キーチェーンがおかしくなりました

OS10.13High Sierraへアップグレードをしました。

結論から言えば再びキーチェーン異常が発生し、Mac miniが使用できなくなりました。OS10.12の時と同じです。以下に状況を説明します。

<確定申告の際に、政府共用認証局のルート証明書をキーチェーンに設定する際に何らかの操作を誤った可能性はありませんか？>について

確定申告は書面提出の為、政府共用認証局のルート証明書等は使用していません。e-Taxは使用していませんので。

1. 現状を確認

　OS10.8.5 Safari6.2.8

　Keychains フォルダの中身は２ファイルだけ(login.keychain, metadata.keychain)

2. OS10.8でセーフブートを実行（起動＋「シフト」キー > ログイン画面右上赤字で「セーフブート」と表示を確認 > ログインしてからMacを再起動

3. App StoreからmacOS High Sierraをインストール（１時間強を要す）

4. iCloudパスワードを聞かれたのでapple-ID/PWを入力。（今回は無事に認識された）

4. ２ファクタ認証の設定は出来なかった。６桁番号を自宅固定電話に音声受信し、入力したが受け付けない。３回トライして同じ。

5. iPhoto,Numbers等３件のアップデートをして、再起動

6. 現状を確認

　macOS High Sierra Ver.10.13.3 Safari Ver.11.0.3

　Keychains フォルダの中身は写真の通り増えている。これはOS10.12アップグレード時と同じ

7. Safari, メールを開いてみたが、問題なくサクサク動く。

8. システム終了して約１時間後に起動した。

9. Safari, メールを開いてみると、"ProtectedCloudkeySying"がキーチェーン"ローカル項目"を使おうとしています。"Safari"が・・同、"accounted"が・・同、"routined"が・・同　と出て使用できない。OS10.12へのアップグレード時と同じ。

・不思議なのは、5.項での再起動時は7.項の通り異常無かったことが、再々起動後の9.項で異常になったこと。

・別アカウントではSafari他も普通に動く。これもOS10.12へのアップグレード時と同じ。

・思い当たることとして、私が従来から使っているログインP/Wがセキュリティ上の強度が高くないこと。これが災いして個々のP/Wを聞いてくるのでしょうか？　しかし他のアカウントでは簡単なP/Wで上記の通り問題なく使えている。

・Keychains フォルダの中身が1.項と6.項の比較の通り増えている。これは正常なのか？

修復方法はP/Wリセットしか無いようですが、うまく行かなければ前回同様OS10.8に戻ってしまっては仕方ないので、困っています。

キーチェーンリセットを実行して数日経ちましたので状況を報告させて頂きます。

現状、ログインパスワードを2回入力する必要がある事と、下記に詳細を記しました通り一部に疑問がある状況が続いていますが、OS10.13の使用感には問題ないと思います。

０－１．T22T様の書き込み < ご使用のMacに何かセキュリティソフトをインストールされていますか？　その場合、アプリの名前を教えてください。　何か情報を得られるかもしれません。 >

iAntivirus：常駐型でないですし、ここ数年は使うのを忘れています。このソフトではウイルス定義ファイルをいつ更新しているのでしょうね？

Rapport：ネット銀行から提供されたセキュリティソフトで常駐型のようですが、気がつかなくてアップグレード時にも使用停止していませんでした。アップグレード時には「全てのソフトは停止します」と表示されますが、セキュリティソフトは検知されないのかもしれません。

今回のキーチェーン異常の原因がこれであり下記問題点がいつまでも解決しないのなら、もう一度OS10.8に戻してRapportを停止（又はAppCleanerで削除）してから再度アップグレードした方がいいかもしれないですね。

０－２．T22T様の書き込み < 追記：　Macのシステム環境設定＞iCloudで、オンになっている項目を一旦、全てオフにして（データはMacから削除）、様子をみるとどうでしょうか？　特に異常がなければ、項目を一つずつオンにして、それぞれ、様子を見てみるとどうでしょうか？　特定の項目をオンにしたときに、キーチェーンの不具合が再現できれば、その項目に関連した原因がありそうです。>

iCloudに設定しているのはSafari、連絡先、メモだけです。これらを削除し、ログアウト・ログインをしてみましたが、変わりませんでした。

以下にT22T樣にて３月３日に示された手順通りに進めた状況を記します。

0-1), 0-2), 1)～4)と実行し、

0-2)ではキーチェーンアクセスで「ログイン」と「loginCopy」の内容に変わりが無い事を確認しました。

3)では「ログイン」内の項目変更日はリセットした当日になっている事を確認しました。

実行後の状況は以下の通りです。

１．当初はSafari等を開く度にiCloudへのApple-ID/PWの入力画面が出ていましたが、何度もログアウト・ログインを繰り返した結果、約６回目以後は出なくなりました。

２．メール送・受信が出来なかったのですが、アカウントを確認するとpopP/Wが空欄になっていたので正規のpopP/Wを入力すると受信出来るようになりました。送信についてはアカウントではsmtpP/Wは任意となっていたのですがキーチェーンアクセス > loginCopy > smtpの名前の付いている欄をダブルクリック > パスワードを表示にチェック > ログインP/W入力 >表示されたP/W（popP/Wと同じ）をアカウントのsmtpP/W欄に入力した結果、テストメールの送・受信に成功しました。

３．１０回以上ログアウト・ログインを繰り返していますが、いつまでも出るのが下記の内容で、ここでログインパスワードを入力しないと先に進めません。但しこれはスリープ解除時には出ませんし、管理者以外のアカウントではログアウト・ログインでも出ません。今後いつまでログインする度に再度ログインパスワードを入れることになるのでしょうか？

４．キーチェーンアクセスを見ると「loginCopy」の項目数は約140ありますが、「ログイン」の項目数は現状では約40項目しかありません。例えばメールに関するpopとsmtpの名称の入った項目は「loginCopy」の中にはありますが、「ログイン」にはありません。このような事がログイン時にいつまでも「loginCopy」を参照しようとする原因なのかもしれません。

５．又、キーチェーンアクセス「ログイン」では<key>と説明されていますが、「loginCopy」では下記の内容で、まるでネット上にloginCopyがあるかの様です。但しインタネット上でこのアドレスを検索しても何も表示されません。このキーチェーンアクセス上の「loginCopy」はいつまで置いておく必要があるのでしょうか？キーチェーンアクセス > ファイル > loginCopyを削除、又はロック　という項目がありますが、これは実行してはいけないのでしょうね？

６．「書類」直下に置いたloginCopyのファイルが、今はloginCopy.keychain-dbに変っています。５項とも関連すると思いますが、これは削除していいのでしょうか？

７．Finder > ライブラリ > keychains の中身が現状では下記になっています。項目数が日を追って増えている様で、意味が分かりません。

８．今までに開いたソフトやホームページは問題なく使用できています。AppleのIDアカウント管理ページに入れました。国税庁ホームページの確定申告書作成ページに入れました。ネット銀行もOKです。iTunes、写真、Office for mac2011のWord、ExcelもOKです。なので、このまま使用できるのが一番いいのですが。以上の状況から３～７項の疑問を解きたいのですが、私には解決できそうもないのが実情です。 Mac miniは通常はスリープにて作業を終えるので再度のログインパスワード入力は不要で、３項は無視してもいいのですが、４～７項が正常なのか？このまま使用を続けて問題ないのかが判断できません。 Mac miniが安定しないとMcBook Airのアップグレードに移れないですし、Mac miniについても今後のハード入れ替えー環境移行時にこれを引きずりたくないとの思いもあります。以上の状況ですので、良い考えがあれば書き込み頂けるとありがたいです。

T22T様　ありがとうございます。

ご助言に基づき解決を図ろうとしていますが、現状下記の通りですので更なるご助言をお願い致します。

0) セーフブートを実行しましたが、結果は変わりません。

1) iCloud キーチェーンは元々使用していません。iCloudで使用しているのは連絡先、Safari、メモだけです。

2) login.keychain-dbはFinder-書類にとりあえずそのままのファイル名でコピーして保存しました。

3) ログインパスワードはOS10.8当時からずっと変えておらず、OS10.12のアップグレード時のパスワードでもあります。

4) 最後の手段を使わざるを得ない様なのでお力添えを願いたいのですが、キーチェーンアクセスー環境設定から「自分のデフォルトキーチェーンをリセット」するとして、T22T様の4) 項によると「足りない項目は、バックアップのログインキーチェーンから読み込むことができますよ。」との事ですが、それは下記の事でしょうか？

キーチェーンアクセスヘルプによると、

1. 「ファイル」ー「読み込む」と選択する。

2. 読み込みたいキーチェーン項目ファイルに移動して選択する。

3. 「目的のキーチェーン」ポップアップメニューで、読み込み先のキーチェーンを選択してから、「開く」をクリックする。とあります。

　上記を実行する上で、読み込むのは先の2) 項でFinder-書類に保存したlogin.keychain-dbで良いのでしょうか？　フォルダの場所、フォルダ名、及びファイル名の変更の必要はないのでしょうか？　この手順で読み込めるのかご助言をお願い致します。

なお、申し遅れましたが現状Mac mini管理者アカウントで何とか使えるのはFinderと環境設定だけです。（これにも"cloudd"が・・・とエラーメッセージを発しますがそのまま使えます）　しかし、管理者以外のアカウントからはSafariなど普通使えています。

T22T様　引き続きありがとうございます。　結局コピーしたlogin.keychain-dbの読み込みはできず、パスワードの変更も余儀なくされました。状況は以下の通りです。

1. Finder>書類 直下にloginCopyを置きました。

2. キーチェーンアクセス>環境設定 から「自分のデフォルトキーチェーンをリセット」を実行しました。

3. 「新しい空の"ログイン"キーチェーンをパスワードなしで作成しました。"編集">"キーチェーンのパスワードを変更"を使用してパスワードを変更してください。と表示されましたが、とりあえず以下の手順に進みました。

4. キーチェーンアクセス>ファイル>読み込むを選択しました。

5. Finderを参照する場面になりましたが、loginCopyが薄文字に変わっていて読み込むことができません。

6. 仕方なく3.項の方法に戻り、キーチェーンのパスワードを変更しました。

7. Mac miniを再起動し、ログインパスワードが先ほど変更したものに変わっていると思いましたが、意外にも元々のパスワードでないとログインできませんでした。

8. 再起動後にSafariを起動すると再びパスワードの入力を求められ、ここでは変更後のパスワードでSafariが開きました。

9. 次にメールを起動しますとエラーが出て全く使えません。Excel、システム環境設定は使えます。

以上の状況で、未だにまともに使えていません。タイムマシンで10.8>10.12のアップグレード直後に戻った方が良いのかもしれませんが、今回の異常の発生はアップグレード後、最初のログアウト・ログインで発生していますので、再発する可能性は高いと思います。

T22T様　その後の状況を連絡し、この件はこれで完了とさせて頂きます。

1. まずKeychainsフォルダの過去をタイムマシンで確認しようとしましたが、タイムマシンではライブラリフォルダが見れないことが分かりました。

2. また今回はパスワード変更までしてしまったので、タイムマシンでシステム全体をOS10.12へのアップグレード時点まで遡ることにしました。（約１０日前です）

3. するとアップグレード直後の状態になり、iCloudのパスワード（apple-ID/PWのはず)を求められましたが、P/Wが違っているとのこと。仕方なく「後で設定する」にしました。（最初にOS10.12に入った時もP/Wは始めから入力せず「後で設定する」にしていたと思います。）

4. OS10.12の初期画面は正常でしたが、Safari、メール、Excel等前回同様P/Wを求められる画面になり、先日同様使用できませんでした。

5. Keychainsフォルダの中身を見ましたが、異常時同様ファイルが増えた状態でした。

6. 以上のことから、現状ではapple-ID/PWからも拒否されており、T22T様の下記助言を実行するにも、これらの内容について事前に画面と操作の把握が出来ず私の理解を超えていると思い、とりあえずOS10.8に戻ることにしました。

　<キーチェーンの一覧に、ログイン、システム、システムルートなどに加えて、loginCopyのキーチェーンが追加されます。　それを選択して中身を表示して、リセット前のログインキーチェーンの項目が保存されていることを確認して下さい。　それらの項目はコピペが可能です>

7. システム全体をアップグレード前に決めておいたリカバリーポイントのOS10.8に戻しましたところ、以前同様サクサクと動く様になりました。ログインパスワード、apple-ID/PWも回復していましたので、この記載もMac miniでできています。Keychainsフォルダの中身も２項目のみです。

8. 今回のKeychains異常の原因は、OS10.12へのアップグレード時にiCloudのパスワードを「後で設定する」にして、そのままログアウトしたことなのかもしれません。最初のログイン時に異常が起きています。

確定申告書類作成はアップグレード直後に終えたことで問題なく使用できたようです。

9. 今回キーチェーンの回復を試みたのは、そのままタイムマシンで戻っては原因も分からず安易すぎると思ったからですが、T22T様のご助力を活かせなかったのは残念です。ご面倒をかけました。またありがとうございました。

10. 今度は直接OS10.13へアップグレードすることにしました。

T22T様の投稿でApple IDに関する疑問が出て来ました。少し時間が経ってしまいましたが今一度お付き合い頂けますでしょうか？

　<1）My Apple IDの管理サイトにサインインできる状態でしょうか？> につきまして、

使用しているMac mini(OS10.8.5), MacBook Air(OS同), iPod touch(iOS9.3.5)のすべてで、同一の、Apple IDが設定されていることは確認しました。Mac２台で調べたのはiCloud-アカウントの詳細、App storeアカウント、またこのAppleサポートコミュニティへの投稿にも同じApple IDを使用しています。

但しApp store-アカウントでは、アカウント情報から「appleid.apple.comで編集」をクリックするとグレーアウトし、「セキュリティ保護された接続を確立できません」と出ます。これは　<→ https://appleid.apple.com/#!&page=signin>　と同じものと解釈しますが・・・

ここのグレーアウトの画面は確定申告書等作成コーナーと同じなので、まだOS10.8を使用している為なのでしょうか？

「appleid.apple.comで編集」に入れなくても購入済みページを表示できますし、クレジットカードの編集はできるので困っていませんが、このページには他に必要な事が有るのでしょうか？

「appleid.apple.comで編集」に入れない理由が明示されないので分からないのですが、上記アカウント情報に至るにはP/Wも必要で、私は同一アカウントでは同じP/Wしか使用しないので、P/Wが間違っている訳でもないのです。

今iCloud-アカウント、App storeアカウント、Appleサポートコミュニティアカウントを取り上げましたが、よく分からないのは、Apple側にはこれらは同一として認識されているのか、又は別々の扱いなのか?　というのはApple-IDは同一でも、もしP/Wが間違っていたら別物として扱われても仕方ないですよね。

　< サインインできない状態であれば、今後もご使用のMacで同様の不具合が発生するものと思います。　なので、パスワードをリセットするなどして、Apple IDを使える状態にしておく必要がありそうです。>　につきまして、

P/Wは違っていないと思いますし、P/Wをリセットしてここだけ違うP/Wにしたくないのですが、リセットしても私の思っているP/Wに戻せるのでしょうか？

OS10.12へのアップグレードではキーチェーンがおかしくなりました。OS10.8に戻った今は何も困っていないのですが、現状のキーチェーンアクセスから異常を見つけることはできるのでしょうか？　キーチェーンアクセスでは設定されたP/Wが分かるそうですが、手順が分かりません。

以上長々と記載してしまいましたが、「appleid.apple.comで編集」に入れない理由と解決方法、更に今後OS10.13にアップグレードする予定があり不安要素があれば除きたいので、ご助言頂けないでしょうか。