読者です 読者をやめる 読者になる 読者になる

TenForward

技術ブログ。はてなダイアリーから移転しました

ドコモ sp モードの障害

まあ,良く中身を分かってないので,ボケた事や間違えを書いているかもしれませんが,なんとなく... (以下,想像を交えてますので間違いのある可能性があります ^^;)

障害の原因ですが,

一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。

http://itpro.nikkeibp.co.jp/article/NEWS/20111222/377225/

という単純なものでもないような.

まず IP アドレスとユーザの紐付けは必要な気がします.ただし,メールの送受信に必要なのではなく,サーバ側にメールが届いたことを端末に push する必要がありますので,この時に必要かもしれません.(他に携帯電話特有の仕組みで可能なのかもしれませんが,その辺りはしりませんので)

sp モードメールの場合,

  • メールの仕組み自体は SMTPS/POP3S を使っている.
  • sp モードの公式アプリからのみアクセスを許可する必要がある.

という仕組みのため

  • 設定はドコモのサポートサイトで行い,設定情報はインフラ側に保存されている
  • sp モードメールクライアントが送受信を開始するときに,独自の認証を使って認証を行い,サーバから SMTPS/POP3Sの送受信の認証時に必要な認証情報を取得する.

ということになっているようです.

問題なの(/今回の原因)は,この時の認証情報の送出に前述の IP アドレスとユーザの紐付けをそのまま流用している事ですね.

じゃあ,どうすれば良いのかというのは,私は携帯電話のインフラを知らないのでわからないのですが,折角クライアントがアクセスをしてきて,そこで独自の認証を行っているのですから,SIM の情報 (IMSI) 等 (も含めて複数の情報) でユーザとメールの認証情報の紐付けを行うべきだったのかもしれません.(端末固有の情報 (IMEI) だとユーザと端末は1対1で結びつかないのでダメな気がする)

(参考)