「Safari 以外で Apple の iCloud パスワードを使用する」(2024 年 4 月 1 日) の作業中は Arc で 1Password 8 を使用していなかったため、再度有効にしたときに、自動入力ポップアップに保管庫内の 6 枚のクレジットカードのうち 4 枚しか表示されないことに驚き、そして少しイライラしました。
1回か2回は1Passwordクイックアクセスを使って関連情報をコピーするのは難しくなかったのですが、こういうスピードの遅延には我慢がならないのです。1Passwordの様々なエントリを比較してみると、表示されなかった2枚のカードの「追加情報」セクションに「ウェブサイト」のエントリがあり、もう1枚のカードの「連絡先情報」セクションにも同様のエントリがあることがわかりました。
そこに鍵がありました。「追加情報」に表示されたウェブサイトのエントリを削除すると、1Passwordはすぐにそのクレジットカード情報を自動入力ポップアップに表示し始めました。「追加情報」に誤ったウェブサイトエントリが表示されているせいで、1Passwordは特定のサイトでのみそのクレジットカード情報を表示しているのではないかと考えています。「連絡先情報」にウェブサイトエントリを入力しても、どちらにも変化はありませんでした。
これで問題は解決しました。ウェブサイトのエントリが「追加情報」セクションになぜ追加されたのかは分かりません。手動で追加できないからです。ウェブサイトのオプションは「連絡先情報」にフィールドを追加するときにのみ表示されます。「連絡先情報」にウェブサイトのエントリを追加してから「追加情報」にドラッグすることはできましたが、問題は発生しませんでした。そもそも、これらのウェブサイトのエントリは手動で追加したわけではないはずです。
当初、これらの偽のウェブサイトエントリは、1Password に乗り換えた際に LastPass からインポートした際に生じたアーティファクトではないかと考えました(「LastPass、データ漏洩に関する詳細を発表」、2023年3月3日参照)。この1年間の1Password リリースノートで、LastPass のインポートプロセスが改良されたことが示されていたため、この考えは強まりました。しかし、確認してみると、LastPass にはこれらのクレジットカードに関連付けられた URL が一切なかったので、原因ではないようです。
上のスクリーンショットのURLから、もっと良い手がかりが得られます。これは、毎年恒例のフィンガーレイクス・ランナーズ・クラブのピクニックのために、近くの州立公園のパビリオンを予約するのに使っているReserveAmericaのURLです。予約した日付を確認するためにメールをチェックしたところ、2024年2月4日でした。これは1Passwordの更新日と全く同じ日付です。まさに決定的な証拠です!
そのサイトでのクレジットカード情報の自動入力に関連する何かが原因で、1Passwordがカードの「追加情報」セクションにReserveAmericaのURLを追加してしまったのでしょう。クレジットカード情報の更新を促すプロンプトが表示されても、私ならおそらく同意しないと思うので、これはバグだと思っています。別のサイトで別のクレジットカードでも同じことが起こりました。メインの個人用カードはもっと頻繁に使用しているにもかかわらず、なぜ影響を受けなかったのか説明できません。
いずれにせよ、この話の教訓は、1Password が自動入力ポップアップですべてのクレジットカードを提供していない場合は、「追加の詳細」の下にある Web サイトのエントリを探して削除するということです。
1Passwordサポートによる調査
コーダとして、1Passwordに問題を報告し、対応の早いサポート担当者と協力して、何が起こったのかを解明しようとしています。いくつか興味深いことが分かりました。
- 1Password.comでは、あらゆる項目の変更履歴を閲覧・復元できます(1Passwordアプリではログイン項目のパスワード変更のみ閲覧可能です)。その結果、問題のもう1枚のカードは、上記に示したカードの前日、2024年2月3日に修正されたことが判明しました。
- 問題となっている 2 枚のクレジットカードの 1Password.com 表示では、現在のバージョンでもアイテム履歴でも偽の Web サイト エントリは表示されません。
- 修正したカードを2024年2月3日版に復元したところ、問題が再発しました。つまり、誤った情報はそのクレジットカード情報の奥深くに潜んでいるということです。
- 1Passwordのデスクトップ版では、「1Password」>「設定」>「詳細設定」>「デバッグツールを表示」をオンにすると、1Passwordのすべての項目の縦の•••メニューに「JSON項目をコピー」メニューが表示されます。JSONは人間が読めるテキストなので、基になる情報を確認し、編集したバージョンを1Passwordのサポートと共有できます。
- これらの偽のウェブサイトエントリは「追加詳細」セクションではなく、その少し下に表示されることが判明しました。JSONファイルでは「概要」セクションに表示されます。
まだ何が起こったのかは分かりませんが、少しずつ解明に近づいています。これらの情報が、1Password アイテムの不具合を調査している他の方々の参考になれば幸いです。分かったことはコメント欄で報告します。