2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。
Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。
この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひも付けた後は、パケットのヘッダーにあるIPアドレスを使い、パケットを送信したAndroid端末を識別していた。NTTドコモはこの件について「spモードシステムはIP網の中で動いており、パケットのIPアドレスとユーザーをひも付けるのは自然の発想だった」としている。当然、iモードメールのメールアドレスも、最終的にはIPアドレスとひも付けられている。
ただしIPアドレスは、電話番号とは異なり、必ずしもユーザーに対して一意ではない。Aの端末に振り出されるIPアドレスが、A端末が圏外になって数分後にはBの端末に振り出される、といった事態は十分にあり得る。spモードシステムの場合、IPアドレスと電話番号のひも付けが全サーバーで確実に行われたかを検証するプロセスがなかった。このため、一部のサーバーで過負荷など支障が生じると、各サーバーが持つIPアドレスと電話番号の対応表に食い違いが発生し、「A端末からのパケットが、B端末から送信されたものと解釈される」という事態が起きてしまう。
NTTドコモは今回の事態を受けて、パケット交換機や各サーバーの間でIPアドレスの対応表に不整合が生じないよう確認するプロセスの導入を検討している。
