ニュース

【調査結果のご報告】CLOMOで管理している一部の Android 搭載端末において、端末が意図せずロックされた事象について

プレスリリース

2021年10月20日
株式会社アイキューブドシステムズ

平素は、アイキューブドシステムズのサービスをご利用いただき、誠にありがとうございます。

2021年10月17日の22時頃より、弊社が提供するモバイルデバイス管理サービス「CLOMO」をご利用の一部のお客様にて、CLOMOで管理しているモバイル端末が、意図せず強制的にロック(使用制限)されてしまう事象が発生した件( https://www.i3-systems.com/news/20211018 )について、原因の調査が完了しましたので、調査の結果をご報告いたします。

お客さまにはご迷惑をおかけいたしましたことを、改めてお詫び申し上げます。

 

■発生した事象
2021年10月18日のプレスリリース ( https://www.i3-systems.com/news/20211018 ) をご参照ください。

■本件の事象発生による影響範囲
弊社の調査の結果、本事象が発生した端末は、CLOMOによって管理されているお客様の端末のうち、Androidが搭載されており、かつ「ローカルロック機能」が適用されている端末です。
影響のあったお客様の数は約 40 社、端末数は約 32,000 台でありました。

■本事象が発生した原因
本事象を発生させた「ローカルロック機能」は、端末が第三者によって不正に改ざんされている、または改ざんされるような不正な状態を検知した場合に、端末及び端末の情報を保護する高度なセキュリティを実現する目的で実装されています。
本事象は、この機能が、Google社にて運営されている一部のサービスにおいて「電子証明書の有効期限切れ」を検知し、端末を保護するべくこの機能が働き、結果として、お客様の意図しない形でローカルロックされたものです。なお、Google社によって当該電子証明書の問題は解消されており、その問題が発生していた期間が一時的であったことから、本事象の影響は限定的であったものと推測されます。

セキュリティ機能として、正しく動作したものではありましたが、Google社の電子証明書の有効期限切れが原因であり、今後もサービスの品質向上に向けて、Google社とも協力してまいりたいと思います。

■現在の状況
本事象の対象となった端末には、10月18日11時頃より、弊社からロック解除のためのコマンドを発行しており、コマンドが適用された端末より順次、ロックの解除がされております。

なお、この電子証明書の問題が解決したことは、Google社が運営する開発者向けサイト ( https://groups.google.com/g/safetynet-api-clients/c/SGmfPoLH2dA/m/QvVEJ4U_AgAJ ) にて、10月18日11時3分に報告されております。

 

【本件に関するお問い合わせ先】

■販売パートナーの皆様
弊社の営業担当者にお問い合わせください

■報道機関の皆様
メール: pr@i3-systems.com(広報担当 山田)