Mobile：SO503iのiアプリにバグ，42万台回収，交換へ

「SO503i」のiアプリのバグに関して，NTTドコモは回収，交換を決めた。販売も一時中断される。

【国内記事】 2001年5月11日更新

　NTTドコモは5月11日，iアプリ対応の携帯電話「SO503i」のiアプリ機能に不具合が生じることがあるとし，回収，交換を行うと発表した。

　不具合は，iアプリ機能を利用したアプリケーションのバージョンアップの際に，以下の現象が起こる可能性があるというもの。

保存領域の拡張および新規データの書き込み指示があった場合，iアプリ用に保存されているデータの一部が上書きされる

保存領域の拡張およびデータの読み出し指示があった場合，iアプリ用に保存されているデータの一部が読み出される

　これらの問題は，4月20日の時点で，開発者向けに告知されていた（4月20日の記事参照）。この問題は“ユーザーがバージョンアップを行わない”ことで回避できるもので，NTTドコモでは「iアプリを作成するコンテンツ提供者が対応することで，こういった事態を防げる」としている。

　ただし，悪意を持って作られたiアプリが，本来アクセスできないはずのほかのiアプリのデータ保存領域にアクセスできてしまうことは事実だ。

　「メモリダイヤルの内容などにはアクセスされることはない」（NTTドコモ）が，このJavaのセキュリティバグにより，個人情報流出の危険性があることは以前から指摘されていた。

　そもそも，基本的なセキュリティポリシーが崩されたことが大きい。iアプリは以下の4つをセキュリティポリシーとして挙げていた（2000年12月の記事参照）。今回の不具合は，この基本部分にセキュリティホールがあったことを意味している。

iアプリは，ダイヤル機能や電話帳にアクセスできない

iアプリは，ほかのiアプリを起動したり，書き換えられない

iアプリの通信先は，ダウンロード元のサーバに限定される

ユーザーは自分の判断でJavaアプリを強制終了できる

　交換の対象となるのは，これまでに販売されたSO503i全て。台数は5月9日の段階で42万台に上る。NTTドコモでは販売を一時停止するとともに，交換用の端末の準備が整い次第，ユーザーにダイレクトメールで告知するとしている。

　SO503iに関しては，“液晶に傷がつく”などのクレームが相次ぎ，希望者に改善品への交換を始めたばかりだった（4月23日の記事参照）。

[斎藤健二，ITmedia]

おすすめPC情報テキスト