ドコモspモードで他人の設定変更可能な不具合、ソフト更改ミスが原因
ドコモ「spモード」で他人のメールアドレス設定などが閲覧・変更可能になる不具合が起きた問題は、設定サーバのソフトウェア更改時にミスがあったのが原因と公表。
NTTドコモのスマートフォン向けサービス「spモード」で先月、他人のメールアドレス設定などが閲覧・変更可能になる不具合が起きた問題で、同社は8月7日、設定サーバのソフトウェア更改時にミスがあったことが原因だと発表した。
不具合は7月25日午前1時41分〜午前9時14分に発生。「spモード各種設定」の設定情報がほかのユーザーに閲覧・変更可能になる不具合が一部ユーザーで起き、約780人のメールアドレス設定、spモードパスワード、Wi-Fiパスワードが変更され、約4600人の迷惑メール設定などが変更されたという。
同社によると、spモードのシステムは、契約者の増加に対し、同じ機能を持つサーバ群を増設することで対応している。全国のユーザーは「A面」「B面」と呼ぶサーバ群に分散して収容しており、「spモード各種設定」サーバはA面、B面にそれぞれ設置している。
それぞれの「spモード各種設定」サーバのソフトウェア更改を実施した際、B面のサーバに誤ってA面用ファイルを適用してしまったため、B面のユーザーからA面に収容されているユーザーの設定情報を閲覧・変更可能になってしまったという。
ソフト更改の際は、ファイルを「ファイル名」「ファイルサイズ」「更新日時分」で確認しているが、今回はA面とB面のファイルが同一情報だったため、誤って適用したという。
再発防止に向け、(1)ソフトウェア更改の準備作業で、A面、B面それぞれのファイルを独立して管理する手順に変更、(2)ファイル確認の際、ファイルの中身の違いを検出できる方法に変更、(3)ソフトウェア更新前後で、追加・変更した機能の確認に加えて、A面、B面がそれぞれ独立して動作していることを確認するチェック項目を追加──するという対策を実施する。
8月2日に起きた国際ローミングや関東甲信越・東海・関西地方での通信障害についても、他社通信設備の故障をきっっかけに国際共通線で輻輳が起きたのが原因になったと公表。昨年から続いた一連の障害を受けて再発防止に努めてきたが、「再び今回の障害が発生したことにより、多くのお客様にご迷惑をおかけいたしましたことを、深くお詫び申し上げます」と謝罪している。
関連記事
- 担当者が長年マニュアル無視、上長も容認──ファーストサーバ障害、調査報告書を公開
ファーストサーバが6月に起こした大規模障害で、第三者委員会による調査報告書が公開された。担当者がマニュアルを無視し、独自プログラムでシステム更新を行なった際に事故が起きたという。 - 「spモード」のユーザー設定サイトでトラブル メアドを他人に変更されるケースも
7月25日未明、ドコモの「spモード各種設定」サイトで別ユーザーの設定情報が表示されるトラブルが発生。約1000人がメアドなどの設定情報を他人に変更されるといった影響を受けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.