先日起こったドコモのSPモードメール障害。ネットでもだいぶ大きく取り上げられてました。

はてぶされてた、とあるブログを見ると、
伝送路のトラブルでIPアドレスとユーザー管理の紐付けが不整合を起こし、
加入者はIPアドレスで識別されているため、
結果、メールクライアントのアカウント情報が他人のものになってしまったという話。

スマートフォンは、3G回線に繋がるたびにIPアドレスが変わるんで、
IPアドレス取得→ユーザー管理サーバでユーザーと紐付け→セッション管理サーバに保存
→(切断後)IPアドレス解放 が繰り返し行われており、
今回は最も肝となる、ユーザー管理サーバで障害が発生して大変な事に。

spmode

ブログにもある通り、IPで識別しちゃっていいの?!とか、IP偽造されたらどうすんの?!とか、
いろんな課題はありそうだけど、根本的なインフラの基本設計は簡単には変えられないと思う。

で、スマートフォンのネイティブアプリやWebアプリはどのようなユーザー管理があるか。

ネイティブアプリ:SQLiteでデータベースにユニークなユーザー識別情報を保存する。
データベースはネイティブアプリと一緒に端末にダウンロードされる。

Webアプリ:アプリ同様、SQLiteでデータベースにユニークなユーザー識別情報を保存する。
アプリと違うのは、ブラウザのローカルストレージに保存される。
なお、ドメインごとにデータベースが割り当てられる。httpとhttpsでも保存領域は別。

Webだからcookieでも管理できますね。

しかしSPモードのシステム構成って煩雑だなぁ…