GoogleDesktopや Windows Searchなど実用的なデスクトップ検索ツールが登場してきました。しかし、デスクトップ検索ツールは、PC内部の膨大な数のファイルを効率的に検索してくれる一方で、セキュリティ対策は皆無だといわざるを得ません。
無防備なデスクトップ
たとえば、あなたが離席中に、第三者がデスクトップ検索ツールを使ったとします。ディスク内の個人情報も検索できるようになっていたとすると、簡単に個人情報が盗まれてしまうでしょう。
また、GoogleDesktopは、あなたがインターネットにアクセスした画面も検索対象にすることができます。検索結果から、あなたのクレジットカード番号やパスワードを盗むことは容易です。
デスクトップ検索ツールを利用している状況下で離席する場合は、かならずスクリーンロックをかけましょう。
また、GoogleDesktopは、あなたがインターネットにアクセスした画面も検索対象にすることができます。検索結果から、あなたのクレジットカード番号やパスワードを盗むことは容易です。
デスクトップ検索ツールを利用している状況下で離席する場合は、かならずスクリーンロックをかけましょう。
インデックス・ファイルの盗難
デスクトップ検索ツールは、検索速度を上げるため、あらかじめインデックス・ファイルというものを作成します。このファイルの中に、個人情報やパスワード、カード情報が記録されている場合があります。
たとえばGoogleDesktopの場合、インデックス・ファイルは暗号化されておらず、これを複写してしまえば、個人情報やパスワード、カード情報は筒抜けになってしまいます。
今後、インデックス・ファイルを狙うコンピュータ・ウイルスが登場するかもしれません。たとえば、インデックス・ファイルをWinnyのアップロード・フォルダにコピーするようなコンピュータ・ウイルスの登場が予想されます。
実際、2005年(平成17年)12月3日、IEでフィッシングの手口を使い、GoogleDesktop・ユーザーのハードディスクをスキャンしたり、インデックスを盗み出すことができるということをイスラエルのハッカーが指摘しました。ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できるといいます。
これを受け、2005年(平成17年)12月7日、Googleは、GoogleDesktopに修正を加えたと発表しました。しかし、Google社は、GoogleDesktopに加えた修正の詳細については明らかにはしていません。
たとえばGoogleDesktopの場合、インデックス・ファイルは暗号化されておらず、これを複写してしまえば、個人情報やパスワード、カード情報は筒抜けになってしまいます。
今後、インデックス・ファイルを狙うコンピュータ・ウイルスが登場するかもしれません。たとえば、インデックス・ファイルをWinnyのアップロード・フォルダにコピーするようなコンピュータ・ウイルスの登場が予想されます。
実際、2005年(平成17年)12月3日、IEでフィッシングの手口を使い、GoogleDesktop・ユーザーのハードディスクをスキャンしたり、インデックスを盗み出すことができるということをイスラエルのハッカーが指摘しました。ユーザーがブラウザのJavaScriptを無効にすれば攻撃は回避できるといいます。
これを受け、2005年(平成17年)12月7日、Googleは、GoogleDesktopに修正を加えたと発表しました。しかし、Google社は、GoogleDesktopに加えた修正の詳細については明らかにはしていません。
Google Desktop 3 はプライバシーを侵害するのか
2006年(平成18年)2月に公開された GoogleDesktop3では、Search Across Computers という新しい機能が追加されました。これを使うと、WordやPDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Googleのサーバに保存されます。
いつでも、どこからでも検索できるという意味では便利なのですが、前述のように、プライバシー情報が漏れる危険性が極めて高くなります。
また、米国の電子フロンティア財団(EFF)は、この機能を使うと個人のデータが政府の召喚状1つで提出されてしまう危険が高まると、指摘します。
米国では、司法省がGoogleなど検索大手に対して召喚状を発行し、検索結果などのデータ提出を求めたことが問題になったばかりです。
さらに、Googleがマーケティング目的でこれらの情報を利用する可能性が考えられます。
いつでも、どこからでも検索できるという意味では便利なのですが、前述のように、プライバシー情報が漏れる危険性が極めて高くなります。
また、米国の電子フロンティア財団(EFF)は、この機能を使うと個人のデータが政府の召喚状1つで提出されてしまう危険が高まると、指摘します。
米国では、司法省がGoogleなど検索大手に対して召喚状を発行し、検索結果などのデータ提出を求めたことが問題になったばかりです。
さらに、Googleがマーケティング目的でこれらの情報を利用する可能性が考えられます。
対策は
- 離席する際にはスクリーンロックをかけること。これはデスクトップ検索ツール利用の可否に限らず、一般論として施しておくべき措置です。
- インデックス・ファイルを暗号化できるようなデスクトップ検索ツールが登場するまで待つこと。どうしても現状の検索ツールを使う必要があるなら、何らかの手段でインデックス・ファイルを暗号化すること。
- Search Across Computers機能を使うのは、安全性が確認されるまで見合わせましょう。
参考サイト
- インデックスの検索とバックアップ:GoogleDesktop
- デスクトップ検索ツールがもたらすセキュリティリスク:ITmedia
- Google Desktopの情報が盗まれる恐れ:ITmedia
- Google Desktop「使ってはいけない」:ITmedia
(この項おわり)