SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
ドコモのspモードメール、他ユーザーのアドレスが設定される不具合
NTTドコモが12月20日、スマートフォン向けメーラー「spモードメール」で不具合が発生したことを発表した。 不具合の内容は、spモードメールを利用している一部ユーザーのメールアドレスが、他のユーザーのメールアドレスに誤って設定されている場合があるというもの。この事象に該当すると、例えばAさんからBさんにメールを送ったにもかかわらず、Bさんの受信メールはCさん(異なるアドレス)が差出人として表示される。その際にBさんが返信すると、メールはAさんではなくCさんに届いてしまう。誤ったアドレスは、アドレス帳に登録されたものなどに限らず、全ドコモユーザーからランダムに設定されてしまうという。 対象となるのはspモードを利用している一部のユーザーだが、その範囲は全国に及ぶ。影響を受けたユーザー数は現時点では未定。12月20日23時時点で119件の申告があった。自分のメールアドレスは、spモードメール
「PCでは見えないはず」に頼ることの危険性
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
