auのW42CAとW42Hが%nと%Sの文字列で強制再起動

auのW42CAとW42Hが%nと%Sの文字列で強制再起動 112

ストーリー by kazekiri 2006年08月04日 15時08分
ユニークな事例部門より

JonMoo曰く、"auのW42CAとW42Hが何とメール作成時または受信メールの表示時において、「%n」および「%S」を表示させた場合に端末が強制再起動してしまうというバグが発覚したとのこと。「%」と「n」の間に0～255の半角数字や「+」「-」がある場合も同様とのことだ。記事では「発生する条件が限定的であるため、基本的にソフトの改修を行なわず、発表も行なわない方針」ということらしいが、あまりにも恥ずかしいので発表しないの間違いだろうか。まあ、printfでしょうかねぇ。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索112コメント Log In/Create an Account

よくやっちゃうんだよね (スコア:5, 参考になる)

by M-FalconSky (8868) <MFalcon.Sky+slashdotNO@SPAMGmail.com> on 2006年08月04日 15時16分 (#991005) ホームページ日記

こういうのかな。
int xxx_func(...){ char *str; str = (char *)malloc(sizeof(char) * x); (strに文字が入る処理) printf(str); return ret; }
まあ、ここまで来ていれば次のようにするだけでOKなんですが...
printf("%s",str);
どっかしらに入りそうではありますねぇ

# printf Injectionとでも言うのだろうか

--
M-FalconSky (暑いか寒い)
- Re:よくやっちゃうんだよね (スコア:5, おもしろおかしい)
  
  by Anonymous Coward on 2006年08月04日 15時29分 (#991020)
  
  おおう、freeがないorz
  
  # 晒しなのでACなM-FalconSky
  
  シェア
  
  親コメント
- Re:よくやっちゃうんだよね (スコア:3, 参考になる)
  
  by Anonymous Coward on 2006年08月04日 15時31分 (#991022)
  
  > # printf Injectionとでも言うのだろうか
  
  一般的には、format string bug とか、format string vulnerability とか
  呼ばれてます。
  
  "vulnerability" なのは、場合によっちゃ攻撃可能だから。
  携帯電話でどうなのかはよくわかりませんが。
  
  参考: http://www.acm.uiuc.edu/sigmil/talks/general_exploitation/format_strings/
  
  シェア
  
  親コメント
- Re:よくやっちゃうんだよね (スコア:3, 参考になる)
  
  by f10a+ (26297) on 2006年08月04日 17時40分 (#991129)
  
  ”メールで特定の文字列を入力するとバグ”といえば、
  SH902iのメール件名に「%」が入っていると異常動作 [itmedia.co.jp]を真っ先に思い出しました。
  
  カシオ日立モバイルコミュニケーションズはW42CA・W42Hから
  KCP [itmedia.co.jp]に切り替えたようで、
  今回のバグはBREW化されたメーラーが臭いですね。
  
  シェア
  
  親コメント
- Re:よくやっちゃうんだよね (スコア:2, 参考になる)
  
  by Anonymous Coward on 2006年08月04日 15時43分 (#991035)
  
  今回は%sじゃなくて%Sだな。あと%nか。printfの変換指定子としてはマイナーだな。
  
  %S=%lsで、ふつーの%sがchar*を期待するのに対して、%Sはwchar_t*だ。なんで%sは大丈夫なんだろう。%Sはマイナーだから対策を忘れてたのかな。
  %nもあんまり使わないから忘れてたのかな。
  
  シェア
  
  親コメント
- Re:よくやっちゃうんだよね (スコア:1)
  
  by tuneo (2938) on 2006年08月04日 16時11分 (#991065) ホームページ日記
  
  strがどんな長さでも%s一発で全部書式変換 & 出力できるとは保証されていないのではなかったっけ？
  
  # ずいぶん昔にCから足を洗った(ということになっている)のでtuneo。
  
  シェア
  
  親コメント
- Re:よくやっちゃうんだよね (スコア:1)
  
  by M-FalconSky (8868) <MFalcon.Sky+slashdotNO@SPAMGmail.com> on 2006年08月04日 19時34分 (#991182) ホームページ日記
  
  自己レス
  
  例で上げたのは、%系一般で問題を起すだけです。
  # やたら+モデもらっちゃって悪い気がする。
  
  あと、最近NetBSDのカーネル周りを見ているんですが、
  
  コンパイル時に引数の数と型をチェックできてるんですよね。
  これコンパイラのオプションだろうか。
  
  # フォーマットはstaticな文字列だけ+型チェック+引数の数チェックでだいぶマシ
  # でもカーネル内の関数なので使えるフォーマットはとても少い...
  
  # そしてprintf家系は最終的にvsnprintfに到達していました。
  
  --
  M-FalconSky (暑いか寒い)
  
  シェア
  
  親コメント
- - Re:よくやっちゃうんだよね (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2006年08月04日 21時11分 (#991217)
    
    理解せずに使う奴と理解せずに忌み嫌う奴はど素人だな
    
    理解したつもりで使わない奴はただの馬鹿
    
    シェア
    
    親コメント
- - BREWでの文字列の扱い (スコア:2, 興味深い)
    
    by Anonymous Coward on 2006年08月05日 0時37分 (#991299)
    
    さすがに画面描画文字列を生のchar*で扱うことは無いと思ってBREWの文字列を少しググってみた。
    
    http://plusd.itmedia.co.jp/mobile/0311/14/n_bapp.html [itmedia.co.jp]
    をみると画面描画文字列はラップされているが、
    デバッグ用関数がprintfっぽい。
    ということでログ出力用のprintfの不具合くさいかな。
    
    もしデバッグ用ログでリセットなら最悪ですな。まさにミイラ取りがミイラ。
    
    シェア
    
    親コメント
- - サニタイズ？？ (スコア:1, 参考になる)
    
    by Anonymous Coward on 2006年08月05日 1時05分 (#991317)
    
    いやだから、サニタイズなんてしてないんだってば。
    format string脆弱性はどんな文字列でも発動するわけじゃないんだって。
    「%n」はスタックに書き込む機能だから攻撃に使われる。
    
    ちなみに、対策が「%をサニタイズすること」とか
    「%をエスケープすること」ってのは大間違いなので
    勘違いしないように。
    正しくは sprintf(var) を sprintf("%s", var) にすること。
    
    参考：JPCERT/CCの判断力も蝕むサニタイズ脳の恐怖 [takagi-hiromitsu.jp]
    
    シェア
    
    親コメント
W42CA使ってるので実験 (スコア:5, 参考になる)

by Anonymous Coward on 2006年08月04日 16時28分 (#991082)

1.メモ機能で%S入力→問題なし
2.メール宛先に%S入力→問題なし
3.メール本文に%S入力→画面真っ暗に。しばらくしてボタンを押すと初期画面。(起動プロセスなし)
4.%Sを本文に含むメールを受信→メールを読もうとしたら3と同じ症状(一覧までは問題なし)
5.%Sを件名(subject)に含むメール→受信途中で3の症状→センターにメールありの表示→受信しようとしたらメールなしと表示→メール一覧に該当メールあり→メール見ようとしたら本文受信開始(メール自体は普通に見れました)

#送らないでくださいorz
- Re:W42CA使ってるので実験 (スコア:4, おもしろおかしい)
  
  by minoly (9966) on 2006年08月04日 16時40分 (#991087) 日記
  
  メールで『○○ってお店で、30%Saleやってたよ』
  って本文を入れてもアウトなんだろうか？
  
  #『みられまくっちゃ』にやられまくっちゃった
  
  シェア
  
  親コメント
  - Re:W42CA使ってるので実験 (スコア:5, おもしろおかしい)
    
    by Anonymous Coward on 2006年08月04日 16時58分 (#991096)
    
    ＞メールで『○○ってお店で、30%Saleやってたよ』
    
    なんと7割引っすか。
    そりゃ急いでメールで知らせまくっちゃ
    
    シェア
    
    親コメント
    - Re:W42CA使ってるので実験 (スコア:1, おもしろおかしい)
      
      by Anonymous Coward on 2006年08月04日 19時28分 (#991178)
      
      商品の30%がSaleで残りは通常価格でした(´･ω･`)
      
      #見切り品LoveなのでAC
      
      シェア
      
      親コメント
  - Re:W42CA使ってるので実験 (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2006年08月04日 17時50分 (#991133)
    
    出会い系のSPAM業者がこんなタイトルのメールを大量送信しませんように・・・
    「凄いナンパ成功率!100%S●Xできちゃいます！」
    
    シェア
    
    親コメント
    - Re:W42CA使ってるので実験 (スコア:3, おもしろおかしい)
      
      by barrel (25979) on 2006年08月04日 18時24分 (#991149)
      
      もしかして発覚した原因がまさにそれだったりして・・・
      
      シェア
      
      親コメント
該当ユーザぐらいには (スコア:4, おもしろおかしい)

by Anonymous Coward on 2006年08月04日 17時17分 (#991107)

これによるイタズラ等が発生しそうですね。

auは該当ユーザに
「メールタイトル、本文に%S,%nが含まれると端末が再起動してしまう」
と注意を促す「メール」を送ればいいのに。
- Re:該当ユーザぐらいには (スコア:4, おもしろおかしい)
  
  by Anonymous Coward on 2006年08月04日 18時09分 (#991146)
  
  ♪auさんたらお手紙書いた
  ♪携帯さんたら読めずに落ちる
  ♪しかたがないのでお手紙書いた
  ♪さっきのお手紙再送してね
  
  かくして無限ループ
  
  シェア
  
  親コメント
いやいや (スコア:2, すばらしい洞察)

by tondeke (29053) on 2006年08月04日 15時21分 (#991016) ホームページ日記

>受信メールの表示時

すごく、回避しづらい嫌がらせだと思うんですが。

>事象が発生する条件が限定的であるため

限定的と言えるんでしょうか？？
- Re:いやいや (スコア:1, 興味深い)
  
  by Anonymous Coward on 2006年08月04日 15時31分 (#991023)
  
  それで「発表しない方針」だったのでは？
  発表されてしまった今となっては改修するしかない。
  
  この手の脆弱性は公表されてからそれを衝くマルウェアもといマルメール登場までゼロ日です。
  
  シェア
  
  親コメント
URLエンコード (スコア:2, すばらしい洞察)

by Transponder (6045) on 2006年08月04日 15時45分 (#991036) ホームページ日記

URLエンコードされた文字列を含んだリンクアドレスとか怖くて送れないんですけど。

そのへんはどうなんだろうか

--
# I will work seriously this year!
- Re:URLエンコード (スコア:3, 参考になる)
  
  by Anonymous Coward on 2006年08月04日 16時42分 (#991089)
  
  「ごめn」と入力
  
  http://www.google.co.jp/search?q=%E3%81%94%E3%82%81n
  
  シェア
  
  親コメント
  - Re:URLエンコード (スコア:5, 参考になる)
    
    by Anonymous Coward on 2006年08月04日 19時25分 (#991175)
    
    >「ごめn」と入力
    >
    >http://www.google.co.jp/search?q=%E3%81%94%E3%82%81n
    
    ３日前に機種変したばっかりのW42Hで実験してみました。
    
    　結果→エラーにならずに正常表示。
    
    ありー？
    %nを直接入れたメールなら、あっさり落ちます。
    なんか悔しいので更に調べる。
    
    　「%81n」→落ちる。
    　「%82%81n」→落ちる。
    　「%E3%82%81n」→落ちない！
    　「%23%82%81n」→落ちた！！
    
    どうやら、最初の%からnまでの間に数字や%以外が入るとキャンセルされるようです。
    
    というわけで、真打ち登場。コレで落ちました。
    
    　Shift_JISで「ゴメn」と入力
    
    　http://www.google.co.jp/search?ie=Shift_JIS&q=%83%53%83%81n
    
    シェア
    
    親コメント
    - Re:URLエンコード (スコア:4, おもしろおかしい)
      
      by scavenger (21990) on 2006年08月04日 19時36分 (#991183)
      
      そんだけ楽しんでいるようなら、
      カシオ日立に感謝しても悪くない(かも
      
      シェア
      
      親コメント
    - Re:URLエンコード (スコア:1)
      
      by synack (31022) on 2006年08月04日 21時15分 (#991218)
      
      試しに実験してて落ちれば良いけど、落ちない方が実はヤバいんじゃなかろうか。
      たまたま引数が入るはずのスタックに有効なアドレスが入ってて、
      こっそりどこかが書き変わってるって言うことでは…!?
      
      シェア
      
      親コメント
- Re:URLエンコード (スコア:1)
  
  by quabbin (17251) <quabbin100NO@SPAMyahoo.co.jp> on 2006年08月04日 15時51分 (#991045) ホームページ日記
  
  /\%[0-9a-fA-F][0-9a-fA-F]/g;
  
  Sもnも含まれて居ませんが…
  
  シェア
  
  親コメント
  - Re:URLエンコード (スコア:1, 参考になる)
    
    by Anonymous Coward on 2006年08月04日 15時56分 (#991051)
    
    > 「%」と「n」の間に0～255の半角数字や「+」「-」がある場合も同様
    
    シェア
    
    親コメント
    - Re:URLエンコード (スコア:1)
      
      by quabbin (17251) <quabbin100NO@SPAMyahoo.co.jp> on 2006年08月04日 16時18分 (#991074) ホームページ日記
      
      うお。失礼。
      そりゃ大変だ。
      
      シェア
      
      親コメント
C言語書けばという奴に限ってC言語はできない法則 (スコア:2, 興味深い)

by Seyfert (29233) <seyfert@nifty.com> on 2006年08月04日 15時58分 (#991052) ホームページ日記

自前で作ったprintf()のサブセットがバグ込みでした、と想像。
いや自分自身「○○のサブセット」よくやるんで。

でもフルセットのprintf()バグなしで書けといわれて書ける人間なんてぶっちゃけなかなかいないぞ。

--
+=======------
| K.Hamaura a.k.a. SeyfertSluw
| 「SFはどこまで実現するか」復刊希望は→http://www.fukkan.com/vote.php3?no=4901
- Re:C言語書けばという奴に限ってC言語はできない法則 (スコア:1)
  
  by SteppingWind (2654) on 2006年08月04日 19時12分 (#991170)
  
  というか, コーディング以前にバグの無い仕様を作るほうが大変じゃないですかね.
  
  # バグ上等な仕様しか書いたことないのでID
  
  シェア
  
  親コメント
- - Re:C言語書けばという奴に限ってC言語はできない法則 (スコア:1)
    
    by tuneo (2938) on 2006年08月04日 18時10分 (#991147) ホームページ日記
    
    vfprintfとstdargな諸々があれば、サブセットじゃない同等品を書ける自信があります！
    # 当たり前だ。
    
    シェア
    
    親コメント
メール受信時にも発生ってことは (スコア:1, すばらしい洞察)

by Anonymous Coward on 2006年08月04日 15時20分 (#991012)

あれだ、%nや%Sを意図的に含んだSPAMをばらまくとかなりヤバイってこった

# それでも修正しないんですか？
- Re:メール受信時にも発生ってことは (スコア:2, すばらしい洞察)
  
  by docile-jp (16652) on 2006年08月04日 15時52分 (#991047) 日記
  
  spamでなくても、この件を友達に教えようとして、たとえばこのストーリーのタイトルをそのまま貼りつけたメールを送るとハマりそうな。
  
  最近だと、学校やプロバイダのアドレスに来たメールも携帯電話のアドレスに転送してる人もいますしねぇ…。
  
  シェア
  
  親コメント
対策 (スコア:1, すばらしい洞察)

by Anonymous Coward on 2006年08月04日 15時20分 (#991014)

%%s でＯＫ？
- Re:対策 (スコア:5, 参考になる)
  
  by miro (5029) on 2006年08月04日 19時21分 (#991173)
  
  試しました。
  %%S (%%n)と入力すると正しく動作します（笑）
  
  #その後%を１文字削るとちゃんと再起動（笑）
  
  シェア
  
  親コメント
- Re:対策 (スコア:1)
  
  by O1iver (31019) on 2006年08月04日 18時57分 (#991161) ホームページ日記
  
  \%Sとか%%Sとかは、\と(先頭の)%だけ内部でエスケープされて結局\\%Sとか\%%Sとやってるのと同じことになると思う。
  
  シェア
  
  親コメント
それでいいのか？ (スコア:1)

by docile-jp (16652) on 2006年08月04日 15時37分 (#991028) 日記
- 不具合を発表して直したシャープ(と、ドコモ＆ボーダフォン)
- 不具合を黙っていて、ユーザに言われないと修正もしない(略)。
という感じがします。
--
不具合の内容としては、au のほうがまずいと思うんだけど…。
- - Re:それでいいのか？ (スコア:1)
    
    by docile-jp (16652) on 2006年08月04日 16時10分 (#991063) 日記
    
    それは失礼しました。
    
    もっとも、告知しただけましな気がします。「告知はしない、ユーザが希望する場合は預り修理」と言い切ってしまう au よりは。
    
    シェア
    
    親コメント
    - - Re:それでいいのか？ (スコア:2, 興味深い)
        
        by gunner (8999) on 2006年08月04日 23時16分 (#991257) ホームページ
        
        まあ、シャープの件も結構間がありましたから
        比較対照としてはどうかと思いますが、
        今回は、相手から送られたメールの題名でも引っかかるので
        運用法で回避しにくいと言う問題がある分痛いですね。
        流石にメールを使わないわけにも行かないし、
        Cメール転送でタイトル抜いて受信でも文字数制限が…
        
        あと、auのこういった場合の対処ですが、たまに微妙ですね。
        以前のA5403CAカメラ&電源問題の時も私が知る限りそう言った告知はなく、
        店頭に持っていっても通知が来てないとかで、店員がどこかに問い合わせて
        やっとファームアップできるようになりましたからねぇ。
        
        正直、最近のサポセンのふざけた対応やサービスの方針を見ていると
        乗り換えたくなってきた今日この頃です。
        
        #以前は良かったのになぁ…
        
        --
        #状況はいつも最悪、でもそれが当たり前
        
        シェア
        
        親コメント
      - Re:それでいいのか？ (スコア:1)
        
        by docile-jp (16652) on 2006年08月04日 17時24分 (#991117) 日記
        
        今のうちから「しない」なんて断言しないで、「検討する」ぐらいにしといたほうがいいんじゃないの？と思うのですよ。
        
        > ただのau嫌いなだけではないの?
        んー、au 信者は嫌いですね。
        # au は別に嫌いじゃないけど KDDI は嫌い。
        
        シェア
        
        親コメント
ケータイアップデート (スコア:1)

by densuke (113) on 2006年08月04日 18時04分 (#991144) 日記

W32SAの妊娠事件 [impress.co.jp]の時は、ケータイアップデートでプログラム更新をしたりというのがありました。

W3xあたりからこの機能はあったと思うのですが、どうしてこういう時に使わないんでしょう。
もしかしてケータイアップデートはSA限定?

--
-- やさいはけんこうにいちば〜ん！
- Re:ケータイアップデート (スコア:1)
  
  by kubox (23429) on 2006年08月04日 21時03分 (#991216)
  
  かつて、三洋のグローバルパスポート機で不具合があったとき、auショップでソフトウェアアップデートできるものとできないものの違いをauサポートに聞いたとき、個体差があって適用できないとか、致命的なものだと修理扱いと言われました。
  事情は変わっていると思うので想像ですが、ユーザがアップデートして、ちゃんと起動できない可能性があるものは修理扱いなのかなと思いました。
  
  シェア
  
  親コメント
違う文字を使おう (スコア:1)

by onnoji (27294) on 2006年08月05日 1時10分 (#991319)

ﾟ/｡sとか。
url送付する前に全部変換をかければOKだ。

#面倒だけれども。
- Re:部門名 (スコア:3, おもしろおかしい)
  
  by Anonymous Coward on 2006年08月04日 15時53分 (#991048)
  
  > #アレゲな人はユニークを「風変わりな」みたいな変な意味では使わないと思っているので･･････
  
  そりゃユニークな発想だ
  
  シェア
  
  親コメント
- メールサーバー内で対処 (スコア:1)
  
  by SuperSouya (18827) on 2006年08月04日 19時25分 (#991176) 日記
  
  しているけど、契約数が増加すると同時に、スパムも増えます。
  メールフィルターサーバー増設で凌いでいるけど、端末側が不具合では困りますよね。
  
  --
  Super Souya
  
  シェア
  
  親コメント
- よくある「余計なもの」 (スコア:1)
  
  by megadb (11654) on 2006年08月04日 19時46分 (#991184) 日記
  
  #991005 [srad.jp]みれ。
  
  シェア
  
  親コメント
- Re:ぐはっ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2006年08月04日 20時09分 (#991193)
  
  W41Hユーザーですが、オンラインアップデート機能があると思います。
  以前オンラインアップデートしたらそのまま電源が落ちて、結局預かり修理になっちゃいましたが・・・。
  
  Suica再発行でもめたのでAC
  
  シェア
  
  親コメント
- Re:OSと噛んでる？ (スコア:3, 参考になる)
  
  by Anonymous Coward on 2006年08月05日 1時32分 (#991336)
  
  BREWで開発しているからといってBREW環境全てに影響出るとは限らないですよ。
  BREWにバグがあったんならともかく。
  この２機種に関しては他の方のコメントにもあるとおりKCPが導入されていますが
  各社見た目が異なることからも判るとおり、すべて共通化されてるわけではありません。
  独自部分に関してはネイティブの部分もあります。
  
  ちなみにauの携帯はほぼ全てQualcommのREX OSを使用しています。
  (上記コメントのKCP記事辺りでも触れていますが)
  で「再起動してしまう」ということですが、これは避けられなかったのではなく
  ある程度以上の問題が発生した場合は、「自動的に再起動するようにしてある」のが真相です。
  ファームの全更新はショップで可能ですし、一部ならケータイアップデートで可能です。
  
  ハードのリソースが厳しいかはともかく、開発期間は短いですし、某所の開発はタコですが
  影響範囲は別として、バグの要因としては極普通レベルだと思います。
  
  #これ以上は「業務上知りえた秘密」になるのでAC
  
  シェア
  
  親コメント
  - Re:OSと噛んでる？ (スコア:2, 興味深い)
    
    by Artane. (1042) on 2006年08月05日 2時08分 (#991347) ホームページ日記
    
    丁寧なレス、ありがとうございます m(__)m
    Au携帯の開発実務には関わったことが無いので勉強になりましたm(__)m
    
    ＞この２機種に関しては他の方のコメントにもあるとおりKCPが導入されていますが各社見た目が異なることからも判るとおり、すべて共通化されてるわけではありません。
    ＞独自部分に関してはネイティブの部分もあります。
    ＞ちなみにauの携帯はほぼ全てQualcommのREX OSを使用しています。
    ＞(上記コメントのKCP記事辺りでも触れていますが)
    参考になります…
    
    ついでに質問で恐縮ですが、
    
    ＞で「再起動してしまう」ということですが、これは避けられなかったのではなくある程度以上の問題が発生した場合は、「自動的に再起動するようにしてある」のが真相です。
    
    …と言うことは、今回の現象はOS自体が飛んだのでは無く、当該タスクがリソース(CPU時間)を占有してしまって（もしくはMPUを「想定外の条件下で落として」しまって）ウォッチドッグが動作してリブートするという流れだと考えれば良いのでしょうか？
    
    ＞ハードのリソースが厳しいかはともかく、開発期間は短いですし、某所の開発はタコですが影響範囲は別として、バグの要因としては極普通レベルだと思います。
    
    この部分については確かに仰る通り（下手すればソースコードのtypoやロジック設計の条件不足と言う単純なレベルでも起こりうる不具合現象）だと思うんですが、Auだかカシオ・日立だかの後始末対応が拙すぎるという感じがどうしても拭えないです…単純なミスだから逆にきちんと対策しないと拙いような。
    
    # まぁ、開発が外注で契約関係でこういう対処になってしまってるのかもしれませんが
    # …まぁ、そこは問いますまい。でも、商品の品質管理の視点から見ると腑に落ちない。
    
    シェア
    
    親コメント
    - Re:OSと噛んでる？ (スコア:3, 参考になる)
      
      by Anonymous Coward on 2006年08月05日 2時37分 (#991361)
      
      ＞…と言うことは、今回の現象はOS自体が飛んだのでは無く、当該タスクがリソース(CPU時間)を占有してしまって（もしくはMPUを「想定外の条件下で落として」しまって）ウォッチドッグが動作してリブートするという流れだと考えれば良いのでしょうか？
      
      大体それであってると思います。
      多分今回の場合は不正参照関連の方ではないかとは思いますが。
      私の知る限りでは携帯関連は大体こういった実装をしています。
      
      ＞この部分については確かに仰る通り（下手すればソースコードのtypoやロジック設計の条件不足と言う単純なレベルでも起こりうる不具合現象）だと思うんですが、Auだかカシオ・日立だかの後始末対応が拙すぎるという感じがどうしても拭えないです…単純なミスだから逆にきちんと対策しないと拙いような。
      
      どう対応するかは開発側ですがOKだしたのはauのはずです。
      恐らくは、ケータイアップデートが出来ない＝預かり修理になる＝コストかさむ
      に対して、文としてレアケースと判断した。ってことでしょうが
      受信メールの表示で落ちるのでメールボム化すると厄介ですね。
      #ちなみにファームとしては既に修正対応してあるはずです。
      #問題は回収対応するだけのコストを出せるかの問題。
      
      ただ恥ずかしい話、こういったケースは珍しくないので
      ユーザーにわかる形で発表されたのはまだ評価できると思います。
      下手すると問い合わせをしてもわからない場合が往々にしてありますので。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

よくやっちゃうんだよね (スコア:5, 参考になる)

Re:よくやっちゃうんだよね (スコア:5, おもしろおかしい)

Re:よくやっちゃうんだよね (スコア:3, 参考になる)

Re:よくやっちゃうんだよね (スコア:3, 参考になる)

Re:よくやっちゃうんだよね (スコア:2, 参考になる)

Re:よくやっちゃうんだよね (スコア:1)

Re:よくやっちゃうんだよね (スコア:1)

Re:よくやっちゃうんだよね (スコア:2, すばらしい洞察)

BREWでの文字列の扱い (スコア:2, 興味深い)

サニタイズ？？ (スコア:1, 参考になる)

W42CA使ってるので実験 (スコア:5, 参考になる)

Re:W42CA使ってるので実験 (スコア:4, おもしろおかしい)

Re:W42CA使ってるので実験 (スコア:5, おもしろおかしい)

Re:W42CA使ってるので実験 (スコア:1, おもしろおかしい)

Re:W42CA使ってるので実験 (スコア:2, おもしろおかしい)

Re:W42CA使ってるので実験 (スコア:3, おもしろおかしい)

該当ユーザぐらいには (スコア:4, おもしろおかしい)

Re:該当ユーザぐらいには (スコア:4, おもしろおかしい)

いやいや (スコア:2, すばらしい洞察)

Re:いやいや (スコア:1, 興味深い)

URLエンコード (スコア:2, すばらしい洞察)

Re:URLエンコード (スコア:3, 参考になる)

Re:URLエンコード (スコア:5, 参考になる)

Re:URLエンコード (スコア:4, おもしろおかしい)

Re:URLエンコード (スコア:1)

Re:URLエンコード (スコア:1)

Re:URLエンコード (スコア:1, 参考になる)

Re:URLエンコード (スコア:1)

C言語書けばという奴に限ってC言語はできない法則 (スコア:2, 興味深い)

Re:C言語書けばという奴に限ってC言語はできない法則 (スコア:1)

Re:C言語書けばという奴に限ってC言語はできない法則 (スコア:1)

メール受信時にも発生ってことは (スコア:1, すばらしい洞察)

Re:メール受信時にも発生ってことは (スコア:2, すばらしい洞察)

対策 (スコア:1, すばらしい洞察)

Re:対策 (スコア:5, 参考になる)

Re:対策 (スコア:1)

それでいいのか？ (スコア:1)

Re:それでいいのか？ (スコア:1)

Re:それでいいのか？ (スコア:2, 興味深い)

Re:それでいいのか？ (スコア:1)

ケータイアップデート (スコア:1)

Re:ケータイアップデート (スコア:1)

違う文字を使おう (スコア:1)

Re:部門名 (スコア:3, おもしろおかしい)

メールサーバー内で対処 (スコア:1)

よくある「余計なもの」 (スコア:1)

Re:ぐはっ (スコア:1, 参考になる)

Re:OSと噛んでる？ (スコア:3, 参考になる)

Re:OSと噛んでる？ (スコア:2, 興味深い)

Re:OSと噛んでる？ (スコア:3, 参考になる)