメイン名は、無実の人を保護するため変更しています。)ある日、コニーはどのデバイスでもメールが届かなくなっていることに気づきました。コニーはGmailのウェブアプリを使ってメールにアクセスしていたため、Macのメールにも既存のメールの履歴がありませんでした。Gmailを起動しようとしたところ、アカウントが停止されているため管理者に連絡する必要があるという通知が届きました。どの管理者に連絡すればいいのか?その管理者を特定するのが私の仕事でした。
Googleは、アカウント管理者に連絡を取る簡単な方法や、管理者のメールアドレスを特定する方法さえ提供していません。大規模なIT部門を持つ組織であれば、このポリシーはある程度理にかなっているかもしれませんが、今回のような状況では不利に働く可能性があります。
コニーに、誰かが自分のアカウントを作成したのかと尋ねた。彼女はそう思っていたようだが、思い出せるのは、ずっと前に退職したジョンという従業員のことだけだった。ジョンとは今でも連絡を取り合っていた。しかし残念ながら、二人ともジョンのGoogleアカウントのパスワードを覚えていなかった。さらに悪いことに、パスワードをリセットしようとしたが、管理者に連絡するように指示されただけだった。その管理者とは、理論上はジョン本人だった。そこで私は、別のアカウントで別の管理者が関与しているのではないかと疑ったが、コニーはそれが誰だったのか思い出せなかった。
次に、Googleの「メールアドレスを忘れた場合」オプションを試してみました。このオプションでは、再設定用のメールアドレスまたは電話番号と氏名を入力すると、Googleアカウントのメールアドレスを見つけることができます。すると、コニーとジョンの個人用(Workspaceアカウントではない)Googleアカウントが見つかりましたが、他のアカウントは見つかりませんでした。
次は何をすればいいのでしょうか?Googleの管理者ツールボックスには、ユーザーをスーパー管理者に昇格させるようリクエストできる、やや分かりにくいフォームがあります(管理者に連絡することも可能ですが、それでは役に立ちません)。このフォームを送信するには、ドメインのDNSゾーンレコードを編集して、自分がそのドメインの所有者であることを証明できる必要があります。そこで私もそうしてみましたが、残念ながら何のメリットもありませんでした。
フォームの結果には、Googleが既存のスーパー管理者に連絡を取り、異議申し立てがなければ72時間後にコニーのスーパー管理者への昇格が自動的に行われると書かれていました。ところが、実際にはそうはなりませんでした。不吉なことに、フォームにはリクエストは手動で審査され、必要な追加情報はメールで要求されるとも書かれていました。メールアカウントが停止されている状態では、対応が困難です。まさに卵が先か鶏が先かという状況です。Googleは明らかにこの状況を想定していませんでした。
停止されたアカウントがすぐに削除されるのではないかと心配になり、クライアントがすでに5日間メールを使えなくなっていたため、Googleの担当者と話をする必要がありました。そのためには、アクティブな有料のGoogle Workspaceアカウントを持っていることが唯一の方法です。そこで自分のアカウントを使用しました。すると幸運なことに、別のアカウントに関する問題にもかかわらず、サポート担当者が対応してくれました。担当者は、連絡先として非ドメインのメールアドレスを指定できる別のフォームに案内してくれました。そのフォームには、DNSゾーンの編集手順が詳しく記載されていたので、あまり期待はしていませんでしたが、どうやら他に選択肢はないようです。すると、Googleサポートのケース処理が過負荷のためケースをクローズすることになったので、管理者ツールボックスのフォームを使う必要があるという自動返信が届き、私の疑念は杞憂に終わりました。私はすでにそのフォームを使っていました。またしても1時間無駄にしました。
でも、私は粘り強い人間です。そして、ここからが面白くなってくるんです。
いろいろ調べてみたら、停止中のGoogle WorkspaceアカウントでもユーザーのGoogleコンタクトにアクセスできることが分かり、驚きました。その中に会社のディレクトリがあり、そこに、おそらく存在し、かつ特権管理者でもあると思われる3つ目のメールアカウントの名前とGoogle Workspaceのメールアドレスが見つかりました。この人物をレイチェル・コールと呼びましょう。これだけでも部分的な勝利と言えるでしょう!
私はスーパー管理者です!
真夜中だったので、朝まで待ってコニーにレイチェルの連絡先を尋ねれば、ネットでレイチェルを見つけられたかもしれない。でも、私はもう追いかけていた。それに、せっかく苦労したのに、詳しい情報を待っている間にGoogleが停止中のアカウントを削除してしまったなんて、本当に気が進まなかった。
レイチェルのアカウントのパスワード復旧を試みたところ、今回はいくつか異なる選択肢が表示され、彼女が確かにスーパー管理者であることを示唆していました。具体的には、••@daw•••••••••.com という手がかりから、彼女の復旧用メールアドレスを特定する必要がありました。
レイチェルをフルネームで検索したところ、LinkedInのページで、メールアドレスのパターンに合致しそうな会社名「Dawson & Kole」が見つかりました。さらに「Dawson & Kole」を検索すると、dawson-kole.comへの言及がいくつか見つかりました。ビンゴです。(ただし、検索結果が少なかったため、会社が何をしているのかは分かりにくかったです。)
dawson-kole.com ドメインにはウェブサイトがなかったので、次に、いつも注目に値する貴重な Wayback Machine に頼りました。その結果、dawson-kole.com のウェブサイトは 2008 年から 2016 年まで存在していたものの、スナップショットの日付に関係なく、そのコンテンツはまったく表示できなかったことがわかりました。
さらに大きなハードルがありました。もしdawson-kole.comが本当に正しいドメインで、復旧用メールアドレスも正確に推測できたとしたら、Googleがそのアドレスに送る2段階認証コードをどうやって入手すればいいのでしょうか? 勘でdawson-kole.comがまだ登録されているか確認してみたところ… 登録されていませんでした! 幸いにも、ドメインスクワッターによる再登録もされていませんでした。そこで、自分のGoDaddyアカウントで登録しました。これでdawson-kole.comの所有者は私になりました。おお、そうか。
GoDaddyはドメイン登録で無料メールを提供しなくなったので、dawson-kole.com用のGoogle Workspaceアカウントを新規に試用しようと思いました。しかし、Googleはそれを許可しませんでした。どうやら、そのドメインは登録済みのドメインがなくなったにもかかわらず、Googleの世界から削除されなかったためだと思われます。これは、iCloud+の比較的新しいカスタムメールドメイン機能(「iCloudメールでカスタムメールドメインを設定する方法」2021年8月27日)を試す絶好の機会だと思いました。
プロセスがすごく簡単でした。iCloud.comにサインインしてドメインを入力し、プロンプトが表示されたらGoDaddyにサインインするだけで、iCloudが必要なゾーンレコードの設定をしてくれました。メールアドレスは作成しませんでした。どんなアドレスにすればいいのかまだわからなかったからです。結局、dawson-kole.comのどのアドレスに送られたメールもiCloudメールに届く、いわゆる「キャッチオール」なメールになりました。やったー!
dawson-kole.com からのメールを受信できることを確認するためにテストメールをいくつか送信した後、Google Workspace に戻り、再設定用のメールアドレスを推測してみました。[email protected]、[email protected]、[email protected]。3回目の試行で失敗し、数時間再試行できなくなりました。iPhone のパスコードを思い出そうとしたことがある人なら誰でもそうするように、次の推測は慎重に検討することにしました。
さらにインターネットで検索してみましたが、レイチェルのメールアドレス(dawson-kole.com のアドレス)は見つかりませんでした。そこで、もう一度 Wayback Machine を使ってみました。しかし、どのスナップショットでも同じ結果が返ってきました。壊れた画像が入ったフレームが1つだけだったのです。
ジャンピングバックフラッシュ
何が起こっているのか、ある程度の見当はついていました。2000年代後半はまだAdobe Flashベースのウェブサイトが主流で、Flash Playerをインストールしていないとサイトが全く表示されないことがありました。2022年現在、Flashは主要ブラウザとAdobe自身によってブロックされています。Wayback Machineのページのスナップショットのソースコードを調べてみると、.SWFで終わるファイルへの明確な参照が見つかりました。(ひどいフラッシュバックでした。)
たまたま未使用の 2012 MacBook Pro があったので、Command-Shift-Option-R で macOS 復元を起動し、そのモデルに元々付属していた macOS のバージョンをインストールできるようにした。すぐに macOS 10.8.5 Mountain Lion を実行できた。残念ながら、その古いバージョンの Safari は証明書の有効期限が切れていることと、現在の HTML/CSS サポートが不足していることから、最近の Web サイトとほとんど互換性がない。そこで、古いバージョンの macOS で動作する Firefox のフォークである Waterfox Classic をダウンロードしようとしたが、Safari ではできなかったため、最初に Firefox 48 をダウンロードした。これは、Web 互換性の点では Mountain Lion の Safari と同じくらい役に立たないが、HTTPS の問題についてはより優れている。次に、その 2016 バージョンの Firefox を使用して Waterfox Classic を入手し、これに Flash Player をインストールするつもりだった。
(これらの古い Mac の英雄的な行為はどれも必要なかったことが判明しました。後で、Firefox 84 は macOS 12.6 Monterey を実行している Intel ベースの Mac でも Flash Player をサポートしていることに気付きました。別の選択肢としては、SWF ファイルをダウンロードして Elmedia Player で開き、Apple Silicon 搭載の Mac の場合は Rosetta モードで実行するように設定することもできました。)
AdobeはFlash Playerのどのバージョンも配布しておらず、最終バージョンは2021年1月12日以降は意図的に動作を停止しています。そこで私はインターネットアーカイブを通じて、その日以降も自動消滅しないFlash Playerの最終バージョン(32.0.0.371)を見つけました。もちろん、不明なソースからソフトウェアを入手することにはリスクが伴いますが、これは空のコンピューターでした。
私は突き進みました。Flash Playerをインストールし、インターネットアーカイブに戻ると、なんと2016年頃のdawson-kole.comのウェブサイトが表示されていました。ドカーン!息を呑んで「About」リンクをクリックすると、なんと[email protected]という素晴らしいURLが表示されました。大当たり!
回復中のレイチェル
Google Workspace に戻ると、もう再挑戦の牢獄から解放されていた。レイチェルの正しい再設定用メールアドレスを入力した。数秒後、iCloud のメールボックスに届いたのは、6桁の輝かしい数字が [email protected] に届いたことだった。パスワードリセットのプロセスで、アカウント作成日などの難解な情報を要求されるような余計な手間がかからないことを願いながら、Google にその数字を入力した。セキュリティアルゴリズムのせいで、そうはならなかったのだが。しかし、幸いなことに、新しいパスワードの入力を求められるだけだったので、喜んで入力した。
レイチェルのパスワードを変更し、彼女としてログインすると、すぐに支払い情報の入力を求められ、入力しました。その後、コニーをスーパー管理者に昇格させ、主要管理者に指定し、彼女がすべてのアカウントの復旧情報にアクセスできるようにしました。
最後に一つだけ確認しておきたいことがあった。一番重要なことだ。コニーのGmailを開くと、そこにはあった!彼女のメールが全部、死の世界、いや少なくとも煉獄から蘇っていた。
その後、私は GoDaddy アカウントから dawson-kole.com を削除し、返金を要求して、就寝しました。
エピローグ
コニーはメールアドレスが戻ってきて大喜びでした。コンサルタントとして、探偵のヒーローになれるのはそうそうあることではありませんが、こうしてそうなると、自分がなぜこの仕事をしているのかを思い出すのです。コニーはレイチェル・コールのことを覚えていると言ってくれました。レイチェルがずっと前にコニーのメールアドレスを設定していたとしても全く不思議ではありませんでしたが、最後に連絡を取ってから15年も経っていたのです!
もう一度言いますが、常に自分自身の管理者になりましょう。そして、専門家や友人として誰かのために何かを設定している場合は、相手があなたに依存せずに問題を解決できる権限を与えてください。誰もコニーのような状況には陥りたくありません。私の復旧プロセスにおけるいくつかの重要なステップは、ドメインを取得できたことや、閉鎖されたウェブサイトの過去のバージョンを見ることができたことなど、幸運に左右されました。ですから、このようなアプローチが再現できる保証はありません。
アイヴァン・ドラッカーは、ニューヨークとサンタバーバラに拠点を置くIvanExpert Mac Supportの創設者兼CEOです。元Apple社のソフトウェア品質管理エンジニアであり、1978年、8歳の時に初めてApple IIを使い始めました。