髙橋 望 
連日、障害の原因が明らかになっていく、NTTドコモのSPモードメールだが、産業技術総合研究所の高木浩光主任研究員の鋭い指摘が話題となっている。
当初はSPモードメールの障害のみが取りざたされていたが、障害の詳しい情報が公開された後、SPモード全体の脆弱(ぜいじゃく)さが明るみとなった形だ。
今回、大きな論点となっているのは「IPアドレスによるSPモード対応端末の識別」で、高木先生だけでなく、多くの識者から不安の声が募っている。
なお、高木先生による、SPモードの問題を短期的に収束させる方法として以下の二点があげられているのが興味深い。
今後、短期的にdocomoが取り得る対策としては以下のものが考えられます。今後の動向に留意してください。
対策(A) spモードメールをテザリング接続時には使用不可とする対策不便さが増しますが、上記方法(1)の危険は解消します。
対策(B) 「ドコモ独自のサービスアプリ認証」を新しいものに取り替える対策
解析済みの方法は使えなくなり、一旦は危険が解消します。しかし、新しいものに取り替えても、それが再び解析される可能性があります。docomoが技術文書で謳っている「ドコモ独自のサービスアプリ認証」は砂上の楼閣で、永久にイタチごっこになる虞れがあります。その場合は、上記(2)の危険は解消しません。
高木浩光@自宅の日記 – spモードはなぜIPアドレスに頼らざるを得なかったか
2011年12月29日
セキュリティの問題は非常に繊細であり、特に今回のような、コンテンツサービスプロバイダ(情報サービスを提供する会社、グループ)の問題は利用者からはわかりづらいものがある。
SPモードはメールだけにとどまらず、決済システム、料金紹介など多くのプライバシーに関わる情報が絡む異常、ドコモにも正確な対応が求められる。
また、高木先生が指摘しているのは、SPモードの脆弱性だけではなく、私たちエンドユーザにも対処しうることも含まれている。
それらは、信頼できる人にしかテザリングを利用させないことであったり、信頼のできるアプリケーションしかインストールしないことなど、当然のことであるが、忘れがちになりつつあるなこともあげられている。
私たちでできる対処は私たちでしっかりと行いたい。
なお、高木先生の詳細な指摘については、以下にリンクした高木先生本人のブログを参照して欲しい。
情報元:高木浩光@自宅の日記 – spモードはなぜIPアドレスに頼らざるを得なかったか
追記:平成23年12月30日(金) 午前8時22分 タイトルの一部を変更しました。
