NTTドコモは1月2日、全国でspモードメールがご利用しづらい状況が発生していると発表したが、同日午前1時30分には回復した。
NTTドコモによれば、原因は通信設備の故障で、発生は1月1日の21時30分頃。1日の22時35分頃にいったん回復したが、23時03分頃に利用しづらい状況が再発。2日午前1時半に回復したが、ドコモでは引き続き状況を監視中だとしている。影響を受けたのは全国のspモードメールを利用しているユーザー。
ドコモのspモードメールサービスについては、年末にメールアドレスが他人のものとすりかわってしまう問題が発生し、12月21日に謝罪と説明の記者会見が開催されたばかり。なお、spモードメールのアドレスが他人のものとすりかわってしまう問題についてはすでに解消している。
http://headlines.yahoo.co.jp/hl?a=20120102-00000001-impress-mobi
NTT docomoのメールシステムが再び異常をきたしたようだ。「IPアドレスでユーザを認識する」という脆弱性抜群のシステムを使い続けないと、収益が上がらないというビジネスモデルの限界と見た。
NTT docomoのユーザ認識は、この図の上の方にあるような方式だと推測される。セッション・サーバ(DHCPサーバとユーザ管理サーバが合体したような物)が携帯電話に割り振られたIPアドレスとユーザ名を紐付けている。Webサーバはセッション・サーバに問い合わせることで、IPアドレスからユーザ名を逆引きすることが出来るというわけだ。
昨年末の発信者名が他人のメールアドレスに置き換わる事故は、セッション・サーバの状態がアップデートしたのに、Webサーバ内のユーザ名キャッシュを破棄していなかったことが問題だったと推測される。
インターネット上で行われている普通のWebサービスは、図の下の方にあるような方式でアクセスさせている。セッション・サーバとの連携というボトルネックが一つ減っているのが一目瞭然だ。
それに、IPアドレスは偽装可能という「情報処理業界じゃなくても常識的な可能性」を考慮すると、他人が不正アクセスする脆弱性もNTT docomoのシステムは抱えていることになる。
この辺りを詳しく説明しているのが、このBlog
・高木浩光 : spモードはなぜIPアドレスに頼らざるを得なかったか
海外で購入したスマートフォンでNTT docomoやソフトバンクのメールや定額通信などのサービスの一部が使えないのも、世界標準からかけ離れたガラパゴス仕様が原因だ。(KDDIはそもそも互換性のない通信方式で論外 w)
通信会社は単なる「土管屋」にすぎんのだから、要らん技術を持ち込むのではなく、世界標準を単純コピーして提供すればいいのではないだろうか。日本で開発する必要なければ人件費は抑えられるし、維持管理も安価な外国人を使ったり海外アウトソース出来るぞ。メールも、普通にIMAPサーバやプッシュ対応Exchangeサーバを供用しとけと (笑
