Scope「情報漏えい疑惑」より、もっと重要なこと

[杉浦正武，ITmedia]

　携帯向けフルブラウザ「Scope」で、情報漏えいの疑惑がささやかれている。匿名掲示板を中心にネット上での指摘が相次いだが、配信元のプログラマーズファクトリは10日時点でいまだに口を閉ざしたまま、事実関係を明かそうとしない。ただ、このような“透明性に欠ける対応”が問題を深刻化させたとの指摘もある。

　Scopeユーザーの指摘と、同社の対応をまとめた。

PCメール送受信機能にまつわる「疑惑」

　Scopeは、2005年1月に公開されたiモード対応のフルブラウザ。プログラムのファイルサイズが小さく、FOMAだけでなく505i、506iシリーズにもインストール可能とうたっている（1月17日の記事参照）。

　その後、たびたび追加機能を実装。7月15日にはPCメールの送受信が可能になった（7月15日の記事参照）。

　ただ、その機能が「情報漏えい」をもたらしたとの疑惑が噂されている。ScopeからPCメールの送受信を行うには、「pop3://」の後にユーザー名とパスワード、メールサーバ名を入力する必要がある。しかし、その後メール本文中のURLにアクセスした場合、当該サイトにリファラー情報として先に入力したユーザー名、パスワードがまるごと伝わってしまう――というのだ。

　事実だとすれば、例えばホームページ管理者がログをとっていた場合、Scopeユーザーのリファラーを見てそのユーザーのユーザー名とパスワードを知り、メールをのぞき見できることになる。事業者によってはメールサービスとほかのサービスのID・パスを共通化している場合もあるため、ほかのサービスを勝手に利用されるおそれもある。

　現在、Scopeはバージョンアップされており、最新版では同様の事象は確認できない。また、プログラマーズファクトリ側でもこうした事象があると認めていない。

　ただ、この疑惑が時間経過とともに立ち消えにならなかったのには、理由があった。

情報漏えいより重要な「対応の不備」

　ITmedia編集部にメール送信してきた情報提供者は、プログラマーズファクトリ側の対応がずさんだったと憤る。

　「問題のバージョンのScopeが配信された直後から、問題が指摘され始めた。その後、個々のユーザーがプログラマーズファクトリにメールを送り、回答を求めたが、一切返信がなかった」

　その後、一部ユーザーがScope内のBBSなどで疑惑を指摘すると、「何の返答もなくコメントを削除し、投稿者をBBSからアクセス禁止にした」という。こうした状況を受けて、匿名掲示板などでは「プログラマーズファクトリが隠蔽工作を行っている」という過激な声も上がった。

　ITmediaでは事実関係を確認すべく、プログラマーズファクトリに連絡をとったが「担当者が不在」とのコメント。その後もたびたびコンタクトを試みたが、やはり担当者がつかまらない状況が続いている。

待たれる、ユーザーへの報告

　実は、ITmedia編集部がプログラマーズファクトリに電話した際、対応者は当初「ノーコメント」としか話そうとしなかった。ITmediaとして「明確に否定するコメントを出してくれれば、ユーザーが納得する」と説明したが、1週間後の現在にいたるまで正式な回答がない。

　その後、複数のニュースサイトがこの件を話題にしたが、プログラマーズファクトリは依然として否定も肯定もしていない。これが即ち、ユーザーの告発を裏付けることにはならないが、同社の立場を不利にしていることは間違いない。

　前出のITmediaへの情報提供者は、情報漏えい自体は誰にでも起こりうることだと話す。「ただ今回の件について、我々は『プログラマーズファクトリの対応』を問題視している」。ここまで問題が注目されてきた以上、なんらかの報告をすべきとの意見には、一定の説得力がある。