ドコモ法人向け携帯、勝手にロックされ使えなくなる現象についての補足詳解
当記事によると、一部のドコモAndroid端末において、勝手に利用ロックが掛かってしまったようです。以下のプレスリリースを見ると、Android EnterpriseモードでCLOMO MDM(アイキューブドシステム社)を使っている場合に当該事象が確認されているようですね。
Android Enterpriseというのは、Android端末を法人利用するためのモードです。特定の機能を使えなくしたり(例えばカメラが使えなくなる 等)、企業が利用を許諾したアプリのみインストールできるようにする事や、今回誤動作したと思われる、端末紛失時の遠隔ロック機能等を使えるようにするなどの「従業員向け端末に適した特殊モード」の事です。一般消費者の方がAndroidスマートフォンを利用する場合は全く意識することが無いモードです。iPhoneにも似たようなモードがあります。
そのモードになった端末に対してMDM(Mobile Device Management)ソリューションを適用することで、企業の管理者によって統制された法人端末運用が可能になります。今回のCLOMO MDM以外にもWorkspace ONE(VMware社/米)やIntune(Microsoft社/米)、SPPM2.0(AXEED社/日本)等、国内外の様々なMDMソリューションがあります。
今回のCLOMO MDMによる誤動作の原因はまだわかっていませんが、何らかの条件下で当該MDM管理下の端末に不正操作が発生したとCLOMO MDMが判断し、ドコモ端末に対してロックをかけたものと思われます。これは必ずしもCLOMO MDMだけに原因があるとも言えなくて、例えばドコモ端末にプリインストールされているようなアプリの挙動が「CLOMO MDM的には不正だ」と認識されてしまった可能性もあります。そうすると、端末・プリインストールアプリの提供元であるドコモにも責任がある、といった事にも発展する可能性があります。
ドコモ端末にプリインストールされているアプリにはAndroid OSのシステムにおけるAdmin権限の様な強力な権限を付与されたアプリなどもあり、「いらないのにアンインストールできない」といった事で結構不評な側面もあります。
(Admin権限によってそのアプリをアンインストールできなくするなどもできるんです)
ドコモとしては、自社から販売する端末のユーザーに自社サービスの利用を促したいといった戦略に基づいてこういう事をやっているわけですが、こういった「OSの強い権限に基づいて何らかの挙動を示すアプリ」に関して、CLOMO MDMから不正と判断された可能性も否定できないわけです。実際、ケータイWatchの記事によると、KDDI及びSoftbankの場合は現時点において同様の事象は報告されていないとのこと。
今回の誤遠隔ロックによって、ワクチン接種記録システム(VRS)で用いられているバーコードスキャン用のタブレット(ドコモがCLOMO MDMをインストールした状態で提供したタブレット端末)も影響を受けてしまいました。
現在、ドコモ社が提供する一部のタブレットにおいて、「CLOMO MDMによりロックされています」と表示され、操作できない状況が発生しています。
— ワクチン接種記録システム(VRS)- 認証バッジ申請中 (@VRS_JAPAN) October 18, 2021
VRSのタブレットでも一部発生しております。現在、ドコモ社にて順次、対応、復旧中です。ご迷惑をおかけし、誠に申し訳ございません。
何にしても早急な原因解明が求められます。
【追記(11/5):原因が判明したようです】
↑のプレスリリースを見ると、Android OSの電子証明書の有効期限切れが原因だったそうです。電子証明書はAndroid端末が複数のサービスサーバとセキュアに通信する為の仕組みですが、この有効期限が切れてしまったことから「端末のセキュリティが担保できない」とCLOMO MDMが判断し、端末のロックをかけてしまったようです。
この記事が気に入ったらサポートをしてみませんか?