http://k-tai.impress.co.jp/docs/news/20120725_549180.html NTTドコモは、「spモードの各種設定」にサーバー上の設定に誤りがあり、他人のメールアドレスやspモードパスワードが変更
可能な状態にあったことを明らかにした。なお、不具合自体はすでに修正されており、対象ユーザーに個別連絡している状況と
いう。
「spモードの各種設定」では、メールアドレスの変更やspモードのパスワード変更、Wi-Fi設定、迷惑メール対策などが行える。
ドコモによると、サーバー側のソフトウェア更新時にデータの設定を誤り、spモードを利用しているユーザーの「spモード設定情
報」が他のユーザーから閲覧可能な状態になっていた。
また、設定変更に必要な4ケタのパスワードが一致していた場合に、メールアドレスの変更やspモードのパスワード自体が変
更できる状態にあった。
不具合の発生期間は、7月25日1時41分〜9時14分。不具合に伴い、9時14分〜13時37分にかけて、「spモードの各種設定」は
一時停止状態にあった。
「spモード設定情報」は複数のサーバーに収容されており、ユーザーは自分の設定情報を決まったサーバーにアクセスして確
認している。今回、特定サーバーの設定を誤ったことで、該当のサーバーに収容されている自分の設定情報を確認しようとする
と、他人の「spモード設定情報」が確認できる状態になっていた。ドコモでは、特定サーバーのユーザー収容数などは明らかに
しておらず、閲覧可能な状態にあったユーザーの数は現時点で報告されていない。
また、変更時に必要な4ケタのパスワードが「0000」など簡単なもので、他人のパスワードと一致した場合、他ユーザーの「sp
モード設定情報」が変更可能な状態にあった。該当のサーバーに収容され、設定情報を変更したユーザーはログが保存されて
おり、対象者の特定は可能。ドコモでは約1000契約のユーザーに対して個別に連絡し、状況を確認した上で、事象を報告して
メールアドレスやパスワードの変更を案内しているという。
7月25日19時時点で53件のユーザーから、メールアドレスや設定が変更されているといった問い合わせがあったという。ドコモ
では今回の事象について、総務省に報告している状況だ。