社会的にアレな人に最適化されたブログ

低血圧なカルテット

»

 仕事中、メールチェックしていると少し気になるメールが届いていた。

 メールの内容をかいつまんで言えば、携帯ブラウザ「Scope」に実装されたPCメール送受信機能に当初セキュリティホールがあったというもの。このセ キュリティホールにより、メール受信後、そのメール本文に書かれたURLにジャンプした場合、「pop3サーバ」「ユーザー名」「パスワード」がリファラ として相手サーバのログに残ってしまうという。このログから得られた情報を基にScopeのURL入力欄に「pop3://アカウント:パスワー ド@メールサーバー」と入力することでそのメールが読めてしまうという。

 その後、Scopeの提供元であるプログラマーズファクトリーはバージョンアップで対応。現在配布されているバージョンではこのセキュリティホールはふさがれている。

 「ふさがれたのか、よかったよかった」であれば万事OKなのだが、バージョンアップが行われたことは公表されず、情報が漏れる可能性があったことについても言及されていない。また、バージョンアップも任意なので、現在でもバギーなバージョンを使っているユーザーはいるだろう。このあたりの説明責任が不十分ではない かということが問題になっているようだ。

 このあたりに問題を感じたユーザーは掲示板やブログで同現象を指摘しているようだが、現在までに誠意ある対応が取られていないことがユーザーの不信感を募らせている。

 まぁ自分はざっと見ただけなので、伝聞以上のことは言えない。この問題については、すでにモバイルチームが動いているというのであまり自分が言うこともないが、「臭いものにはふたをしろ」メソッドだったらかなわんなぁ、と思った。

 

まとめサイトもできあがっているので詳しくはそちらを参照したほうがいいだろう。

Comment(10)

コメント

メール漏れの事実を
管理者のblogまたはBBSに書き込むと
管理者によって即刻削除され、
さらにblogとBBSを
閲覧、書き込みができないように、
「アクセス禁止」になります。
実際に私も管理者のblogに
メール漏れの事実を書き込み、
アクセス禁止になっています。
 
この日を境に、
Scopeを擁護する者や、
「もう旧バージョンを
使っている人はいない」
などと発言する
「工作員」とも思われる人物が
出現しているのも事実です。
 
例えばYahoo!メールの場合ならば
被害はメールだけでは済みません。
パスワードが共通なわけですから
オークションやショッピングその他も
できてしまうでしょう。
 
アプリも強制バージョンアップではないので、
リファラからメール漏れが起こる
旧バージョンを使うことも可能です。
また、この件を
「システム運営上の問題」とし、
未だメール漏れの事実の
「説明」や「パスワード変更の促し」、
「謝罪」などは全くありません。


携帯から書き込んでいるので、
見づらいかったらすいません。

キタ―――(゚∀゚)―――!!!

あれ…すいません
メアド書き込んでも公開されないんスね
テキトーに打っちゃいました(´・ω・)

もしよかったらこの「隠蔽工作」を
記事にして頂けないですかねぇ(´・ω・)

連投&長文申し訳ありません(´・ω・`)

blogのコメントでメール漏れの「事実」を指摘した方は、
blogとBBSのアクセスを禁止され、
以下のURLに飛ばされます。

ページタイトル:プログラマーズファクトリ - ページが見つかりません
http://services.programmer.co.jp/notfound.html/YouAreInBList/

「YouAreInBList」→「YouAreInBlackList」?
ブラックリスト扱いです。

あと、提供された証拠画像です。
http://www.geocities.jp/scope_mondai/scope.jpg

貴社の
http://www.itmedia.co.jp/mobile/articles/0507/15/news066.html
の記事の読者が
Scopeの旧バージョンを使い続けている可能性も否定出来ません。
メール漏れを指摘する書き込みが削除されていますし、
まもなく問題のバージョンが公開されてから
1ヶ月になりますが、
未だにこの問題に関する公式の発表が無いのですから。

モバイルチームさんに宜しくお願いしま(´・ω・)ス

ymer

興味深い記事です。
ところで、

メゾット → メソッド

ですかね?

にす

あ、間違えた……。なおすです。

Yet Another Coward

リゾットに直して、しばらくお客様にサービスしてみるとか

にす

> Yet Another Coward
おや……? この方は何だかよく知っている気がする……。ま、まさか!

コメントを投稿する