ソフトバンク端末100機種以上にJavaScript関連の不具合
ソフトバンクモバイルは、同社端末のYahoo!ケータイおよび、フルブラウザ「PCサイトブラウザ」のJavaScript機能に不具合があると発表した。JavaScriptを有効にした状態で悪意あるサイトを閲覧した場合に、重要な情報が詐取される可能性がある。該当する端末のユーザーは自らJavaScriptの設定をOFFに変更する必要がある。
今回の事象は、Yahoo!ケータイやフルブラウザにおいてJavaScriptが有効な状態で、悪意あるサイトを閲覧した場合、ユーザーにとって重要な情報が詐取される可能性があるというもの。ソフトバンクでは、詐取される情報の内容については、セキュリティに係わる内容で被害が拡大する可能性があるため公表しない方針。
■設定変更方法
なお、事象を回避するために、ユーザー自身でJavaScriptをOFFにする必要がある。Yahoo!ケータイの場合は、「Yahoo!ケータイ設定」→「セキュリティ設定」→「スクリプト設定」から、「PCサイトブラウザ」の場合は「PCサイトブラウザ設定」→「セキュリティ設定」→「スクリプト設定」から設定変更できる。
ソフトバンクでは今回の不具合について、Webサイトのみで周知するとしている。
■該当端末
該当する端末は以下の通り。該当端末は数年前のモデルが含まれ、実に107モデルに上っている。設定変更方法の詳細は取扱説明書やソフトバンクモバイルのWebサイトに掲載の取り扱い説明などで確認できる。
943SH、942SH KT、942SH、941SH、941P、940SH、940SC、940P、940N、936SH、935SH、934SH、933SH、932SH、931SH、931SC、931P、931N、930SH、930SC、930P、930N、930CA、923SH、922SH、921T、921SH、921P、920T、920SH YK、920SH、920SC、920P、913SH G、913SH、912T、912SH、911T、911SH、910T、910SH、841P、840SH、840P for Biz、840P、832T、832SH s、832SH、832P、831T、831SH s、831SH KT、831SH、831P、831N、830T、830SHe、830SH s、830SH、830SC、830P、830N、830CA、825SH、824T、824SH、824P、823T、823SH、823P、822T、822SH、822P、821T、821SH、821SC、821P、821NGLA、821N、820T、820SH、820SC、820P、820N、816SH、815T PB、815T、815SH、814T、814SH、813T、813SH for Biz、813SH、812T、812SHホークス、812SHsII、812SHs、812SH、811T、811SH、810T、810SH、810P、805SC、740SC、731SC、730SC。
■不具合確認は昨年11月、夏モデルは対策済み
今回の不具合についてソフトバンクモバイルは、2009年11月の時点で把握していたという。事象の判明から半年以上に渡って発生軽減策を練り、2010年5月27日、ユーザー自身でJavaScriptをOFF設定にするという対応策が公表されたことになる。
なお、同社が5月に発表した2010年夏モデルからは、今回の不具合が発生しないブラウザが搭載されているとのこと。
広報部によれば、現在までに今回の不具合に起因する申告はユーザーから届いていないという。
今回の不具合と同様のトラブルは、昨年NTTドコモでも起こった。2009年夏モデルからJavaScript対応のiモードブラウザを投入したドコモでは、すでに発売していた一部の端末の販売を一時停止し、ソフトウェア更新によって、強制的に無効化する措置をとった。同社はその後5カ月をかけて、JavaScript対応機能を再び有効化している。
【お詫びと訂正 2010/05/28 15:45】
記事初出時、該当端末の中に「703SC」と記載しておりましたが、ソフトバンク側より訂正報が入り、Yahoo!ケータイ非対応の「730SC」は該当しないことがわかりました。これに伴い、初出時の該当端末数「107モデル」も「106モデル」となります。お詫びして訂正いたします。
2010/5/27 21:54