パスワードを忘れた? アカウント作成
1096052 story
NTT

spモードメールで他人が送信者として設定される。最大10万人に影響 106

ストーリー by headless
誰 部門より
あるAnonymous Coward 曰く、

NTTドコモのスマートフォン向け通信サービス「spモード」で12月20日に発生した障害の影響で、spモードメールの送信者欄に他人のメールアドレスが設定される事故が発生したとのこと(報道発表資料マイナビニュースの記事)。

障害のきっかけは12月20日に関西地区の中継伝送路が中断したことだ。これによりネットワークから切断されたスマートフォンの再接続が一斉に行われ、spモードサーバーで輻輳が発生したとのことだ。これにより、spモードサーバーが保持しているIPアドレスと電話番号の関連付けに不整合が生じたのだという。

一方、maia 曰く、

NTTドコモのスマートフォンで12月20日に生じたspモード障害の背景として、メールアドレスが端末のIPアドレスとひも付けされていた事が指摘されている(ITproの記事)。確かに接続中のIPアドレスは一時的には端末を識別するIDとして使えるかもしれないが、特に今回のような輻輳が発生すると、各サーバーが持つIPアドレスと電話番号の対応表に大規模な食い違いが発生して不思議ではない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年12月23日 16時26分 (#2070762)

    SPモードメール障害は設計ミス [sonorilo.net]
    > IPアドレスには限りがあるため接続のたびに払い出し切断されたら回収しなければなりません。
    「そこでIPv6ですよ(ドヤァ」
    # 「パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」とか平然と言っちゃう [nikkeibp.co.jp]人たちだから本気で言い出してもまったく不思議はない

    • いや、本気でなんでIPv6じゃないんだろうと、不思議に思う。そもそもグローバルIPアドレスである必要さえ無いんでIP4 classAで個々に固定的に割り振る実装でもかまわないと思うんだが。
      親コメント
    • by Anonymous Coward

      なんか、2chのIDみたいだな、とか思ったり。

    • by Anonymous Coward

      端末のIPアドレスは、P/GWやGGSNの裏にいるRadiusのプールから払い出されるわけだけど、IMSIとIP アドレスが1:1の関係だから、IPをサブスクライバー管理につかうというのも、モバイルの従量課金のシステムなんかでは一般的ですよ。

      今回のようなケースだと、ちゃんとユーザIDとPassを確認させればよかったのにって思っちゃうけどね。

      • by Anonymous Coward on 2011年12月23日 20時13分 (#2070892)

        > ユーザIDとPassを確認させればよかった
        パスワードがあればね。SPモードにはそもそもパスワードがないわけだが。はいそこ顎を落とさない。
        まさにIBMもびっくりの未来 [srad.jp]。

        親コメント
      • by Anonymous Coward

        IP アドレスが1:1の関係だけど
        これだとデザリング出来ないよね。

        もしroot乗っ取られて、バックドア仕掛けられた端末からアクセスされたら・・・spモード、つまりIPアドレスで認証して課金されちゃうってことだから・・・
        今後このシステムが狙われる気がして、ちょっと怖いです。

    • by Anonymous Coward

      8月の障害は故障、今回はミスがトリガーになったという違いがあるとはいえ、
      伝送路復旧後のサーバー輻輳が障害長期化の原因になったのは8月の障害も今回の障害も同じ。
      つまり、8月から12月まで4か月あったのに改善されてない。
      L1伝送路(WDM、ADM)にしても、L2/L3ののスイッチ、ルータにしても、装置故障は必ず発生する。
      その装置故障をカバーするために、システム冗長しているのに、現行のドコモのシステムだと、冗長が意味をなさない。
      一瞬でもIPレベルで切れて、再接続が発生すると、サーバが過負荷になって、数時間の障害になる。
      設計通りに動作しないのではなく、設計通りの動作をしているのに障害が長期化する。
      完全に設計の失敗。

      http://www.nikkei.com/news/latest/related-article/g=96958A9C93819499E3... [nikkei.com]

      ハードウエア障害が起こった後、冗長構成になっていた機器への切り替えはすぐに行われたという。ところが機器の切り替えをきっかけに、それまで接続していたセッションが切断されて新規接続(再接続)になったユーザー

  • by imunolion (39292) on 2011年12月23日 16時22分 (#2070760) 日記

    代替策はどういうのがあるんでしょうか?
    ・MACアドレス
    ・端末固有番号
    ・SIMのシリアル番号
    詳しくないので漏れや不都合があったらぶら下げてください

    • ・SPモードを廃止する

      だめ?

      --
      一人以外は全員敗者
      それでもあきらめるより熱くなれ
      親コメント
      • by Anonymous Coward

        これってiモードのときはどうしてたの?

        • by Anonymous Coward

          #2070782 でも書きましたが、
          将来的な汎用性を持たせたキャリアサービス、のために
          SPモード(not iモード)から設備自体が変化していると思います(あくまでも想像)。

          ※ 一般にAPN設定によりその辺を変更させることができます。

          既存のiモードのような「SIMが刺さってる前提」なら、
          それこそ電話番号(というかMSISDN)一本槍でかまいません。
          ショートメール時代には本当にそれが前提というか必須でしたし。

          今後の話としては将来のiモード端末も(今で言う)SPモードの設備に収容されていくでしょうが、
          今のところは「SPモードの設備を使うiモード端末というのは存在していなかった」くらいでしょう。

      • by Anonymous Coward

        廃止して土管屋になれば可能

        iモードの資産を有効活用しようとして、スケーラブルでないシステムを無理矢理導入したのが原因
        きっと無茶な要求を受けて、その場しのぎの対応したんだろうけど・・・

        増強しても、同じような問題は今後も起こるでしょう。
        増強しすぎると無駄だし、かといってアクセスは増えるし・・・

    • by Anonymous Coward

      電話番号でいいだろ

      • by Anonymous Coward
        それってなんてMMS?
      • by Anonymous Coward

        >電話番号でいいだろ

        電話番号「だけ」でやろうとすると、
        電話番号を持たないデバイスからの利用が不可能になります。

        これは、たとえばLTE以降のアーキテクチャのひとつの主眼である
        「自社SIMを挿入したプロパー端末”以外”での利用」
        (3GPP/3GPP2規格での他方式経由の場合もあれば、WIFIなど完全に他インフラ経由の場合もあり)
        を見越した場合には大きな制約ですので、
        キャリアがこれを取り払いたいと意識するのは前向きと思います。

        また、仮にダミーの電話番号を都度発行して接続させるとすると、
        利用者電話番号の現在ステータスを登録するDBに
        電話番号でない架空の値をぶち込んでしまえ、
        なんてことになり現実的ではありません
        (さすがにこれはキャリアは絶対やりません)し、
        またそれでもズレが発生しうるということに変わりはありません。

        その先では、「将来的な汎用性を取るか、取らせないか」を織り込まないと
        有意義な話は進まないでしょうね。

        • by Anonymous Coward

          「IPアドレスと電話番号の関連付けに不整合が生じたのだという。」という件とは何の関係のないオフトピックな下らない話をされても、全然言い訳にならないぜ。

          • by Anonymous Coward

            spモードはデータ通信専用プランでも使えるようになってるんだよ、音声通話をサポートしないタブレット端末などのためにな。

            • Re:バカだろお前 (スコア:2, 参考になる)

              by Anonymous Coward on 2011年12月23日 20時54分 (#2070910)

              データ専用プランでも電話番号は割当てられますよ。
              ドコモがやってるプランなら、その番号でSMS受信も可能です。
              イオンの980円SIMですら割当てだけはされています(こちらはSMSも不可なので、電話番号を利用可能なシーンはありません)。

              親コメント
      • by Anonymous Coward

        サーバー側で動いているプログラムは、自分に接続してきている端末の電話番号をどうやって知るのですか?

        端末側のアプリから送られてきた電話番号を信用して認証するということでしたら、電話番号を知られると、送信者詐称や他人のメールを受け取ることが可能になるという問題が発生します(これは端末固有番号など他の情報を使っていても同じ)。

        その問題を避けたければ、TCP/IPコネクションと電話番号を対応付けるシステムが必要ということになり、結局、IPアドレス(+ポート番号)から、電話番号を引いてくることになってしまいます。今回の障害はその電話番号を引くところの問題なので、解決になりません。

        • by Anonymous Coward

          Xi(LTE)に関して言えば、通話ももはやVoIPなんで、
          紐付けはできていますよ。

    • by Anonymous Coward

      代替策はありません。
      MSISDN(=今回電話番号と表現されているもの)で管理するのは
      3GPPの規格ですので、
      やるとしたら「同じことが起きないよう設備増強や冗長性確保を強化する」だけです。

      • by typer (9666) on 2011年12月23日 17時34分 (#2070792) 日記

        3GPPは関係ない。そっちは別に問題ない。
        問題なのはIPベースのspモード。それにおけるユーザ、つまりMSISDNとか加入者との紐付け、ようは認証機構のお話。

        今回ドコモがなにやらかしたカといえば、認証キーにIPアドレス使ったこと。
        たしかに詐称は難しいし、ルータやDHCPに相当するような部分を認証機構に組み入れてしっかり管理していれば強い部分もあるけれど、
        問題なのはキーの範囲が狭くて再利用されること。
        セッションキーなど認証などのキーは十分に広く、通常使い捨てで、推測困難な物をつかう。
        普通にある程度の長さのランダムキー使ってれば、メール送れないとか遅延とかで済んでたはず。
        そういうのをIPアドレスと組み合わせても良いし。

        あとメールアドレスの事だけ書いている所が多いけれど、IPアドレスで認証してたのはspモードとしてなので、spモード全てのサービスに影響してた。
        http://japan.cnet.com/news/service/35012398/ [cnet.com]

        コンテンツの誤課金などの可能性は?
        それも論理的には可能性がある。

        親コメント
    • by Anonymous Coward

      メールが届いたときには、端末に特殊なSMSを送って、それをトリガーにして端末側からPOP3Sで受信動作をする、という流れになってます。
      Technology Reports [nttdocomo.co.jp] (PDF)

      ・POP3S、SMTPSで使うユーザーIDとパスワードは、サーバー側から期限付で払い出す。(ここがおかしくなった)
      ・POP3S、SMTPSで端末からサーバーにアクセスがあった際には、これに加えてIPアドレスも認証に使う。

      端末がSMTPSでメール送信をしようとした時に、サーバーがIPアドレスだけをたよりにメールアカウント情報を送りつけたために今回のようなことになった、ということかな。
      もし端末に固

  • by Anonymous Coward on 2011年12月23日 17時20分 (#2070785)

    この障害のお陰で別のサービスの開通工事が延期されてしまった。それも予告無く。
    あと3ヶ月でmovaが停波する影響でもう3月いっぱい開通工事が立て込んでいて
    4月まで待ってくれと。
    冗談じゃぁない。こっちは官公庁のシステムなんで年度またぎなんて言語道断。
    元お役所の会社が何を言ってるんだか。
    土日でも夜でも良いからって云ったら、29日の夜になりました。
    工事後のシステムテストのため、おかげで年末の休みが無くなりました。

    #営業さんがディズニーのカレンダー持って来たけど見たくもない。

    • by Anonymous Coward on 2011年12月23日 21時30分 (#2070931)

      >土日でも夜でも良いからって云ったら、29日の夜になりました。
      ガセですね。全社的に28日で仕事納めで監視部門以外は作業なしです。

      #何の恨みがあるのか知りませんけど、法人顧客満足度2年連続は簡単には取れないはずですよ。

      親コメント
    • by Anonymous Coward

      君いつかTwitterあたりで情報漏洩しそうだな。

    • by Anonymous Coward

      関西の光ケーブルを誤って断線したのがきっかけらしいが、同時刻に光プレミアムが断続的に断線したのも同じ原因なのだろうか。
      モデムのLINEが点滅してひかり電話も使えなくなってた。
      spと違って数時間で復旧したけど。

  • by Anonymous Coward on 2011年12月23日 18時17分 (#2070827)

    美女が間違って
    「クリスマスは一緒に過ごそう」
    なんて内容のメールを俺宛に送り返してきますように

  • by Anonymous Coward on 2011年12月23日 17時12分 (#2070783)

    海外の携帯使いですが、NOKIAやHTCなどの海外端末は、SMSとMMSとE-mailの3つが標準で設定できますよね。(BB除く)
    MMSじゃだめなんでしょうか。SPモードって何でしょう?

    ソフトバンクは、MMSがありますよね。
    ソフトバンクのMMSは、キャリアのメールアドレス付与されて、プッシュメールですよね。

    わざわざドコモが、専用アプリ利用してまで、サービスするSPモードは、
    MMSとどう違うのでしょうか?

    内部の技術的には違いはあるでしょうが、
    ユーザーから見て、出きることは、SPモードもMMSも同じことだと思うのですが。

    • by Anonymous Coward

      とりあえずSPモードとSPモードメールの区別をつけよう

      • by Anonymous Coward

        >SPモードとSPモードメールの区別をつけよう

        SPモード=iモード
        SPモードメール=iモードメール=MMS

        OK

        • by Anonymous Coward

          >SPモード=iモード
          うn
          >SPモードメール=iモードメール=MMS
          うn?

  • by Anonymous Coward on 2011年12月23日 19時08分 (#2070855)

    10.*.*.*

    • by Anonymous Coward

      上のほうで「class AのプライベートIPアドレスでいいじゃん」と言ってるアホが現実に湧いてる件
      こういう連中が設計したからこうなったんだろうなあ。

      • by Anonymous Coward

        SPモードで実際に割り当てられるアドレスはClass Aのプライベートアドレス(10.*.*.*)です。
        固定じゃないと思うけど。

        さすがに1600万人対策はしてるとは思いますが。
        (まだ加入者は600万人くらいだそうですが)

  • by Anonymous Coward on 2011年12月23日 20時14分 (#2070893)

    ちょっとした通信障害をきっかけとして、SPモードサーバが誤動作を起こすという点が問題だと思うのですが、接続要求が集中したときに誤動作を起こさない方法というのは無理なんでしょうか?
    (このあたり、よくわからないので、識者の方の解説がいただけると幸いです。)

    #ルーターがパケットをバッファごとばっさり廃棄したり、TCPのSYNにとにかくRST応答するみたいなことはできないのかと

    あと、輻湊というのをドコモはよく使うんですが、トラフィック(NTT用語だとトラヒックか?)の集中は輻湊と呼ぶけれど、サーバの処理が間に合わなくなったのは過負荷(オーバーロード)じゃない? と古い頭の私は思うのですが、皆さん違和感はありませんか?
    (今回の件だと、「接続要求が輻湊して、SPモードサーバが過負荷状態になった」なら一応納得)

    • by Anonymous Coward

      単に接続を拒否すればいいだけ

      輻輳で間に合わなくなったのに、そのまま動いちゃう(動いているようにみえる)システムの方が異常
      認証に失敗しても、IPアドレスを持っていたらその他の処理(課金等を含む)が出来ちゃうのはさすがにないわぁ

    • by Anonymous Coward

      輻輳とは、国語辞書には、
      ttp://dictionary.goo.ne.jp/leaf/jn2/191788/m0u/%E8%BC%BB%E8%BC%B3/
      1 [名](スル)《車の輻(や)が轂(こしき)に集まる意》四方から寄り集まること。物事がひとところに集中すること。「雑務が―する」
      とありますね。

    • by Anonymous Coward

      > 輻湊というのをドコモはよく使うんですが

      ドコモやなんかのキャリア含めて通信屋が「輻湊」なんて使ってるのを見たこと無いけど。
      普通は「輻輳」っていうんじゃないの?
      「輻湊」ってのは生物屋とか別の業界じゃない?

      > トラフィック(NTT用語だとトラヒックか?)の集中は輻湊と呼ぶけれど、
      > サーバの処理が間に合わなくなったのは過負荷(オーバーロード)じゃない? 
      > と古い頭の私は思うのですが、皆さん違和感はありませんか?

      輻輳障害って過負荷というよりも、混雑による誤制御にあたるんじゃないの?
      例えるならコンビニに客が押し寄せた状態で、レジ打ちが疲

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...