知らぬ間にファイルに摺り込まれる情報、気にしてますか?スラッシュドットジャパンより

例えばMS-Excelなら、OSのセットアップ時やソフトウェア自体のインストール時に登録された「企業名」「担当者名」などの情報が標準状態では全てのファイルに書き込まれる(当人が意識できていない状況では、むしろファイル自体に摺り込まれていると云えるかも)訳ですが、それが元で談合の嫌疑がかけられたという事例が報告(日経BP KEN-Platz)されております。実態としては過去の類似案件にて施工業者から提供された(おそらくは納品物である)特定のファイルをそのまま転用してしまったと言う事のようですが、なるほど、確かにそのようなプロパティの存在を知らずに外部提供のファイルをそのまま転用しているという人は結構存在していそうです。

使い回しが出来るものや守秘義務契約、各種基本契約書などの雛形をそのまま使っている場合は非常に多い。

特に契約書類は、弁護士先生など専門家のリーガルチェックを受けなければ出す訳にもいかない。

参考にする程度であれば良いのかもしれない。

契約書などは、ほとんど似たような文言が並ぶ場合も多いので、一概にコピってしまったとも言えない、難しい部分がある。

以下は過去に書いたもの

隠したはずの個人情報丸見え

NSAでもあったミスと同様だ。もちろん悪意のあった事ではない。しかし個人情報というよりも、プライバシー情報に関するものだ。僅かなミスで許される問題を…

隠したつもりが・・・情報公開

ちょっと笑えないかもしれない。こちらが原文のPDFだ。実際にやってみた。PDFを開き黒く塗られたところをマウスで選択し、コピーしてテキストファイルに貼付…

この事例はデジタルデータをデジタル処理したもので、実際には消えてなかったというもの。自分で見ただけでは解らなかったから起きてしまった事例になる。

解りやすい事例だが先のプロパティでも同じこと。コピってしまわなくとも、そこには情報が結構ある。WORDなんかだと変更の履歴などまで残る。

これは誰がいつ改訂したのか?その編集時間までもが、そこには残る。

通常であればとても便利な機能だ。改訂版のいくつなのか?一目瞭然だ。

ファイルのプロパティを実際に見て頂きたい。こんなことまで残っているのか?とビックリするかもしれない。知っていればビックリすることもないのだが・・・

このような便利なものも時と場合によっては、便利でなくなることもあるのだ。

表裏一体?紙一重?安全第一?

こんなこともある!ってことを知っておくことが必要なことで、簡単にコピったり、塗りしてはイケナイのだ。想定外でも、想定内でも、漏れるときは漏れる!

一番簡単な方法と答えは、アナログ手法に隠されているのだ。

いずれも使い方次第で変わるものであり、便利にも脅威にも変わるのだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。