News:ニュース速報 2001年6月6日 03:50 更新

「SO503i」セキュリティ不具合は回収1カ月前に分かっていた──ブルームバーグ

 ブルームバーグ・ニュースは6月6日付けで,NTTドコモが5月11日に回収を決めた「SO503i」のセキュリティ関連の不具合は,回収から約1カ月前の時点で既にソニーが指摘,回収を促していたと報じた。NTTドコモはこれに対し,検証実験を自社で1度も行わないなど消極的な対応に終始したという。

 回収の対象になったSO503iはJava部分のスクラッチパッドのプログラムにバグがあり,他人にデータの一部が読み出される可能性がある。ブルームバーグの報道によると,ソニーは4月9日,スクラッチパッドの不具合がデータ読み出しにつながることを明記した報告書をドコモに提出。ソフトの修正が必要なことも挙げ,実質的に回収を促した。

 ところがドコモは自社で検証実験を行わず,4月27日から改良機を約5000台販売したという。しかし別の不具合が見つかったため回収に踏み切った。ブルームバーグに対しドコモの担当者は「甘かった」ことを認めており,さらにブルームバーグは,バグが判明した時点で回収を始めれば対象台数が3割は減らせた可能性を指摘している。

 NTTドコモはSO503iのスクラッチパッドの不具合について,開発者向けに4月20日にアナウンスしているが,「当該アプリケーションおよび端末内に保存されている他のアプリケーションの動作が不安定となる場合があります」としただけでユーザーデータ読み出しの可能性は記載していない。

関連記事
▼ NTTドコモ,P/SO503iのiアプリ不具合について開発者にアナウンス
▼ SO503iのiアプリにバグ,42万台回収,交換へ
関連リンク
▼ ブルームバーグ「ドコモの回収端末:ソニー、データ漏洩の原因を1カ月前に報告」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.