KDDI、固定系インターネット接続サービス『au one net』の「ウイルス撃退お好み着信サービス」及び「お好み転送サービス」でメールを誤処理(2008.8.18)

KDDIは、固定系インターネット接続サービス『au one net』(旧DION) で提供するメールサービスにおいて、ユーザが指定した条件に合致したメールの着信を拒否する「ウイルス撃退お好み着信サービス」と、条件に合致したメールを転送する「お好み転送サービス」を2001年4月18日より提供している。

これらのサービスにおいて、ユーザが特定の文字を着信拒否条件もしくは転送条件として設定した場合に、ユーザ宛に、ユーザが設定した条件とは異なる特定の文字が含まれるメールが着信した際に、本来は配信すべきメールを着信拒否して廃棄したり、転送するべきでないメールを転送してしまった可能性があることを、2008年8月11日に確認した。この誤処理は、2008年7月2日より発生していた。

KDDIは、2008年8月12日にシステムの切り替えを実施し、誤処理が発生しない対処を完了している。対象となるユーザには、今後、説明とお詫びをする。

概要

(1)対象サービス

1)ウイルス撃退お好み着信サービス
固定系インターネット接続サービス『au one net』(旧DION) で提供する「ウイルス撃退お好み着信サービス」において、ユーザが特定の文字を着信拒否条件として設定した場合、ユーザ宛にユーザが設定した条件とは異なる特定の文字が含まれるメールが着信した際に、本来は配信すべきメールを着信拒否して廃棄してしまった可能性があることを確認した。

2)お好み転送サービス
固定系インターネット接続サービス『au one net』(旧DION) で提供する「お好み転送サービス」において、ユーザが特定の文字を転送条件として設定した場合、ユーザ宛に、ユーザが設定した条件とは異なる特定の文字が含まれるメールが着信した際に、本来は転送するべきでないメールを転送してしまった可能性があることを確認した。

(2)設定条件

1)条件設定する対象文字
ユーザが着信拒否する、又は転送するメールの対象条件 (from/to/cc/subject/本文) にKEYWORD設定文字として特定の文字を単独又は複数組み合わせて指定した場合に、誤処理が発生した可能性がある。

・誤処理の発生確率が高いKEYWORD設定文字
＄、B、(等 計83文字の単独または複数組み合わせ、(全て半角、詳細は参考1参照)

2)メールに含まれる対象文字
ユーザが1)項の文字を条件(KEYWORD)として設定していた場合に、設定した条件とは異なる特定の文字(83文字)がメールに含まれていた場合に、誤処理が発生した可能性がある。またこれら以外に、携帯電話から送られた絵文字がシステム側で認識できなかった場合等にも発生した可能性がある。

(3)発生期間
2008年7月2日(水)～2008年8月12日(火)

(4)発生原因
「ウイルス撃退お好み着信サービス」及び「お好み転送サービス」の設備の更新を、2008年7月2日より順次実施したところ、新規に導入したシステムで使用している文字コード変換機能に不具合があった。

(5) 対象
「ウイルス撃退お好み着信サービス」利用ユーザのうち、対象文字を条件に設定した528ID「お好み転送サービス」利用ユーザのうち、対象文字を条件に設定した12ID(参考)上記のユーザより、正常に処理されたものも含め、発生期間内に着信拒否された総メール数は93,418通、転送された総メール数は1,525通です。

(6) 対処
2008年8月12日に、システムの切り替えを実施して、誤処理が発生しない対処を完了している。

経緯

2008年8月8日 (金) にユーザより、着信拒否条件とは異なるメールが着信しない旨の申告が1件あり、直ちに調査を開始した。調査の結果、8月11日 (月) に誤処理が発生する可能性があることを確認した。

ユーザへの対応について

「ウイルス撃退お好み着信サービス」及び「お好み転送サービス」契約ユーザには、今後、速やかに当社からEメールで状況をご説明し、お詫びする。

再発防止策について

2008年8月12日に、システムの切り替えを実施して、誤処理が発生しないことを確認している。 また、今後、導入前試験を強化して品質管理を徹底するとともに、あわせて、システムの管理体制を強化して再発防止に努める。

■KDDIについて
  http://www.kddi.com/