低血圧なカルテット

　仕事中、メールチェックしていると少し気になるメールが届いていた。

　メールの内容をかいつまんで言えば、携帯ブラウザ「Scope」に実装されたPCメール送受信機能に当初セキュリティホールがあったというもの。このセ キュリティホールにより、メール受信後、そのメール本文に書かれたURLにジャンプした場合、「pop3サーバ」「ユーザー名」「パスワード」がリファラ として相手サーバのログに残ってしまうという。このログから得られた情報を基にScopeのURL入力欄に「pop3://アカウント:パスワー ド@メールサーバー」と入力することでそのメールが読めてしまうという。

　その後、Scopeの提供元であるプログラマーズファクトリーはバージョンアップで対応。現在配布されているバージョンではこのセキュリティホールはふさがれている。

　「ふさがれたのか、よかったよかった」であれば万事OKなのだが、バージョンアップが行われたことは公表されず、情報が漏れる可能性があったことについても言及されていない。また、バージョンアップも任意なので、現在でもバギーなバージョンを使っているユーザーはいるだろう。このあたりの説明責任が不十分ではない かということが問題になっているようだ。

　このあたりに問題を感じたユーザーは掲示板やブログで同現象を指摘しているようだが、現在までに誠意ある対応が取られていないことがユーザーの不信感を募らせている。

　まぁ自分はざっと見ただけなので、伝聞以上のことは言えない。この問題については、すでにモバイルチームが動いているというのであまり自分が言うこともないが、「臭いものにはふたをしろ」メソッドだったらかなわんなぁ、と思った。

まとめサイトもできあがっているので詳しくはそちらを参照したほうがいいだろう。