header

デスクトップ検索ツールの落とし穴

(1/1)

Windows Longhorn(開発コード名)を待つまでもなく、Googleデスクトップなど実用的なデスクトップ検索ツールが登場してきました。しかし、デスクトップ検索ツールは、PC内部の膨大な数のファイルを効率的に検索してくれる一方で、セキュリティ対策は皆無だといわざるを得ません。

無防備なデスクトップ

たとえば、あなたが離席中に、第三者がデスクトップ検索ツールを使ったとします。ディスク内の個人情報も検索できるようになっていたとすると、簡単に個人情報が盗まれてしまうでしょう。
また、Googleデスクトップは、あなたがインターネットにアクセスした画面も検索対象にすることができます。検索結果から、あなたのクレジットカード番号やパスワードを盗むことは容易です。
デスクトップ検索ツールを利用している状況下で離席する場合は、かならずスクリーンロックをかけましょう。

インデックス・ファイルの盗難

デスクトップ検索ツールは、検索速度を上げるため、あらかじめインデックス・ファイルというものを作成します。このファイルの中に、個人情報やパスワード、カード情報が記録されている場合があります。
たとえばGoogleデスクトップの場合、インデックス・ファイルは暗号化されておらず、これを複写してしまえば、個人情報やパスワード、カード情報は筒抜けになってしまいます。
今後、そのような働きをするコンピュータ・ウイルスが登場する可能性は高いでしょう。たとえば、インデックス・ファイルWinnyのアップロード・フォルダにコピーするようなコンピュータ・ウイルスの登場が予想されます。

実際、2005年12月3日、IEでフィッシングの手口を使い、Google DesktopユーザーのHDDをスキャンしたり、インデックスを盗み出すことができるということをイスラエルのハッカーが指摘しました。ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できるといいます。
12月7日、Googleは、Google Desktopに修正を加えたと発表しました。しかし、Google社は、Google Desktopに加えられた修正の詳細については明らかにはしていません。

Google Desktop3 はプライバシーを侵害するのか

2006年2月9日に公開された Google Desktop 3 ベータ版では、Search Across Computers という新しい機能が追加されました。これを使うと、WordやPDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Googleのサーバに保存されます。
いつでも、どこからでも検索できるという意味では便利なのですが、前述のように、プライバシー情報が漏れる危険性が極めて高くなります。
また、米国の電子フロンティア財団(EFF)は、この機能を使うと個人のデータが政府の召喚状1つで提出されてしまう危険が高まると、指摘します。
米国では、司法省がGoogleなど検索大手に対して召喚状を発行し、検索結果などのデータ提出を求めたことが問題になったばかりです。
さらに、Googleがマーケティング目的でこれらの情報を利用する可能性が考えられます。

対策は

まず、離席する際にはスクリーンロックをかけること。これはデスクトップ検索ツール利用の可否に限らず、 一般論として施しておくべき措置です。
次に、インデックス・ファイルを暗号化できるようなデスクトップ検索ツールが 登場するまで待つこと。どうしても現状の検索ツールを使う必要があるなら、 何らかの手段でインデックス・ファイルを暗号化すること。
最後に、 Search Across Computers機能を使うのは、安全性が確認されるまで見合わせましょう。

参考URL