FOMAとDDIポケットはメールの相性が悪い? 100
ストーリー by wakatono
出すと必ず添付ファイルつき 部門より
出すと必ず添付ファイルつき 部門より
mabu 曰く、 "セキュリティホール memoで知ったのですが、ZDNet Mobile Newsの記事によると、ドコモのFOMAから送信されるEメールには、添付ファイルの有無に関わらず必ずヘッダに「Content-Type:Multipart/mixed~」がつくそうです。そして、これをDDIポケットで受信すると毎回「添付ファイルあり」になってしまうんだとか。特に、ライトEメールの場合は添付ファイルを受信しようとすると最低5円課金されるため、両社の手抜き仕様によってユーザが直接的な被害を受けているそうです。"
ドコモのページにもDDIポケットのページにも今のところこの問題に対するコメントはない。こいつは思わぬ落とし穴。早期改善を求む…
DDI ユーザよりZDNet & Docomo様へ (スコア:3, すばらしい洞察)
> ライトEメールではヘッダ情報を信じきってしまっているし、
> Eメールではヘッダ情報から添付ファイルが存在すると
> 思いこみ、実際には受信されないので大きなサイズの
> 添付ファイルが届いたものと誤判断してしまっている。
もともとヘッダ情報がなぜあるかという理由を考えれば
DDI側には全く非がないことが分かる。
ヘッダ情報は、大きな本体の情報を直接見なくとも
効率よくメールを捌くために存在する情報である。
つまり、普通の郵便物だと「郵便番号」に当たると言えるだろう
ZDNetの記事の書き方を郵便物になぞらえてたとえると
「ドコモから発信される手紙は郵便番号が間違っている
のだからちゃんと住所を確認して配信しましょうね」
ということだ。郵便番号の存在意義は?
Docomo様、対応よろしくお願いします。
> もっとも常識的に判断すればDDIポケットをあまり責める
> ことはできないだろう。誤まったヘッダ情報でEメールを
> 送信してくるのはFOMA、正確にはドコモのメールサーバ
> だからだ。
記事を書く際、中立的な立場であろうとするあまり
誤った表現を取ってしまっただけであろうと、
今回は思っておくことにする。
「あまり」という単語を取れば誤解はなかったのだが・・・
Re:DDI ユーザよりZDNet & Docomo様へ (スコア:1)
結論は同じとこに行くが。
一方、今時はFOMAに限らずMaliciousなメールも多いので、盲目的に信じるのもどうかとは思う。
空添付メールに課金してしまったり、でかい添付ファイルと勘違いして動作がスタックしたりというのは受け手のシステムとしてどうよ?と思わないでもない。
(FOMAの発信方式がMaliciousで、要改善であるのとは別。)
・・・と、まあ (スコア:1)
今度は冷静に、Docomo側に立って考えてみる。
「マルチメディア情報を送信するときは、
body一つでも multipart/mixed の方が便利なんだよね
別に仕様上問題ないでしょ?」
・・・了解。
ですが、できればテキストデータ「のみ」の送信の際は使わないでください。
以上。
あれ?やっぱDDIユーザだと、見方偏ってますか?
誰か~ Docomoのフォローしてあげてくださーい
Re:・・・と、まあ (スコア:0)
にあるヘッダからは添付ファイルがあるとは特定できず、単なる
マルチパートのメールが来ているとしか判断できないので
この情報を元に誤課金をしていたのであればそれは明らかにDDIのミスなんじゃないの。
と思ったりします。
もっと
Re:・・・と、まあ (スコア:1, 参考になる)
DDIP 側が multipart をサーバで解除するわけにも行かないし、端末仕様は当然固定だし、対策しろったって無理じゃないのかなぁ。
Re:・・・と、まあ (スコア:1)
知ってますよ。 (^^)
>結果として文字数を超えてしまうと言うのが問題
そうですね。
でも、文字数で別種サービスにしたり、そこで課金するかしないかはDDIPの仕様ですね。
今回に限らず、おかしなメールが来る可能性を無視した仕様で迷惑を蒙るのはユーザなんですよねぇ。
Re:・・・と、まあ (スコア:1, 参考になる)
> 添付ファイルがあると勘違いして、通常のEメール受信等を行った
> 場合にのみ、通常のEメールの課金が発生する。
えーっと、
ライトEメールの仕様は、
・規程文字数以内のメールは、ライトEメールのみで受信
あとでEメールを受信しに行って(手動)もメールは残らない(ようにできる)
・規程文字数を超えたメールは、ライトEメールで先頭規程文字数
だけ受信し、あとでEメールを受信しに行くとEメールで
全文受信できる
というもので、短いメールの場合ライトEメールだけで
すんでしまう(受信無料)ということです。
ただ、ここから先が曲者で
・添付ファイルがあるメールの場合、本文の長さがどんな長さでも
Eメール受信に行くと、Eメールが残っている
というもので、
本文10文字のメール300通と、本文500文字のメール5通と
添付ファイル付きメール5通をライトEメールで受信したあと
Eメール受信を行うと、本来は
本文500文字のメール5通
+添付ファイル付きメール5通
の10通を受信することを想定しているのですが
FOMAからのメールであった場合は、本文10文字のメールも
添付ファイル付きメールと解釈されてしまうため
本文10文字のメール300通
本文500文字のメール5通
+添付ファイル付きメール5通
の計、310通の受信が必要になるということです。
これは、本来ライトEメールを使ってメールの送受信コストを
抑えようとする意図に反した結果となります。
これはFOMAの攻撃と見て取れるのですが、いかがでしょうか?
RFC (スコア:2)
それをどう実装するかってのとは話が違いますよね?
Re:RFC (スコア:1, すばらしい洞察)
そういう考えで他人とつながろうとするのは迷惑なのでやめてください。
Re:RFC (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:RFC (スコア:1)
「単なる」ではないと思いますが。
STD1(RFC3000): Internet Official Protocol Standards [ring.gr.jp]
> Status of this Memo
>
> This memo is an Internet Standard.
> Distribution of this memo is unlimited.
こんなの付いてるRFCは多数ありますが。
Re:RFC (スコア:0)
おっしゃるとおり
> それをどう実装するかってのとは話が違いますよね?
一般論としては、製品/商品の説明にインターネット対応の電子メールとか、MIME対応とか書いてあったら、RFC(Standard Track以上)準拠でないとまずいんじゃないかな。
本論とはややずれますが、
ユーザーが多いけど標準非準拠(デファクトスタ
無理も無い (スコア:1, 興味深い)
mime仕様を守ってないMUAなんて当たり前。
(当然mimeなんて信用していない設計しました)
携帯メールはサブジェクトをエンコードしない、
数千行も改行無し、特殊文字に泣かされたりと
散々でした。
それらに比べたら文字コード問題、
HTMLメール問題なんて屁でもなかったです。
かかった時間の8割はソケット周りとGUIですが。
規格を守るなんて実仕様の前では絵空事なんだろうか。
Re:無理も無い (スコア:0)
どこもわるくないかも (スコア:1)
5.1 Multipart Media Type の節でも、「一つまたはそれ以上の ……」というくだりがあるし、5.1.1 では multipart で 丁寧に text/plain が一つだけ含まれていて、ずばり「 The use of the "multipart" media type with only a single body part may be useful in certain contexts, and is explicitly permitted. 」って書いてあるし。
ただ、例をよくみてもらえればわかると思うけど、multipart と 言っても同時に通常の本文も存在できるわけだから、 通常の本文のみを表示して multipart 部分を処理しないような 仕様というのはあり得るとも思います(あらゆる MUA がフルセット のMIMEを実装しなければならないわけではないし)。
ということでFOMA側の実装にルール違反はないけれど、 メッセージを multipart とかに押し込んじゃうと 相手側で処理できないリスクがあるって感じじゃないかな?
-- 哀れな日本人専用(sorry Japanese only) --
Re:どこもわるくないかも (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:どこもわるくないかも (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
DDIは悪くないんじゃ? (スコア:0)
ドコモが一方的に悪いように感じるけど?
Re:DDIは悪くないんじゃ? (スコア:2, すばらしい洞察)
2.受信する側の「(ユーザに)やさしくない」仕様
どっちもどっちだと思うよ。
ドコモがなんでもかんでもドンブリで出すのもアレだと思いますが、
課金する/しないの垣根の仕様はDDIが作ってるわけで、そこが野放図なのはDDIの責任でしょ。
さらに、Eメールのサイズオーバーと判断する仕様は言うに及ばずって感じで。
Re:DDIは悪くないんじゃ? (スコア:1)
なにかと迷惑なドコモ。
ほとんど関係ないが、しばらく前まで、うちの鯖(postfix)からメイルを送信すると高い確率で遅延するのがドコモ(非FOMA)だった。
Re:DDIは悪くないんじゃ? (スコア:0)
Re:DDIは悪くないんじゃ? (スコア:1)
そもそも、誤ったContent-Typeを付けているのだから悪いのはドコモだと思います
リンクしてある記事には、DDI側は、「ヘッダ情報を信じきってしまっている」と書かれていて、それがいけないことのように書かれていますが、それは、間違いでしょう
メールのヘッダは、ボディの構成やエンコード方法などボディ部分を正しく再現するための情報なのだから、PHSがこれらの情報を信用してメールを表示することは、正しい動きだと思います
Re:DDIは悪くないんじゃ? (スコア:0)
Content-Type:image/gif
となっちゃうと、読めないケータイというのがありました(添付無しになるんだったかな..)。
で、そのすぐしたに、ファイル名が書いてあるんです(どんなヘッダだったか、忘れてしまいました)
Content-Type:image/gif hoge.gif
み
Re:DDIは悪くないんじゃ? (スコア:1, 参考になる)
# DDI-Pっていう方が、一般的なんですかね?それとも、ただ「ポケット」?
# 「エッジ」の方が、良いのか....。
Content-Type: image/gif
Content-Disposition: attachment; filename=hoge.gif
が、正解だと思います。
Re:DDIは悪くないんじゃ? (スコア:0)
RFC2046対応してないのかちゃんと検証したの? (スコア:0)
規格を乱用するのがいけないのか、規格から勝手な仮定を導いちゃんと実装して いないのがいけないのか…。 MIME規格の詳しい人の助言希望。
Re:RFC2046対応してないのかちゃんと検証したの? (スコア:2, 参考になる)
The use of the "multipart" media type with only a single body part
may be useful in certain contexts, and is explicitly permitted.
NOTE: Experience has shown that a "multipart" media type with a
single body part is useful for sending non-text media types. It has
the advantage of providing the preamble as a place to include
decoding instructions
とあります。かいつまむと、
・パートが一つだけの"multipart"はOK
・non-textなデータを送る時に便利だよ
だからRFC2046的にはDocomoもDDIもハズしてる…?
Re:同感。 (スコア:1)
嘘は書いてない。
厳密でないだけ。
>DDIはそれを正しく解釈しているだけ。
唯一正しい解釈というわけではない。
ある解を決め付けているだけ。
「新宿で待ち合わせ」といって西口と東口にいるようなもんだよ。
Re:同感。 (スコア:1, 興味深い)
>「このメールは添付ファイルつきです」って。
>それで添付ファイルは付いてない。
ここでの添付ファイルとやらが何を指しているのかわかりませんが、Content-Type: multipartは一つ以上のbody partを含むものとして定義されていますから、#103498 [srad.jp]での報告を見る限り、FOMAのメールはRFC2046に厳密に従っていますし、もちろん嘘もついてませんよ。
>「添付ファイルをつけてある」と明示しているから
>添付ファイルがあるというのは正しい解釈では?
「添付ファイル」がbody partのことを指すのなら、いわゆる「本文」もContent-Type: text/plainな「添付ファイル」ですし、Content-Disposition: attachmentなbody partのことを指すなら、必ずしも付いているとは限りませんよ。
不必要にmultipartメールにしていることの是非は確かにありますが、嘘をついているわけではないですよ。
Re:同感。 (スコア:1)
そんなことはドコモは言ってません。
ドコモが言っているのは、「このメールには添付ファイルがついている場合もあります」程度です。
>添付ファイルがあるというのは正しい解釈では?
いいえ。
「ついている場合もある」→「必ずついている」という変換をしているのはDDIPです。
ここまでなら、まあお互い様とも思うのですが、#103642 [srad.jp]によるとさらに惨たらしい仕様らしいので、
DDIPの方がより手抜きってことで。
#思いっきりユーザサイドで手を抜くとは何考えてるんだ?
>なんか頓珍漢な喩えを言っているところを見ると、きちんと話を
>読んでいないと思われ。
どっからくるんだよぉ、その自信は。 ^^;
Re:同感。 (スコア:1)
規格に反してるとも言えないけど、規格の意図を踏まえてるとも言えない。
同列に扱って良いと思う。
#実装の負担まで考えるとドコモの過失の方が大きい、と個人的には思う。
Re:同感。 (スコア:1)
Re:同感。 (スコア:1)
non-textなデータを送る時便利なんだよ、とRFC2046には書いてあります
(#103159 [srad.jp]を見てください)。
ここを指して規格の「意図」と表現したのですが、分かりにくかったですか。
#私も煽り抜きで聞きたいのですが、なにかしら意図を持たせていない規格
ってあるんですか?勝手に意図を読み込むのはもちろんいけませんが。
Re:同感。 (スコア:1)
ほとんどないと思います。
ただ、その意図が明確に記されていない部分を補うのはよろしくないとも思います。
今回の場合、「踏まえている」は言えたとしても「踏まえてない」は言えないのではないかと思いまして。
#煽りぬきとかわざわざ書かないといけないのはアレですねぇ ^^;
どうなんでしょうか (スコア:0)
添付ファイルがあるはずだ,って判断するほうが 間違ってるんじゃないの?
まあ,気色悪いことはたしかだけど。
Re:どうなんでしょうか (スコア:1)
携帯電話に限らなくても IMAP な環境だけで head 部分だけ拾ってる場合などを考えると、やはりちゃんとした head をつけてあげないと、相手が困っちゃう気も。
Takeshi HASEGAWA
Re:どうなんでしょうか (スコア:0)
Re:どうなんでしょうか (スコア:1)
Re:どうなんでしょうか (スコア:0)
This is a mu
ZDNetよ (スコア:0)
だったら、何を信じればいいんだ!?と問い詰めたい・・・。
郵便が届いて、箱を空けたら手紙が1枚入っていた、郵便局になんだ!手紙だけじゃねーか!箱開けて確認しろよな!と怒れるのか?
---
臆病な匿名野郎Aチーム
ドコモが悪いと (スコア:0)
J-PhoneのメールサーバがRFC無視しまくりだった(今は知らない)のは
誰も文句言わないのは何故だろう…
正直、サービス開始時のSkywalkerメールほど酷いものはないと思うが。
今は直ってるんですかね?
Re:同感 (スコア:0, フレームのもと)
FOMA逝ってよし!
Re:同感 (スコア:1)
二人発見 (スコア:1)
いつも飲んでる酒場のカウンターにて。
周りの非FOMAのドコモユーザの数からすると、限り無く「まったくいない」に近い「ほとんどいない」ですね。
Re:同感 (スコア:0)
Re:大概のサービスって (スコア:1, 興味深い)
PHSでもできるんだよねぇ。cdmaOneのムービーケータイは 64kbpsの下り回線で動画配信実現してたし、これは PHSでもできるだろうし。WAP2なんかの定額もDDIポケットの基地局に繋がるパケット回線使えばできるだろう。短文eメールの定額制は 既に実現されている。DDIポケット同士では定額のリアルタイムメッセージングシステムも実現されてもいる。通話はFOMAの11.2kbpsに対して、PHSは 32kbps。待受け時間が55時間に対し、最新のPHSは千時間を越える。燃料電池を積めばPHSはすごいことになると思う。通話時間は120分のFOMAに対し、PHSは8時間とかが当り前。
エリアは田舎以外はエッジは十分だったりする。FOMA要るかー?と思わぬ事もなし。
Re:大概のサービスって (スコア:2, 興味深い)
「回線交換方式だから64Kbpsまでしかだせない」
と言い切ってました。だからFOMAも動画に関しては64kbpsしか
出してないし、PHSでFOMAとテレビ電話で通信できるモデルが
参考出品されてました。
(そのPHSは、説明パネルは音楽などのコンテンツ受信用モデル、
ということにしてあった)
Re:やめちまえ (スコア:0, フレームのもと)
NTTは個人的には好きじゃないのですが、FOMA関連のプログラムを組んで
しばらく飯を食ってた私らのような下請けに取っては生かさず殺さず
真綿で首を絞めるが如くDocomoから開発研究費だけ出してもらえると
非常に嬉しいのですが。
Re:メールの仕様も息長いね (スコア:1)
文中のFOMAはDDIPと間違えてますです。
それはそれとして、
>いったいいつの時代のどこまで下位互換のどの機能をサポートしたメールを使っているんですか?
ここでいうメールってMUAですか?
それが何の関係があるんですか?
逆にお聞きしますが、どんなメール(MUA? MTA?)なら、
Content-Disposition: attachment;が添付ファイルがあることを保証してくれるのでしょうか?
Multipart/mixedが添付ファイルの判断にならないのと同じくらい
Content-Disposition: attachment;もあてにならないと思いますよ。
#そもそも付けてこないやつらはたくさんいるし
>信用できない内容
「そんなくずメーラーを前提にしてもしょうがない」んではないでしょうか。
Content-Disposition: attachment;をつけてこない(解釈できない)メールはけちょんけちょんで、
こっちはおっけーでは話が成り立ってないでしょう。
>いったいどんな方法でファイルが有るという判断が理想的だと
>考えますか?ファイル名はどれから取るんですか?
中身をチェックするしかないんではないでしょうか?
紹介していただいたMewのページでも、ヘッダで違う宣言してても中身みて判断しろよって言ってますしね。 ^^;
理想的には全ての環境でContent-Disposition: attachment;のようなものを確実にサポートすることでしょうかねぇ。
ただし、現状でそんな判断の仕方をするのは危険で無謀ですね。
Re:はぁ~ (スコア:1)
>実装を無視して
腐った実装という現実から目を背けているからため息なんかつく羽目になるんですよ。 (^^)