| GoogleDesktopや Windows Searchなど実用的なデスクトップ検索ツールが登場してきました。しかし、デスクトップ検索ツールは、PC 内部の膨大な数のファイルを効率的に検索してくれる一方で、セキュリティ対策は皆無だといわざるを得ません。 |
無防備なデスクトップ |
|
|
たとえば、あなたが離席中に、第三者がデスクトップ検索ツールを使ったとします。ディスク内の個人情報も検索できるようになっていたとすると、簡単に個人情報が盗まれてしまうでしょう。 また、GoogleDesktopは、あなたがインターネットにアクセスした画面も検索対象にすることができます。検索結果から、あなたのクレジットカード番号やパスワードを盗むことは容易です。  デスクトップ検索ツールを利用している状況下で離席する場合は、かならずスクリーンロックをかけましょう。 |
インデックス・ファイルの盗難 |
|
|
デスクトップ検索ツールは、検索速度を上げるため、あらかじめインデックス・ファイルというものを作成します。このファイルの中に、個人情報やパスワード、カード情報が記録されている場合があります。 たとえばGoogleDesktopの場合、インデックス・ファイルは暗号化されておらず、これを複写してしまえば、個人情報やパスワード、カード情報は筒抜けになってしまいます。 今後、インデックス・ファイルを狙うコンピュータ・ウイルスが登場するかもしれません。たとえば、インデックス・ファイルをWinnyのアップロード・フォルダにコピーするようなコンピュータ・ウイルスの登場が予想されます。 実際、2005 年 12 月 3 日、IE でフィッシングの手口を使い、GoogleDesktop ・ユーザーのハードディスクをスキャンしたり、インデックスを盗み出すことができるということをイスラエルのハッカーが指摘しました。ユーザーがブラウザの JavaScript を無効にすれば攻撃は回避できるといいます。 これを受け、2005 年 12 月 7 日、Google は、GoogleDesktop に修正を加えたと発表しました。しかし、Google社は、GoogleDesktop に加えた修正の詳細については明らかにはしていません。 |
|
Google Desktop3 はプライバシーを侵害するのか |
|
|
2006 年 2 月に公開された[http://desktop.google.com/en/:title= [GoogleDesktop3]では、Search Across Computers という新しい機能が追加されました。これを使うと、Word や PDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Google のサーバに保存されます。 いつでも、どこからでも検索できるという意味では便利なのですが、前述のように、プライバシー情報が漏れる危険性が極めて高くなります。 また、米国の電子フロンティア財団(EFF)は、この機能を使うと個人のデータが政府の召喚状1つで提出されてしまう危険が高まると、指摘します。 米国では、司法省が Google など検索大手に対して召喚状を発行し、検索結果などのデータ提出を求めたことが問題になったばかりです。 さらに、Google がマーケティング目的でこれらの情報を利用する可能性が考えられます。 |
|
対策は |
|
|
|
参考URL |
|
|
|
(この項おわり)
|
|
|
|
|
2005年06月18日 作成
2010年02月09日 更新
Copyright by studio pahoo, (C)2010
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 ★本ページへのご意見・ご質問・お便りは、ここをクリックしてください。 |
