パスワードを忘れた? アカウント作成

T.MURACHI (15699) の日記

2004 年 10 月 21 日
午後 01:59

Google Desktop に対する個人的な懸念

十分に検証したわけじゃないのですが。。。

Google Desktop でローカルに保存されているファイルを検索した場合、個々の検索結果は、以下のような URL になっています。

http://127.0.0.1:4664/redir?url= (ファイルの絶対パス名) &src= (通常は 1 で固定っぽい) &schema= (ファイルの種類を表す番号 ... 2: HTML / 4: plain text / 6: MS-Word / 10: 実行ファイル など) &start= (検索ページ内の通し番号) &s= (意味不明の数字列 ... 暗号鍵?)

検索結果には実行ファイルが含まれることもあり、クリックすると即座にプログラムが実行されます。また、ワードファイルなどもダウンロードするのではなく、その場で開かれます。これはブラウザの欠陥ではなく (当たり前ですが)、Google Desktop に含まれるサービスプログラムが CGI のように動作し、URL を要求として渡すことによって、そのサービスプログラムからファイルが (恐らくシェル、すなわち ShellExecute() API あたりを通して) 開かれています。

問題は、このような URL を Web サイトからリンクし、そのリンクへアクセスした場合にも、同様にファイルが開いてしまうと言う点です (この点は HTTP_REFERER を見てブロックすることは可能なはずですが、対処されていない模様です)。現状では URL 中の s という変数に渡すべき値が分からないようになっているので、すぐに危険が降りかかることは無いと思いますが、これが何らかの法則によって設定されている値であり、その仕組みが解明されてしまった場合には脅威になり得ます。

いずれにせよ、職場での Google Desktop の使用は、当面差し控えた方がよいのかもしれません。

# この辺について既に気付いていて議論している人たちっていらっさるのかしら? そういえばまだ 2ちゃんねるはチェックしとらんかったなぁ。。。

--

Thu Oct 21 14:49:51 JST 2004 - 追記

URL 貼り付け実験をやろうと思ったのですが、/. では上手くリンクを張れないみたいです ("%2E" が勝手に "." にされちゃう為)。続きは自宅でやるか。。。(つーか仕事しろ>ヲレ)

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...