ネット情報であふれるガジェット系を主にまとめています

iPhoneで遊ぶ夫

2ちゃんねるまとめ

【え?】ドコモのspモードのトラブルで他人のメアドやパスワードが変更可能な状態だった模様

投稿日:

sp

1: ボンベイ(新疆ウイグル自治区) 2012/07/25(水) 23:15:50.32 ID:sLPecwbu0 BE:195305524-PLT(12000) ポイント特典
http://k-tai.impress.co.jp/docs/news/20120725_549180.html

ドコモのspモード設定にトラブル、他人のメアドが変更可能な状態

NTTドコモは、「spモードの各種設定」にサーバー上の設定に誤りがあり、他人のメールアドレスやspモードパス
ワードが変更可能な状態にあったことを明らかにした。なお、不具合自体はすでに修正されており、対象ユーザー
に個別連絡している状況という。

「spモードの各種設定」では、メールアドレスの変更やspモードのパスワード変更、Wi-Fi設定、迷惑メール対策
などが行える。ドコモによると、サーバー側のソフトウェア更新時にデータの設定を誤り、spモードを利用している
ユーザーの「spモード設定情報」が他のユーザーから閲覧可能な状態になっていた。

また、設定変更に必要な4ケタのパスワードが一致していた場合に、メールアドレスの変更やspモードのパスワー
ド自体が変更できる状態にあった。

不具合の発生期間は、7月25日1時41分~9時14分。不具合に伴い、9時14分~13時37分にかけて、「spモードの
各種設定」は一時停止状態にあった。

「spモード設定情報」は複数のサーバーに収容されており、ユーザーは自分の設定情報を決まったサーバーに
アクセスして確認している。今回、特定サーバーの設定を誤ったことで、該当のサーバーに収容されている自分の
設定情報を確認しようとすると、他人の「spモード設定情報」が確認できる状態になっていた。ドコモでは、特定サー
バーのユーザー収容数などは明らかにしておらず、閲覧可能な状態にあったユーザーの数は現時点で報告され
ていない。
つづく

3: ボンベイ(新疆ウイグル自治区) 2012/07/25(水) 23:16:23.54 ID:sLPecwbu0

つづき
また、変更時に必要な4ケタのパスワードが「0000」など簡単なもので、他人のパスワードと一致した場合、他ユー
ザーの「spモード設定情報」が変更可能な状態にあった。該当のサーバーに収容され、設定情報を変更したユーザ
ーはログが保存されており、対象者の特定は可能。ドコモでは約1000契約のユーザーに対して個別に連絡し、状況
を確認した上で、事象を報告してメールアドレスやパスワードの変更を案内しているという。

7月25日19時時点で53件のユーザーから、メールアドレスや設定が変更されているといった問い合わせがあったと
いう。ドコモでは今回の事象について、総務省に報告している状況だ。

■ URL
「spモード各種設定」における発生事象について
http://www.nttdocomo.co.jp/info/notice/page/120725_00_m.html


元スレ:
http://hayabusa3.2ch.net/test/read.cgi/news/1343225750/


6: マンチカン(dion軍) 2012/07/25(水) 23:19:37.71 ID:N+et84FHP
何度目だよ糞ドコモ


7: ジャガランディ(新潟県) 2012/07/25(水) 23:21:44.30 ID:dyX8ZEYp0
パスワードが数字4ケタってのがそもそもおかしい


8: スペインオオヤマネコ(福岡県) 2012/07/25(水) 23:23:16.39 ID:ptz5GHaB0
ドコモダケの焼き土下座希望


9: ハバナブラウン(神奈川県) 2012/07/25(水) 23:23:56.89 ID:51uwZgnu0
またかよw

でもこれ根本的なシステムの欠陥だから、直らないらしいよな。


10: 白黒(鳥羽) 2012/07/25(水) 23:24:18.30 ID:ixgoQKRqP
どゆこと

12: ハバナブラウン(神奈川県) 2012/07/25(水) 23:31:13.30 ID:51uwZgnu0
>>10
iモードと違って、パスワードを入れずに自分のSPモードにアクセスにはAndroidの仕様で無理らしい。

だから基本はアクセスするだけでパスワードいらないように、IPアドレスで顧客情報と端末を結びつける仕様になってたはず。

でも何らかの原因でIPアドレスが変わると別人の顧客情報と結びついてしまう。
だから別人のアドレスと入れ替わるような事が起こりえるらしい。
今回それが起こったかどうかは知らんが。

今回の場合はとりあえずメアド変更のためのパスワード間違わなければ他人のメアド変更ができたってことだ。

15: ハバナブラウン(東京都) 2012/07/25(水) 23:38:09.75 ID:QrA+KpPT0
>>12
すごいバグだな

17: ハバナブラウン(神奈川県) 2012/07/25(水) 23:43:56.66 ID:51uwZgnu0
>>15
記事には書いてないけど、メアド変更できたってことは顧客情報自体入れ替わってたんだと思う。
つまり他人のメールアドレスと入れ替わってたんだと思う。
明らかになってないだけで実際に他人のメール受信した人がいるかも?

このブログが分かりやすい。
http://www.sonorilo.net/2011/12/22/2831

20: しぃ(群馬県) 2012/07/25(水) 23:55:44.68 ID:u4lZDfhS0
深刻というか、最初から無理があったのでは
>>12の通りだとすると、直す以前の問題かと

何でドコモが、自社のブランド価値を毀損してまで
無茶なことをするのかが解せない
有形無形で相当な損失になるでしょ


11: ターキッシュアンゴラ(東京都) 2012/07/25(水) 23:25:25.54 ID:AwAW1zTB0
土管屋やってろ


14: しぃ(群馬県) 2012/07/25(水) 23:35:42.42 ID:u4lZDfhS0
もうダメだ・・・
通信に専念すべきだろ
NECだっけ?下請けしてSPモードやってきたのは
なんで一番大事なサービスなのに下請けにやらせるんだよ

自社でできないなら最初からそのサービスを
他社が責任を取る形で構築しないと


16: マーゲイ(東京都) 2012/07/25(水) 23:41:21.24 ID:pGB4avM50
メールシャッフル事件に続いてこれか。ひどいな。
他のキャリアではこんなことないよ。

あり得ない、いやあってはならない事故だよ。

安心のdocomo、信頼のdocomo。

もうdocomo使う人いなくなるよ。

22: カナダオオヤマネコ(新疆ウイグル自治区) 2012/07/25(水) 23:59:12.91 ID:52YkVVM/0
>>16
古い会社ほど、昔のプログラムを見れる人が残ってなかったりするんだよなw
2000年問題もそれが一番のネックだった
SPモードがいつからやってるものなのか知らんけど


18: スノーシュー(やわらか銀行) 2012/07/25(水) 23:50:49.76 ID:0lRuqeAK0
実際に他人のメールを受信する事故って、数ヶ月前にも発生してたよね。
今回メアド変更可能だったってことは、再発した可能性が高くないか?

もし再発したんだとすると、直ってないということだからそうとう深刻な問題。

19: ハバナブラウン(神奈川県) 2012/07/25(水) 23:52:04.36 ID:51uwZgnu0
>>18
うん、単純に考えて、メアド自体多分入れ替わってると思う。
むしろメアド入れ替わってないのに他人のメアド変更できるほうが複雑だよな?

21: スノーシュー(やわらか銀行) 2012/07/25(水) 23:57:30.48 ID:0lRuqeAK0
>>19 そうだよなやっぱり。ってことは、前回の事故と同根の問題がまだ片付いてなかっただけだな。
メアド入れ替わりに気付かず他人のアドレスを変更してしまった(本人は直してるつもり)って感じかな。

23: バーミーズ(神奈川県) 2012/07/26(木) 00:00:39.07 ID:51uwZgnu0
>>21
多分実際に変更された人はいないと思うよ。
変更するにはその客の正しいパスワードがいるから。

知らない人から意味不明のメール届いた人はいるかもしれないけどね。


24: シャルトリュー(チベット自治区) 2012/07/26(木) 00:22:46.14 ID:2D1ZeQ130
ドコモの技術ってこんなもんか


25: メインクーン(新疆ウイグル自治区) 2012/07/26(木) 03:28:29.25 ID:S8dnQvTHP
ド・ド・ドコモの大爆笑~♪


26: ヒマラヤン(京都府) 2012/07/26(木) 03:48:37.60 ID:zSCysbkj0
そういやwi-fiで接続したあとに3Gに切り替えるとメール受信できなくなった時期があった。
なんか最近不安定だ。


27: マンチカン(東京都) 2012/07/26(木) 06:30:22.17 ID:tqvJMAYw0
simに個体識別番号だかを持ってるんじゃないの?
それを使って通信できないのか?

29: イエネコ(禿) 2012/07/26(木) 06:34:48.41 ID:Z9LR6CaLi
>>27
使えないっぽいね


28: トラ(家) 2012/07/26(木) 06:31:22.59 ID:6kDSbi090
ほう!
やっちまったな


30: ヨーロッパオオヤマネコ(東日本) 2012/07/26(木) 07:49:15.67 ID:AftJWtd70
352 名前:非通知さん[] 投稿日:2012/07/25(水) 07:06:09.27 ID:dGKMqV3K0 (PC)
spモードが他人のアドレスなんだけど、ほかにそゆひといる?

353 名前:非通知さん[] 投稿日:2012/07/25(水) 07:18:54.54 ID:dGKMqV3K0 (PC)
spモードのパスワードが通らない
0000で通ったとき、spモードのアドレス確認のアドレスが違う
でも受信送信は自分のアドレスでできている不思議

354 名前:非通知さん[sage] 投稿日:2012/07/25(水) 07:37:17.47 ID:5hZDKGwS0 (PC)
>>353

俺も通らない。
誰かがさわったのかと思ったが、またドコモがなんかやらかしたのか?

355 名前:354[sage] 投稿日:2012/07/25(水) 07:43:02.29 ID:5hZDKGwS0 (PC)
>>353

0000で入って他人アドレスも確認した。
やっぱり、やらかしたっぽいね。

31: ヨーロッパオオヤマネコ(東日本) 2012/07/26(木) 07:50:07.20 ID:AftJWtd70
356 名前:354[sage] 投稿日:2012/07/25(水) 07:45:51.04 ID:5hZDKGwS0 (PC)
>>353

端末側のマイアドレスは自分になってるね。

357 名前:非通知さん[] 投稿日:2012/07/25(水) 07:49:33.04 ID:dGKMqV3K0 (PC)
>>356

そうそう。
やっぱそうかー!!

358 名前:非通知さん[] 投稿日:2012/07/25(水) 08:04:11.58 ID:gSmH9poH0 (PC)
スマホのspモードメールを受信したけど大丈夫だった。

359 名前:非通知さん[] 投稿日:2012/07/25(水) 08:06:02.19 ID:dGKMqV3K0 (PC)
送受信はできる。
フィルタリング関連の設定ができないのと、
パスワードが0000とか同じだと他人に自分のメールアドレスをみられてしまう。

360 名前:非通知さん[] 投稿日:2012/07/25(水) 08:09:57.14 ID:gSmH9poH0 (PC)
なるほどね。セキュリティ面がヤバイわけだ。

361 名前:354[sage] 投稿日:2012/07/25(水) 08:11:11.18 ID:8v+C8N+40 (PC)
>>359

送受信可能も確認
ちなみにこちらは関西

32: ヨーロッパオオヤマネコ(東日本) 2012/07/26(木) 07:52:39.69 ID:AftJWtd70
362 名前:非通知さん[sage] 投稿日:2012/07/25(水) 08:23:47.84 ID:dGKMqV3K0 (PC)
spモード決済とか大丈夫なのかな?。。

363 名前:非通知さん[sage] 投稿日:2012/07/25(水) 08:24:09.04 ID:mVyacwqW0 (PC)
これ絶対大ニュースになるよね
他人のアドレス見れるだけじゃなくて変更も出来そうじゃん
ヤバすぎる

364 名前:非通知さん[sage] 投稿日:2012/07/25(水) 08:26:55.27 ID:dGKMqV3K0 (PC)
対策したっぽい。
各種設定がみられないでmy docomoログインになった

365 名前:非通知さん[sage] 投稿日:2012/07/25(水) 08:34:19.13 ID:dGKMqV3K0 (PC)
spモードパスワードは0000以外にってこったな。

366 名前:非通知さん[sage] 投稿日:2012/07/25(水) 08:37:56.02 ID:aPrkXx0q0 (PC)
東京だが、自分のパスで入

-2ちゃんねるまとめ
-, , , , , , , ,

Copyright© iPhoneで遊ぶ夫 , 2017 AllRights Reserved Powered by AFFINGER4.