題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
投稿者 FP親衛隊国家保安本部 日時 2000 年 8 月 31 日 20:27:24:
Office文書に“Webバグ”
Microsoft Office文書にも,閲覧者の情報を第三者が秘密裏に取得できる“Webバグ”を埋め込めることが分かった。
【米国記事】 2000年8月31日 03:13 PM 更新
再びRichard Smith氏の登場だ。インターネットセキュリティの専門家である同氏はこのほど,“Webバグ”がOffice文書にも埋め込めることを発見した。文書の作成者はインターネットを通じて,その文書がどこで読まれているかを追跡できるという。これにより組織は,機密文書の漏洩を防いだり,著作権侵害行為を追跡したりもできる。個々の段落にこの機能を埋め込んで,あるWord文書の中の一段落が,いつ別のWord文書にコピーされたのを突き止めることもできる。
Smith氏が発見したのは,これまで誰も気付かなかったのが不思議なくらい非常にシンプルな手法。以前から,Webサイトが利用者のサーフィン習慣を捕捉してcookieを置くために,小さな画像(1×1ピクセル画像)のリンクを使うことは知られていた。これはオンライン広告サービスでよく使われている方法だ。
Smith氏は,この手法が「Word 2000」「Excel 2000」「PowerPoint 2000」の文書でも行えることを発見した。文書内の小さな画像の外部リンクにより,文書が開かれるたび,その文書がインターネットに出ていく。1×1ピクセルという極めて小さな画像であるため,ユーザーはダウンロードしていることに気づかないが,そのピクセルとともにcookieが届いているかもしれない。さらに,この小さな画像をインターネットから得るということは,ユーザーのIPアドレスとホストネーム(例えばwww.FoobarCorp.comのような)が必ず送られていることを意味する。
ユーザーが,画像リンクが埋め込まれた段落をコピーすると,この画像リンクもコピーすることになる。文書全体を通じて主要な段落に画像リンクを埋め込むことで,文書の一部がコピーされただけでも追跡が可能だ。
この“Webバグ”に関する詳細な説明はPrivacy FoundationのWebサイトにある。Word 97もしくは2000を使用していればWebバグが埋め込まれた文書の例を見ることもできる。
これまでのところ,この件についてのMicrosoftの反応は――いつものことだが――鈍い。同社は8月の大半を,Officeの設計についての顧客への説明や問い合わせへの回答に費やしているが,特に問題は起きていない。
実際,Office文書でこの追跡システムを利用した事例は知られていない。しかしだからといってこの新しく発見され,Office 2000に影響の及ぶ可能性のある「バグ」を,Microsoftが数多くの顧客に通達する義務を免れているということはない。
現時点ではこの「バグ」の機能を防ぐ手立てはない。cookieを無効にすることはできるが,それは面倒である上,これによって文書追跡機能を完全に取り除くことはできない。
[Woody Leonhard & Peter Deegan(Woody's Office Watch), ZDNet/USA]
題名には必ず「阿修羅さんへ」と記述してください。