ダイヤモンド社のビジネス情報サイト
スマートフォンの理想と現実

年越しの「あけおめ」メールは自衛のためにも自粛を
多くの疑問符が残ったNTTドコモ「spモード事件」

クロサカタツヤ [株式会社 企/株式会社TNC 代表]
【第14回】 2011年12月28日
著者・コラム紹介バックナンバー
previous page
2
nextpage

 この障害の原因として、NTTドコモは「spモードサーバでのふくそうに起因して、spモードサーバにおける電話番号とIPアドレスの関連付けにアンマッチが発生」したことによる、と説明している。すなわち、サーバの容量が足りなくなったことと、電話番号とIPアドレスの紐付けが壊れた、ということだ。

 しかしこの説明には、多くの専門家から疑問が突きつけられた。それも、「NTTドコモが情報を隠蔽しているのでは」といった話ではなく、「もし事実だとしたら、こんな脆弱なシステムでspモードは構成されていたのか…」という驚きに近い。

 たとえば、認証技術(ID、パスワードをはじめ様々な手段でサービス利用を管理する仕組み)の専門家である、崎村夏彦(米国OpenID Foundation理事長)のBlogでは、(1)IPアドレスという再利用(ユーザが利用を終えたら他のユーザに利用される)識別子でユーザを識別していること、(2)またそれをユーザの識別だけでなく、アクセストークン(サービス利用の許可)にも使っていることを、執筆時点での考えられうる問題点として挙げている。

 病院などでよく見られる、通し番号を発行する受付システムを想像していただきたい。たとえばシステムが2ケタの数字までしか発行できないとして、101人目の来客には、最初の数字に戻るとする。そこであなたは40番の番号を受け取った。しかし待合室が混雑してきて受付が混乱し、2巡目の40番を受け取った別人が混ざる。そして病院は両者を〈混同〉し、あなたは胃腸の調子がちょっと悪い程度だったはずなのに、心臓外科の手術台に…。

 今回起きたことを正確に表現した比喩ではないのだが、利用者側から見た不具合の実態は、大体こんなところだろう。すなわち、まったくの他人が、あなたになりすましてしまったり、逆もまたしかり、という状況である。

 崎村氏のBlogは前述したNTTドコモからの詳細発表よりも前に書かれていたが、結果的には概ね同氏の推測通りだった。そしてそれは、同氏も最大の懸念として指摘するように、原理上は今回のような他人によるなりすましが可能となってしまうことを意味する。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

クロサカタツヤ
[株式会社 企(くわだて)代表取締役、慶應義塾大学特任准教授]

1975年生まれ。慶應義塾大学・大学院(政策・メディア研究科)修了後、三菱総合研究所にて情報通信分野のコンサルティングや国内外の政策調査等に従事。その後2007年に独立し、現在は株式会社企(くわだて)代表として、通信・メディア産業の経営戦略立案や資本政策のアドバイザー業務を行う。16年より慶應大学大学院政策・メディア研究科特任准教授。


スマートフォンの理想と現実

2011年はスマートフォンの普及が本格化する年になる…。業界関係者の誰しもがそう予感していた矢先に発生した東日本大震災は、社会におけるケータイの位置づけを大きく変えた。しかし、スマートフォンの生産に影響が及びつつも、通信事業者各社はその普及を引き続き目指し、消費者もまたそれに呼応している。震災を受けて日本社会自体が変わらなければならない時に、スマホを含むケータイはどんな役割を果たしうるのか。ユーザー意識、端末開発、インフラ動向、ビジネスモデル等、様々な観点からその可能性と課題に迫る。

「スマートフォンの理想と現実」

⇒バックナンバー一覧