最新ニュースIndex
【 2009/06/26 】
■
携帯フィルタリング利用率は小学生で57.7%、総務省調査
[17:53]
■
ドコモ、スマートフォン「T-01A」を28日より販売再開
[16:47]
■
ソフトバンク、コミュニティサービス「S!タウン」を9月末で終了
[15:51]
■
ソフトバンク、ブランドキャラクターにSMAP
[15:34]
■
カシオ、携帯での閲覧にも対応した画像変換ソフト
[14:56]
■
テレビ朝日、iモードで動画配信「テレ朝動画」を開始
[13:54]
■
ファーウェイ、東京に「LTEラボ」開設
[13:22]
■
SoftBank SELECTION、iPhone 3GS向けケース3種発売
[13:04]
■
「G9」の文字入力に不具合、ソフト更新開始
[11:14]
■
アドプラス、iPhone 3G向けコンバージョンレンズ
[10:41]
SO503i、iアプリ内の情報が流出するセキュリティーホール
NTTドコモは、SO503iにiアプリデータが不正に消去・読み出しされる不具合があるとし、同端末の販売を一時停止した。不具合が発生するのは、これまでに販売されたすべてのSO503iで、該当端末のユーザーに対しては交換用の改善機が準備でき次第、DMで通知される。
今回明らかになった不具合は、iアプリをバージョンアップする際、データ保存領域の容量が旧バージョンより大きくなるとエラーが発生し、他のiアプリのメモリ領域を上書き・読み出しできるようになるというもの。iアプリをプログラムする際に回避できる問題で、現在iモード公式メニュー内に登録されているiアプリは、バージョンアップを行なってもこのエラーは発生しない。また、ユーザーは安全が確認されていない一般サイトのiアプリをバージョンアップさせず、一度消去してから新しいiアプリをダウンロードすることで、エラーを防ぐことができる。
ただ、偶然もしくは悪意を持って作成されたエラーを含むiアプリをバージョンアップした場合、同じ端末に保存されているiアプリのデータを破壊したり、読み込んでしまうことがある。エラーが発生してもiアプリ以外の機能には支障はなく、iアプリ以外のメモリ領域が読み書きされる可能性はないが、iアプリ内に個人情報などを保存している場合は、そこから情報が流出する可能性がある。
この問題を受け、「リモートメール」を提供しているネットビレッジでは、iアプリ内に記録したメールアカウントを使ってメールチェックを行なう「リモートチェッカー」を、他のiアプリにメールアカウントを読み取られないように改良中で、改良版ができるまでの間、SO503iからリモートチェッカーを削除することを推奨している。
iアプリではセキュリティ保護の観点から、実行中のプログラム自身のメモリにしかアクセスできないような制限を端末側に組み込んでいる。このため、iアプリ内に個人情報を記録しても安全とされていたが、今回の不具合はその前提条件が崩された格好となった。
なお、改善機の準備が整う時期は不明で、交換や販売が再開されるめどはたっていない。この他にもSO503iは、初期生産分に「液晶面に傷がつきやすい」という現象が発生するほか、5月生産分には「留守録サービス接続機能が作動しない」という不具合が発見されている。
・ SO503iの不具合についてのお知らせ
http://www.nttdocomo.co.jp/new/contents/01/whatnew0511.html
・ ネットビレッジの「リモートメール」に関するお知らせ
http://rmail.netvillage.co.jp/so503i.html
・
SO503i、交換用製品の留守録サービス接続機能に不具合
・
ドコモのSO503i、キー痕が付いた製品を無償交換
(白根 雅彦)
2001/05/11 21:10
ケータイ Watchホームページ
ケータイWatch編集部
k-tai@impress.co.jp
Copyright (c) 2001 Impress Corporation All rights reserved.