KDDIは7月25日から停止していた固定系インターネット接続サービス「au one net」(旧DION)のWebメール・サービスを,2008年8月14日に再開したと発表した。同サービスは無関係のユーザーのメールが閲覧できる問題が発生したためサービスを停止していた(関連記事)。KDDIでは発生原因の究明と再発防止対策が完了したとしている。

 サービスの停止前には,ユーザーがログインした際に無関係のユーザーのメール本文,添付ファイル,送信元メール・アドレス,通信年月日,Webメールのアドレス帳に登録している名前やメール・アドレスを閲覧できる可能性があった。KDDIが原因を調査したところ,Webメールのシステムで,複数のシステムを制御するパラメータの設定に誤りがあったことが判明。このため,システムで例外的な処理が発生した場合に,無関係のユーザーのメールが閲覧できてしまう不具合が生じることが分かった。

 2008年4月24日から7月25日までのログ・データの調査結果によれば,これまでに3人のユーザーが,他のユーザーのメールを閲覧可能になっていたことを確認。不具合の原因となったパラメータ設定の誤りは,2007年12月19日に,システムを最適化するための作業を実施した際に発生したという。

 KDDIは,問題のパラメータの設定を修正。さらに,同様の不具合が発生しないよう,他のユーザーのメールが閲覧できそうになると事前に検知するシステムも新たに導入した。
 
 ユーザーからの問い合わせ窓口の電話番号は0077-777。受付時間は午前9時から午後8時までで,土日と祝日も受け付ける。

[発表資料へ]