NTTドコモのスマートフォン向けインターネット接続サービス「spモード」で2012年7月25日、他人のメールアドレスや公衆無線LAN設定などを閲覧・変更できるトラブルが発生した。誤って他人にメールアドレスやパスワードを変更されたユーザーが約780人、迷惑メール設定を変更されたユーザーが約4600人いたという。一部ではメールの誤配信も起きていた。

 「お客様にご迷惑をかけたことを深くお詫びします」。ドコモの岩崎文夫副社長は8月7日の記者会見で頭を下げた。

 spモードシステムは、「A面」「B面」と呼ぶ2系統のシステムからなり、それそれ約600万ユーザーを収容している。2系統に分けているのは、ユーザーの識別にスマートフォンのプライベートIPアドレスを利用しているためだ。

 1系統のシステムで全ての端末にプライベートIPアドレスを割り振る形だと、アドレス空間が足りず、約1200万ユーザーを収容しきれない。そのため、ユーザー識別の機能も含めて全く同一の仕様に基づくシステムを2系統用意する必要があった。

 だがこうした構成では、わずかなミスで通信の秘密を侵害するトラブルが起きかねない。今回の不具合も同一仕様のシステムが2系統あったことが原因で発生した。

 7月25日にドコモは、B面のアクセス管理サーバーのソフトウエアを更新し、「設定ファイル」も更新した。このファイルは、プライベートIPアドレスに基づき付与したユーザー識別用番号と、spモード設定情報とを関連付ける表の格納先を指定したものだ。

 このとき、担当者が誤ってB面のサーバーにA面用のファイルを適用してしまった。その結果、B面に収容されたユーザーが設定情報にアクセスすると、同一の識別用番号を付与されたA面のユーザーの情報が参照できる状態になった()。「作業の際は常にファイル名称などを確認する決まりだが、A面用とB面用のファイルは同一名称だった」(岩崎副社長)。

図●2012年7月に発生した、メールアドレスなど他人のspモード設定情報が閲覧可能になったトラブルの概要
[画像のクリックで拡大表示]

 そもそも、通信事業者のスマホ向け独自サービスや課金サービスでユーザーの識別にプライベートIPアドレスを使うのは、ドコモのspモードだけ。他社ではユーザーIDとパスワードを使うのが一般的だ。不具合への対症療法を繰り返すだけでは、またトラブルを起こしかねない。ドコモはspモードのユーザー識別機能を全面的に見直す必要がある。