spモードメールで他人が送信者として設定される。最大10万人に影響 106
ストーリー by headless
誰 部門より
誰 部門より
あるAnonymous Coward 曰く、
NTTドコモのスマートフォン向け通信サービス「spモード」で12月20日に発生した障害の影響で、spモードメールの送信者欄に他人のメールアドレスが設定される事故が発生したとのこと(報道発表資料、 マイナビニュースの記事)。
障害のきっかけは12月20日に関西地区の中継伝送路が中断したことだ。これによりネットワークから切断されたスマートフォンの再接続が一斉に行われ、spモードサーバーで輻輳が発生したとのことだ。これにより、spモードサーバーが保持しているIPアドレスと電話番号の関連付けに不整合が生じたのだという。
一方、maia 曰く、
NTTドコモのスマートフォンで12月20日に生じたspモード障害の背景として、メールアドレスが端末のIPアドレスとひも付けされていた事が指摘されている(ITproの記事)。確かに接続中のIPアドレスは一時的には端末を識別するIDとして使えるかもしれないが、特に今回のような輻輳が発生すると、各サーバーが持つIPアドレスと電話番号の対応表に大規模な食い違いが発生して不思議ではない。
メールアドレスが端末のIPアドレスとひも付けされていた (スコア:2, すばらしい洞察)
SPモードメール障害は設計ミス [sonorilo.net]
> IPアドレスには限りがあるため接続のたびに払い出し切断されたら回収しなければなりません。
「そこでIPv6ですよ(ドヤァ」
# 「パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」とか平然と言っちゃう [nikkeibp.co.jp]人たちだから本気で言い出してもまったく不思議はない
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:1)
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:1)
外のネットワークのWi-Fi経由とかどうにもならんから、かなぁ?
M-FalconSky (暑いか寒い)
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:1)
AndoroidのIPv6対応がまだ不完全だからじゃないでしょうか。
そのあたりdocomoが開発して投げてくれりゃいろいろな人が幸せになれると思うけど、やってくれないかなー
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:1)
あれって中身はLinuxですよね。linuxのipv6対応が不完全とか初耳です。
Re: (スコア:0)
なんか、2chのIDみたいだな、とか思ったり。
Re: (スコア:0)
端末のIPアドレスは、P/GWやGGSNの裏にいるRadiusのプールから払い出されるわけだけど、IMSIとIP アドレスが1:1の関係だから、IPをサブスクライバー管理につかうというのも、モバイルの従量課金のシステムなんかでは一般的ですよ。
今回のようなケースだと、ちゃんとユーザIDとPassを確認させればよかったのにって思っちゃうけどね。
Re:メールアドレスが端末のIPアドレスとひも付けされていた (スコア:2, すばらしい洞察)
> ユーザIDとPassを確認させればよかった
パスワードがあればね。SPモードにはそもそもパスワードがないわけだが。はいそこ顎を落とさない。
まさにIBMもびっくりの未来 [srad.jp]。
Re: (スコア:0)
IP アドレスが1:1の関係だけど
これだとデザリング出来ないよね。
もしroot乗っ取られて、バックドア仕掛けられた端末からアクセスされたら・・・spモード、つまりIPアドレスで認証して課金されちゃうってことだから・・・
今後このシステムが狙われる気がして、ちょっと怖いです。
Re: (スコア:0)
8月の障害は故障、今回はミスがトリガーになったという違いがあるとはいえ、
伝送路復旧後のサーバー輻輳が障害長期化の原因になったのは8月の障害も今回の障害も同じ。
つまり、8月から12月まで4か月あったのに改善されてない。
L1伝送路(WDM、ADM)にしても、L2/L3ののスイッチ、ルータにしても、装置故障は必ず発生する。
その装置故障をカバーするために、システム冗長しているのに、現行のドコモのシステムだと、冗長が意味をなさない。
一瞬でもIPレベルで切れて、再接続が発生すると、サーバが過負荷になって、数時間の障害になる。
設計通りに動作しないのではなく、設計通りの動作をしているのに障害が長期化する。
完全に設計の失敗。
http://www.nikkei.com/news/latest/related-article/g=96958A9C93819499E3... [nikkei.com]
ハードウエア障害が起こった後、冗長構成になっていた機器への切り替えはすぐに行われたという。ところが機器の切り替えをきっかけに、それまで接続していたセッションが切断されて新規接続(再接続)になったユーザー
代替策 (スコア:1)
代替策はどういうのがあるんでしょうか?
・MACアドレス
・端末固有番号
・SIMのシリアル番号
詳しくないので漏れや不都合があったらぶら下げてください
Re:代替策 (スコア:2)
・SPモードを廃止する
だめ?
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
これってiモードのときはどうしてたの?
Re: (スコア:0)
#2070782 でも書きましたが、
将来的な汎用性を持たせたキャリアサービス、のために
SPモード(not iモード)から設備自体が変化していると思います(あくまでも想像)。
※ 一般にAPN設定によりその辺を変更させることができます。
既存のiモードのような「SIMが刺さってる前提」なら、
それこそ電話番号(というかMSISDN)一本槍でかまいません。
ショートメール時代には本当にそれが前提というか必須でしたし。
今後の話としては将来のiモード端末も(今で言う)SPモードの設備に収容されていくでしょうが、
今のところは「SPモードの設備を使うiモード端末というのは存在していなかった」くらいでしょう。
Re: (スコア:0)
廃止して土管屋になれば可能
iモードの資産を有効活用しようとして、スケーラブルでないシステムを無理矢理導入したのが原因
きっと無茶な要求を受けて、その場しのぎの対応したんだろうけど・・・
増強しても、同じような問題は今後も起こるでしょう。
増強しすぎると無駄だし、かといってアクセスは増えるし・・・
Re: (スコア:0)
電話番号でいいだろ
Re: (スコア:0)
Re: (スコア:0)
>電話番号でいいだろ
電話番号「だけ」でやろうとすると、
電話番号を持たないデバイスからの利用が不可能になります。
これは、たとえばLTE以降のアーキテクチャのひとつの主眼である
「自社SIMを挿入したプロパー端末”以外”での利用」
(3GPP/3GPP2規格での他方式経由の場合もあれば、WIFIなど完全に他インフラ経由の場合もあり)
を見越した場合には大きな制約ですので、
キャリアがこれを取り払いたいと意識するのは前向きと思います。
また、仮にダミーの電話番号を都度発行して接続させるとすると、
利用者電話番号の現在ステータスを登録するDBに
電話番号でない架空の値をぶち込んでしまえ、
なんてことになり現実的ではありません
(さすがにこれはキャリアは絶対やりません)し、
またそれでもズレが発生しうるということに変わりはありません。
その先では、「将来的な汎用性を取るか、取らせないか」を織り込まないと
有意義な話は進まないでしょうね。
Re: (スコア:0)
「IPアドレスと電話番号の関連付けに不整合が生じたのだという。」という件とは何の関係のないオフトピックな下らない話をされても、全然言い訳にならないぜ。
バカだろお前 (スコア:0)
spモードはデータ通信専用プランでも使えるようになってるんだよ、音声通話をサポートしないタブレット端末などのためにな。
Re:バカだろお前 (スコア:2, 参考になる)
データ専用プランでも電話番号は割当てられますよ。
ドコモがやってるプランなら、その番号でSMS受信も可能です。
イオンの980円SIMですら割当てだけはされています(こちらはSMSも不可なので、電話番号を利用可能なシーンはありません)。
Re: (スコア:0)
サーバー側で動いているプログラムは、自分に接続してきている端末の電話番号をどうやって知るのですか?
端末側のアプリから送られてきた電話番号を信用して認証するということでしたら、電話番号を知られると、送信者詐称や他人のメールを受け取ることが可能になるという問題が発生します(これは端末固有番号など他の情報を使っていても同じ)。
その問題を避けたければ、TCP/IPコネクションと電話番号を対応付けるシステムが必要ということになり、結局、IPアドレス(+ポート番号)から、電話番号を引いてくることになってしまいます。今回の障害はその電話番号を引くところの問題なので、解決になりません。
Re: (スコア:0)
Xi(LTE)に関して言えば、通話ももはやVoIPなんで、
紐付けはできていますよ。
Re: (スコア:0)
代替策はありません。
MSISDN(=今回電話番号と表現されているもの)で管理するのは
3GPPの規格ですので、
やるとしたら「同じことが起きないよう設備増強や冗長性確保を強化する」だけです。
Re:代替策 (スコア:2)
3GPPは関係ない。そっちは別に問題ない。
問題なのはIPベースのspモード。それにおけるユーザ、つまりMSISDNとか加入者との紐付け、ようは認証機構のお話。
今回ドコモがなにやらかしたカといえば、認証キーにIPアドレス使ったこと。
たしかに詐称は難しいし、ルータやDHCPに相当するような部分を認証機構に組み入れてしっかり管理していれば強い部分もあるけれど、
問題なのはキーの範囲が狭くて再利用されること。
セッションキーなど認証などのキーは十分に広く、通常使い捨てで、推測困難な物をつかう。
普通にある程度の長さのランダムキー使ってれば、メール送れないとか遅延とかで済んでたはず。
そういうのをIPアドレスと組み合わせても良いし。
あとメールアドレスの事だけ書いている所が多いけれど、IPアドレスで認証してたのはspモードとしてなので、spモード全てのサービスに影響してた。
http://japan.cnet.com/news/service/35012398/ [cnet.com]
コンテンツの誤課金などの可能性は?
それも論理的には可能性がある。
Re:代替策 (スコア:1)
いや、全然詳しくないけども。
IPアドレス死守するのは良いけれど、実際問題死守出来てないし、その書き方だと現状すでに完成されたものでもなさそうだし、現実に電源ON/OFFでIPアドレス変わるし。
そんな状況で、さらに接続切れて回収されたIPアドレスが簡単に別機に再割り当てされる状況で、IPアドレスだけで認証しているのは間違いだと思うけど。
特に前のコメントでも書いたけど、問題なのはキーの範囲が狭くて再利用されること。
だから、セッションキーの様になにかキーをチョロッと付けるか、別のコメントにあるけどIPv6でもっと広い空間を持った物を使うとか。
まあ、キー付けるって簡単に言っても、それだけでも確実に負荷上がるわけで、それはそれでネックになりかねないとは思うけれど、
セッション死守できなければ殺すのが正しい方法です。
Re: (スコア:0)
メールが届いたときには、端末に特殊なSMSを送って、それをトリガーにして端末側からPOP3Sで受信動作をする、という流れになってます。
Technology Reports [nttdocomo.co.jp] (PDF)
・POP3S、SMTPSで使うユーザーIDとパスワードは、サーバー側から期限付で払い出す。(ここがおかしくなった)
・POP3S、SMTPSで端末からサーバーにアクセスがあった際には、これに加えてIPアドレスも認証に使う。
端末がSMTPSでメール送信をしようとした時に、サーバーがIPアドレスだけをたよりにメールアカウント情報を送りつけたために今回のようなことになった、ということかな。
もし端末に固
とばっちり (スコア:1)
この障害のお陰で別のサービスの開通工事が延期されてしまった。それも予告無く。
あと3ヶ月でmovaが停波する影響でもう3月いっぱい開通工事が立て込んでいて
4月まで待ってくれと。
冗談じゃぁない。こっちは官公庁のシステムなんで年度またぎなんて言語道断。
元お役所の会社が何を言ってるんだか。
土日でも夜でも良いからって云ったら、29日の夜になりました。
工事後のシステムテストのため、おかげで年末の休みが無くなりました。
#営業さんがディズニーのカレンダー持って来たけど見たくもない。
Re:とばっちり (スコア:1)
>土日でも夜でも良いからって云ったら、29日の夜になりました。
ガセですね。全社的に28日で仕事納めで監視部門以外は作業なしです。
#何の恨みがあるのか知りませんけど、法人顧客満足度2年連続は簡単には取れないはずですよ。
Re: (スコア:0)
君いつかTwitterあたりで情報漏洩しそうだな。
Re: (スコア:0)
関西の光ケーブルを誤って断線したのがきっかけらしいが、同時刻に光プレミアムが断続的に断線したのも同じ原因なのだろうか。
モデムのLINEが点滅してひかり電話も使えなくなってた。
spと違って数時間で復旧したけど。
叶うなら (スコア:1)
美女が間違って
「クリスマスは一緒に過ごそう」
なんて内容のメールを俺宛に送り返してきますように
Re:叶うなら (スコア:1)
スパムメールと間違えて読まずに捨てるに一票。
Re:叶うなら (スコア:1)
読んでからスパムと判断して捨てるに半票。
SPモードって何 (スコア:0)
海外の携帯使いですが、NOKIAやHTCなどの海外端末は、SMSとMMSとE-mailの3つが標準で設定できますよね。(BB除く)
MMSじゃだめなんでしょうか。SPモードって何でしょう?
ソフトバンクは、MMSがありますよね。
ソフトバンクのMMSは、キャリアのメールアドレス付与されて、プッシュメールですよね。
わざわざドコモが、専用アプリ利用してまで、サービスするSPモードは、
MMSとどう違うのでしょうか?
内部の技術的には違いはあるでしょうが、
ユーザーから見て、出きることは、SPモードもMMSも同じことだと思うのですが。
Re: (スコア:0)
とりあえずSPモードとSPモードメールの区別をつけよう
Re: (スコア:0)
>SPモードとSPモードメールの区別をつけよう
SPモード=iモード
SPモードメール=iモードメール=MMS
OK
Re: (スコア:0)
>SPモード=iモード
うn
>SPモードメール=iモードメール=MMS
うn?
利用者が1658万人を超えると破綻するサービス (スコア:0)
10.*.*.*
Re: (スコア:0)
上のほうで「class AのプライベートIPアドレスでいいじゃん」と言ってるアホが現実に湧いてる件
こういう連中が設計したからこうなったんだろうなあ。
Re: (スコア:0)
SPモードで実際に割り当てられるアドレスはClass Aのプライベートアドレス(10.*.*.*)です。
固定じゃないと思うけど。
さすがに1600万人対策はしてるとは思いますが。
(まだ加入者は600万人くらいだそうですが)
サーバーの対策は? (スコア:0)
ちょっとした通信障害をきっかけとして、SPモードサーバが誤動作を起こすという点が問題だと思うのですが、接続要求が集中したときに誤動作を起こさない方法というのは無理なんでしょうか?
(このあたり、よくわからないので、識者の方の解説がいただけると幸いです。)
#ルーターがパケットをバッファごとばっさり廃棄したり、TCPのSYNにとにかくRST応答するみたいなことはできないのかと
あと、輻湊というのをドコモはよく使うんですが、トラフィック(NTT用語だとトラヒックか?)の集中は輻湊と呼ぶけれど、サーバの処理が間に合わなくなったのは過負荷(オーバーロード)じゃない? と古い頭の私は思うのですが、皆さん違和感はありませんか?
(今回の件だと、「接続要求が輻湊して、SPモードサーバが過負荷状態になった」なら一応納得)
Re: (スコア:0)
単に接続を拒否すればいいだけ
輻輳で間に合わなくなったのに、そのまま動いちゃう(動いているようにみえる)システムの方が異常
認証に失敗しても、IPアドレスを持っていたらその他の処理(課金等を含む)が出来ちゃうのはさすがにないわぁ
Re: (スコア:0)
輻輳とは、国語辞書には、
ttp://dictionary.goo.ne.jp/leaf/jn2/191788/m0u/%E8%BC%BB%E8%BC%B3/
1 [名](スル)《車の輻(や)が轂(こしき)に集まる意》四方から寄り集まること。物事がひとところに集中すること。「雑務が―する」
とありますね。
Re: (スコア:0)
> 輻湊というのをドコモはよく使うんですが
ドコモやなんかのキャリア含めて通信屋が「輻湊」なんて使ってるのを見たこと無いけど。
普通は「輻輳」っていうんじゃないの?
「輻湊」ってのは生物屋とか別の業界じゃない?
> トラフィック(NTT用語だとトラヒックか?)の集中は輻湊と呼ぶけれど、
> サーバの処理が間に合わなくなったのは過負荷(オーバーロード)じゃない?
> と古い頭の私は思うのですが、皆さん違和感はありませんか?
輻輳障害って過負荷というよりも、混雑による誤制御にあたるんじゃないの?
例えるならコンビニに客が押し寄せた状態で、レジ打ちが疲
Re:サーバーの対策は? (スコア:2)
通信系だと、どちらも輻輳だとどちらも輻輳じゃないでしょうか。
レジ待ちの行列の人数が多くて長くなっても、
みんながカートをつかって一人あたりの長さが長くなっても、
お店には一定の長さの行列しか作れないのであるところで列が作れなくなる。
で、目的の物が買えなくて並び直すので更に悪化する。と。
Re: (スコア:0)
Re:これがソフトバンクだったら (スコア:1)
こんな障害ありました?
エリアはともかく、障害が「いつものこと」ってほど多発しているとは思わないんだけど
Re: (スコア:0)
社長への個人批判ばかりになるだろう
そしてヤフーメールで他人のメールフォルダが表示された話をするIDが出てくる
Re: (スコア:0)
ドコモだったから、多くのニュースサイトでは触りぐらいしか報道されていないのは確かかも
やっぱり超王手のスポンサーについては報道も気を使うのでしょう。
それにしても最近ドコモトラブル多すぎ