NTTドコモは、7月25日と8月2日に発生した障害について記者会見を開催。同社の岩崎文夫副社長が、「お客様にご迷惑をおかけしたことをおわびする」と謝罪するとともに、障害の経緯について説明した。7月の「spモード各種設定サイト」での問題はソフトウェア更新時の不手際、8月の国際通信の障害から始まる一連の問題は、国際通信側の機器の輻輳(ふくそう)が原因だったとしている。

会見の冒頭、謝罪する(写真左から)岩崎文夫副社長、丸山洋次サービス運営部長、長谷川正之サービスプラットフォーム部長

spモードで他人のパスワードを変更可能に

7月25日に発生したのが、スマートフォンでspモードの利用者が設定を行うためにアクセスする「spモード各種設定サイト」での問題。同サイトにアクセスし、spモードパスワードを入力すると、自分のメールアドレスの設定やspモードパスワード、Wi-Fiパスワードの設定、迷惑メールの設定などが行えるようになっている。

ところが7月25日1時41分から、サイトにアクセスしたユーザーが別のユーザーとして認識され、他人のパスワードなどが閲覧できたほか、そのまま各種パスワード、迷惑メール設定の変更が可能だった、というのが今回の問題だ。ドコモは問題に気付いた後、9時14分に同サイトを停止し、アクセスできないようにした。13時37分には問題の修復にともないサイトを復旧させた。

障害の概要。各種設定サイトへのアクセス以外、メール送信などは正常通り行われていたが、設定サイトへのアクセスで問題が発生した

問題発生からサイト停止までの時間で、メールアドレス設定やspモードなどのパスワードが他人によって変更されたのは約780人、迷惑メール設定を変更された人は約4,600人。これらを変更してしまったのは普通にユーザーで、「自分の設定を変更しようとした」はずなのに障害によって他人の設定を変更してしまったことになる。こうしたユーザーも障害の影響を受けた形で、全体では1万人以上が被害者ということになる。

spモードシステムは、各種サーバー群で構成されており、現時点では800万ユーザーまで収容できるシステムになっている。これはIPアドレスを払い出せる数が上限になっており、現在のspモードユーザー数1,200万をカバーできない。そのため、同じ構成のシステムをもう1つ作っており、それぞれに600万ユーザーずつを収容している。1つ目のサーバー群を「A面」、2つ目を「B面」と呼称しており、スマートフォンの電源を入れた時点のユーザーの位置情報に基づき、A面かB面かのいずれかに収容。例えばA面のユーザーがspモードメールを送信すると、A面にあるサーバーからメールを送信する、といった形だ。

今回、同社では7月24日にA面のシステムに対してソフトウェアのバージョンアップを行って正常に終了。翌25日にB面に対して同じバージョンアップを行った。しかしこの時、適用されたソフトウェアはA面に対するもので、それを誤ってB面に対して適用した結果、設定ファイルがA面のものと書き換えられ、B面にアクセスしてもA面を参照する状態になってしまった。

この時書き換えられたのがspモード各種設定サイトが参照する「収容管理テーブル」で、本来はB面のテーブルを参照すべき所を、A面のテーブルを参照するようになってしまった。例えばB面に収容されたYさんが設定サイトにアクセスすると、本来B面のテーブルの2番目に登録されたYさんの情報を呼び出すはずが、A面のテーブルの2番目にあるXさんの情報を表示してしまうことになる。

本来、設定サイトにアクセスするには「spモードパスワード」の入力が必要だが、初期値で「0000」が設定されており、これを変更していない人が多かったため、Yさんが「0000」でXさんの情報にアクセスできてしまった。パスワードが0000だったのは影響を受けた人の6割だったという。

今回バージョンアップに使われたファイルは、更新用プログラムの部分は共通しており、それぞれの設定ファイルを組み合わせて適用を行っていた。ここでA面用の更新ファイルをB面に適用してしまったわけだが、A面の更新ファイルとB面の更新ファイルが今回、ファイル名、ファイルサイズ、更新日時が一致しており、ファイルの中身を検証しないと区別が付かないにもかかわらず、そのまま適用してしまった。

これまで、いずれの更新ファイルも「プログラミングの効率化のため」(サービスプラットフォーム部長・長谷川正之氏)ファイル名は同じものにしており、ファイルサイズや更新日時で区別する手順だったが、これを独立して管理する手順に改めるほか、ファイルの中身の違いを検出する方法を導入する。実際の更新時にも、A面とB面が独立して動作していることを確認するチェック項目も追加する。

岩崎副社長

もともと電話番号と4ケタのパスワードで認証していたiモードのユーザーが、楽にスマートフォンに移行できるようにという配慮から生まれたという、spモードの認証の仕組みが問題で、ユニークなIDとパスワードを使っていれば、そもそも収容管理テーブルを参照する必要が無くなり、今回のような問題は起きなかったはずだ。

同社は、昨年6月以来、たびたび障害を発生させており、総務省から対策を行うよう行政指導も受けている。それに対して「ネットワーク基盤高度化対策本部」を設立し、対応と対策、今後の方針を検討してきた。その中でspモードは、iモードとは異なるシステムを構築した結果、「iモードや他社のシステムと比べて脆弱になっているのではないか、拡張性がないのではないか、ドコモだけ他社とは異なるシステムではないのか」(岩崎副社長)という検証も行っているという。

ただ、岩崎副社長は、現在のspモードシステムは「5,000万ユーザーまで対応できる」システムで、今回の問題も、プロセスの改善で対策が可能としている。