10/20(木) 電話をかけると留守番電話、質問メールは受信拒否。

電話で問い合わせ → メールしろ → メールを送信 → 受信拒否 → 電話をかける → 留守番電話

何が起こっているのか

Scopeとは株式会社プログラマーズファクトリ(本社:千葉県流山市、代表:小林将之 以下プログラマーズファクトリ)が提供する、
PCユーザ向けコンテンツを閲覧可能なインターネットブラウザである。(NTT DoCoMo 505i/506i/700i/900i/901i シリーズ向けのiアプリ)

このScopeの機能の一部である「PCメール送受信機能」を使用して、別のページに移動するとリファラ内に
ユーザー名」「メールサーバー名」「パスワード」の情報が含まれ、漏れてしまうという問題が発生した。(現在修正されている)

プログラマーズファクトリはこの事実を5ヶ月以上ユーザーに公表せず、またこの問題を他ユーザーに伝えようとするユーザーに対して「不快なユーザの言動」として、アクセス制限を加える、書き込みを削除するなどして、この事実を隠蔽しようとしている。

さらに「各所からの取材」「ユーザーの問い合わせ」に対しても未だに回答する様子がない
当社では一切コメントするつもりはありません

発端

http://hobby7.2ch.net/test/read.cgi/chakumelo/1119633289/258 [過去ログ]
258 :名無しさん@お腹いっぱい。:2005/07/10(日) 01:08:40 ID:A1eHd1H00 ?#
お〜来てる来てる。 
早速メールの実験してみた。 

予想していたが大問題発生。 
メールを表示して本文にあるURLからリンクして飛ぶと案の定リファラが漏れる。(pop3://ユーザー名:パスワード@サーバー) 
相手側が記録をしていた場合、 
・ユーザー名 
・パスワード 
・pop3サーバー 
が分かってしまう。 

大変危険なので修正されるまでメールからジャンプしないことをお勧めします。 
http://hobby7.2ch.net/test/read.cgi/chakumelo/1119633289/287 [過去ログ]
287 :258:2005/07/10(日) 17:55:10 ID:A1eHd1H00 ?#
>>286 

新バージョン"Mars (Build 0710.1; 郵政民営化)"で 
>>258のリファラ漏れは直っているようです。(17:42に確認) 
ただプログラマーズファクトリからは何もアナウンスされていませんので 
正式に発表されるまで様子を見た方が良さそうです。 

ただID・パスワード・サーバーが漏れた可能性すらアナウンスをしていないので、 
プログラマーズファクトリはこの事実を隠し続けるかもしれません。(システム運用上の問題により、としか書いていない) 
パスワードが漏れていた場合ユーザーはパスワードを変更しなければならないので 
隠し続けるのは相当問題があるように思えます。 

今までの流れ (※括弧内の時刻は最初に2ちゃんねるで報告された時刻)

7月7日(木)

7月9日(土)

7月10日(日)

7月14日(木)

7月21日(木)

7月24日(日)

7月26日(火)

7月28日(木)

8月1日(月)

8月3日(水)

8月4日(木)

8月5日(金)

8月6日(土)

8月8日(月)

8月9日(火)

8月10日(水)

8月11日(木)

8月13日(土)

8月18日(木)

8月25日(木)

8月31日(水)

9月1日(木)

9月6日(火)

9月7日(水)

9月8日(木)

9月12日(月)

9月13日(火)

9月14日(水)

9月15日(木)

9月20日(火)

9月22日(木)

9月26日(月)

9月29日(木)

10月2日(日)

10月20日(木)

10月25日(火)

10月31日(月)

11月14日(月)

11月24日(木)

12月7日(水)

何が問題なのか

実際に漏れた例

実際に漏れた例1
実際に漏れた例2
赤枠で囲まれた部分の下段「pop3://ユーザー名:パスワード@サーバー名」の形式となって漏れてしまっている。
※一部ぼかしを加えています。

関連記事(この問題についての記事)

8月5日(金)

8月10日(水)

9月13日(火)

9月14日(水)

関連リンク(この問題に対する反応 主にブログ) 現在141件 (10/27 18:00 追加)

参考記事(Scopeについての記事)

1月17日(月)

1月18日(火)

1月20日(木)

1月21日(金)

3月22日(火)

5月10日(火)

5月12日(木)

5月13日(金)

5月17日(火)

5月18日(水)

5月19日(木)

7月14日(木) 問題発生期間中

7月15日(金) 問題発生期間中

7月21日(木) 問題発生期間中

7月22日(金) 問題発生期間中

7月25日(月) 問題発生期間中

9月13日(水) 問題発生期間中

関連スレッド

【漏洩隠蔽】フルブラウザScope Part10【んだよ】
http://hobby7.2ch.net/test/read.cgi/chakumelo/1134628198/

【漏洩隠蔽】Javaブラウザ Scope Part9【徹底黙秘】
http://hobby7.2ch.net/test/read.cgi/chakumelo/1130160231/ [過去ログ]

【漏洩隠蔽】JavaブラウザScope part8【提携解消】
http://hobby7.2ch.net/test/read.cgi/chakumelo/1126704766/ [過去ログ]

【情報漏洩】JavaブラウザScope part7【隠蔽工作】
http://hobby7.2ch.net/test/read.cgi/chakumelo/1124488907/ [過去ログ]

【情報漏洩】JavaブラウザScope part6【隠蔽アク禁】
http://hobby7.2ch.net/test/read.cgi/chakumelo/1123254255/ [過去ログ]

【サクサク】JavaブラウザScope(Mars)Part5【無料】
http://hobby7.2ch.net/test/read.cgi/chakumelo/1119633289/ [過去ログ]

Scopeで重要情報流出の可能性
http://pc8.2ch.net/test/read.cgi/pcnews/1123122658/

案内

問題の詳細を知るには2ちゃんねる内のスレッドを閲覧して頂くのが一番だと思います。
2ちゃんねるに抵抗がある方、取材協力等、私でよろしければ詳細をお教え致します。
まとめサイト管理:新まとめ ◆OeNgrvZ4D6
メールアドレス:scope_mondaiアットマークyahoo.co.jp アットマークを@に変えて下さい。

PR