本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。

他人の電子メールが読めてしまう―。NTTコミュニケーションズ(NTTコム)は2012年2月10日、インターネット接続サービス「OCN」に不具合があったと発表した。システム開発時のミスにより、4カ月弱にわたってユーザーが他人のメールアドレスのパスワードを変更できるようになっていた。

 「過去に例がない重大なトラブルだ。お客様に申し訳なく思っている」。NTTコムの山本雪絵ネットワークサービス部販売推進部門担当課長は、こう陳謝する。

 プライバシーの塊であるメールの内容を他人が読めるという、通常ならあり得ない事態が起こった。NTTコムのOCNにおけるメールサービスでの出来事だ。2012年2月3日までの4カ月弱にわたり、一部のユーザーのメールアカウントが、このような状態で放置されたのである。

 具体的には、他人のメールアドレスのパスワードを自由に変更できるようになっていた。他人のパスワードを変更した人にとっては、悪意こそなかったとしても、他人のメールを読むことができた。これは通信会社としての信用に関わる不具合だ。

 原因は、システム開発の過程にあった。OCNに関連するシステムを機能強化する際、NTTコムは自社で仕様書を作成した上で、システム会社に開発を委託した。ところが委託先のミスによって、仕様書に記載があったパスワードの変更に関わる一部機能の搭載が漏れた。さらにこのミスを発注元のNTTコムと委託先の双方が見逃したままシステムの稼働を始めてしまった。

“不思議”な問い合わせが入る

 トラブルが発覚したきっかけは、ユーザーからの1本の問い合わせ電話だった。

 2月3日、NTTコムのコールセンターに入った連絡は“不思議”なものだった。「メールアドレスのパスワードを変更しようとした際に、間違って他人のメールアドレスのパスワードを変えてしまったようなのです。どうしたらよいでしょうか」。ユーザーは自分でも何が起こったのか、分かっていない雰囲気だったという。

 コールセンターからの連絡を受けた担当者には戦りつが走った。ユーザーからの申告通りの現象が起こり得るのかどうか、現場はすぐに検証を始めた。

 「現象を再現しました」。まもなく現場では、信じたくはない事象を確認した。OCNでは、ユーザーがサービス関連の設定を変更できるWebサイト「OCNマイページ」を用意している。同サイトには、パスワードを忘れた人やパスワードを変更したい人向けに、パスワードを自ら設定・変更できる機能がある。ここで、他人のメールアドレスのパスワードを変更できるようになっていたのだ。

自分のメールが読めなくなる

 同サイトでは、パスワードを忘れたユーザーが自身のメールアドレスと仮パスワードを入力・設定することで、パスワードを再設定できる。入力したメールアドレス宛てに届いたメールのURLをクリックすると、パスワード変更が可能な画面が開く。ここで改めて、自分のメールアドレスと仮パスワードを入れることで、メールアドレスのパスワードの変更が完了する。

 問題があったのは、このフローだ。URLによる変更画面への誘導後、改めてメールアドレスの入力を求めるところで、ユーザーが他人のメールアドレスを打ち込んでも、そのまま変更作業が進むようになっていた。

 「実在しないメールアドレスが入力された場合に、エラーを返す機能は搭載してあった」(山本担当課長)。ところが、実在する他人のメールアドレスが入力された場合に、エラーを返す機能が搭載されていなかった。仮パスワード発行の際に入力されたメールアドレスと一致するかをチェックする機能が抜け落ちていたようだ。

 その結果、実在する他人のメールアドレスを変更画面で入力すると、その人のパスワードを変更できることになってしまった。故意ではなくても、他人のメールアドレスのパスワードを変更したユーザーは、その人のメールを見ることができる。反対に、他人にパスワード変更されたユーザーは、いつも使っているパスワードが無効になり、自分のメールを読むことができなくなる。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら