パスワードを忘れた? アカウント作成
7673 story

Wordファイルに隠されていたSCOの計画 72

ストーリー by Oliver
情報はどこから漏れるか分からない 部門より

MIYU曰く、"昨日スラッシュドットではSCOが遂にLinux採用企業を提訴した事がストーリーになっていましたが、IT Mediaの報道によると、SCOが裁判所に提出した「Microsoft Wordで作成したDaimlerChryslerの訴状」から、実はBank of Americaが訴えられる予定だった事が判明しています。
これは、Wordなどで文書の編集、表示、ファイリング、検索などに利用されているメタデータを裁判所に提出した訴状から削除していなかった為に、 オリジナルの文書や変更履歴などが明らかになってしまったという話ですが、Word文書が普通は目に触れない形で保存する情報は、名前、会社名と組織名、コンピュータ名、文書を保存したネットワーク サーバーまたはハード ディスクの名前、以前の文書作成者の名前、文書の変更履歴、コメント など様々で、他の人に電子情報としてファイルを渡す時に気をつけないと、今回のSCOの様に知られたくない情報がファイルといっしょに外部に漏れてしまう危険性が高くなるようです。米国の企業調査では自分の文書にメタデータが残っている可能性を認識していなかった人が6割近くいたそうですが、日本企業ではどうなんでしょう?"

"Microsoft社は現在、Word 97Word2000Word 2002について「Word 文書のメタデータを最小限にする方法」という形で サポート技術情報を提供しています。それによると、これらのバージョンではメタデータとして保存された情報を一括して文書から取り除く方法は無いそうです。また、Microsoft社はOffice 2003ではWord文書からこの隠されたテキストを「永久に削除」できる機能を加えたそうです。
MYCOMの記事では、メタデータについての詳しい知識が無くても、Word, Excel and PowerPointのメタデータの削除が可能なソフトウェア も紹介されています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by virtual (15806) on 2004年03月05日 16時53分 (#508376)
    お客さんから仕様書のファイルが届いたら必ずプロパティを見るようにしています。
    同業他社の仕様書を切り貼りして作成していることが多いので情報として役に立ってます。
    • Re:デフォルトで (スコア:3, 参考になる)

      by tucker (16275) on 2004年03月05日 18時53分 (#508437) ホームページ
      んと、「変更履歴」と「コメント」は「プロパティ」では見れないと思います。
      (2000だと「ツール」メニューの「変更履歴」から、XPだと「チェック/コメント」ツールバーを操作しないと見られないはず。)

      で、変更履歴は、複数人で文書を校正するときには非常に便利(誰が修正したのかも残る)なのですが、「変更履歴」を「非表示」にしただけで外部に文書を送るアホがいたりするのが悩ましいところです。
      #履歴を消したいときは、「変更の承諾」が必要。

      逆に、外部から受け取ったファイルの変更履歴を見て、「Johnは何やってんだよ、Bobの作ったオリジナルの方が良いじゃん」などとコメントすると、交渉時には非常に有利に作用します(^^;

      あ、あと、wordのfileをwordからメール送信したりすると、メタデータとして、送信者のメールアドレスが残ったりするので、非常にヤバイので、御注意ください。

      それにしても、米国の裁判所ってのは、編集可能なword fileを訴状として受け取るのかしら?
      親コメント
      • by virtual (15806) on 2004年03月05日 19時26分 (#508450)
        私が参考になると書いたのは作成者の名前と組織が元ネタの同業他社のままで手元に届くことが多いということです。

        「今度こういう仕様の物を作れんかね?」

        と届いた立派な仕様書が実はスタイルと社名と入れ替えただけのものだったりするので。
        さすがに変更履歴まで赤裸々なのには残念ながらまだお目にかかっていませんが。
        親コメント
        • Re:デフォルトで (スコア:2, 参考になる)

          by tucker (16275) on 2004年03月05日 20時44分 (#508479) ホームページ
          なるほど、失礼いたしました。
          今後は作成後のファイルを「変更履歴を記録」+「変更履歴を表示しない」の組み合わせで放流してみて下さい。
          #ええ、業界内をグルッと一周する様が手に取るように(^^;

          というわけで、皆さん、ちゃんとチェックしましょうね。
          親コメント
          • Re:デフォルトで (スコア:2, おもしろおかしい)

            by virtual (15806) on 2004年03月05日 21時33分 (#508495)
            いえいえ、どういたしまして。

            >というわけで、皆さん、ちゃんとチェックしましょうね。

            きっと今頃、金曜日の夜だというのに色々なWORD文書の変更履歴を読み耽っている人が多数・・・
            親コメント
      • > で、変更履歴は、複数人で文書を校正するときには非常に便利(誰が修正したのかも残る)なの

        便利というか、Wordで書いたばっかりにバージョン管理システムで
        差分管理できなくなっている状況があるので、本末転倒な機能なんで
        すけどね。

        この機能みて便利がってる人みるたびに「踊らされてるなぁ」と
        思う。
        • バージョン管理システム教えるより、Word教えた方が安く済むかもしれないですね。初めての人には。
          --
          Copyright (c) 2001-2014 Parsley, All rights reserved.
          親コメント
        • ひとつのアプリで完結した方がいいケースもある。
          みんなが同じバージョン管理システムを導入しなきゃならんというのは、単一組織やそれに近い状態ならいろいろ使えていいだろうけどさ。

          まぁ個人的には「余計なことするなよ」と常日頃感じてますが。
          • by G7 (3009) on 2004年03月06日 14時17分 (#508833)
            >ひとつのアプリで完結した方がいいケースもある。

            こないだも似たような話を書いたけど、
            結局、OSが提供するFilesystemの仕組みに
            Ver管理の機能が有れば、それでいいんだと思う。

            ほら。「ひとつのアプリで完結」といっても実際には
            今(Windows上)ではExplorerっつーファイル管理(?)ソフトを
            使わない人は滅多に居ないわけでしょ(^^;

            まあ、そのOSが提供する機能を、OLEだかなんだかで
            アプリ側から呼び出す、という構成でもOKですが。

            #既に存在するメタデータをフィルタリングするには
            #Textにするとか、HTMLにするとか、
            #あるいはOffice互換OpenSourceソフトを改造(^^;してフィルタするとか、
            #まあそういうことになるんだろうなと思うのでG7

            Windowsの複数機械間のファイル共有の仕組みでもって
            ファイルのコピーや移動だけじゃなく
            ファイルのチェックインとかチェックアウトとか差分とかも
            扱えたらいいなあ。
            あ。もちろん同じ事がLinuxで出来るようになるのも歓迎ですよん。

            なお、CVS(とGUIフロントエンド)でいいやん、という声がありそうだけど、
            俺としては先日書いたように、CVSの単一の管理ポリシーを
            受け入れたくない場合に困るよな、と思ってます。
            具体的にはロックの有無とかね。

            差分という概念を定義困難なファイル形式に対しては、
            非ロック&マージ方式は使い物にならんから、使えなくすべき。
            ここらへんは、Windowsお得意のアプリ間やアプリとOS間の通信の仕組み(?)を使って、
            アプリが差分アルゴリズムをOSのVer管理機能へ提供するのが良いんじゃないかと思ってる。
            テキストファイルなら/bin/diffを起動するとか、
            XMLだったらそのファイルのDTDに見合った差分アルゴリズムを起動するとか、
            差分が定義困難な形式ならdiffを受け付けないようにするとか。
            つーか拡張子連動設定画面で「Open」とか「Print」とか選べるけど、
            あれと同様に「diff」も選べるようにすりゃいいんだ。
            親コメント
  • by Anonymous Coward on 2004年03月05日 17時02分 (#508383)
    Word でドキュメント作ってたころは、
    ドキュメントの変更履歴として活用してました。

    しかしこの情報が積み重なっていくと、
    やたらファイルサイズが膨らんでいくという……(--;)

    # もうドキュメントを作る仕事をしてないのでAC
  • by bananan_w (3061) on 2004年03月05日 17時54分 (#508409) 日記
    30MB ぐらいの巨大な Word ドキュメントのメンテさせられていて、開くのに10秒以上かかったり、ちょっと編集すると数秒応答が無かったりで非常に具合悪かったんですが、編集情報を削除したら具合よくなりました。

    タレコミ文の Word2002のところから変更履歴を手動で削除する方法 [microsoft.com]を読みながらやってみました。

    変更履歴がついた状態で PDF 出力すると PDF ファイルにも履歴がついているのか、かなりファイルサイズが大きくなったんですがソレも解消しました。

    Word ってこんなに速かったんだー。とちょっと感動(ゎ
    --
    $ set -o vi
  • by att (5409) on 2004年03月05日 22時39分 (#508525)
    めんどっちい資料を作ってたときタイトルをはじめ「もううんざり」にしてて、会社の掲示板に上げる直前にタイトルを修正して投稿。
    しかしそのファイルをエクスプローラーでクリックするとウィンドウの左にファイルサイズと一緒に「もううんざり」の文字が。(@@
    後輩に指摘されて再投稿したのは一晩経った後。

    #今思い出しても頭痛いのでID
  • by slashdotter (8213) on 2004年03月06日 23時20分 (#509030) 日記
    を「ファイルの種類」に指定して試しに保存してみたところ次のような感じでした。

    ファイルの概要
    →{¥info}のブロック内で記述される
    例;タイトルを「aaa」とすると
    {¥info {¥tile aaa}}

    変更履歴
    {¥revised}ブロック内で記述される

    頑張ればテキスト処理スクリプトで除去できそうですね。

    テキスト形式で保存するのが一番安全でしょうが...
  • このことは知らなかったです(^_^;)
    会社でも知っている人は殆どいないんじゃないかな。

    #転用しようにも、元からあるのが使い物にならなかったので
     一から作り直した方が早いという・・・・
    --
    ======= nandabe =======
  • ABCの歌 (スコア:1, 興味深い)

    by Anonymous Coward on 2004年03月05日 18時24分 (#508428)
    やっぱりこれはABC順で訴えてるに違いないっっ!
  • Wordはスパイ大作戦みたいな使い方も出来るということですね?(違
    --
    And now for something completely different...
  • by tyosh (12371) on 2004年03月05日 21時25分 (#508491)
    こんなに堂々と公開されちゃって、知的財産権・著作権で失敗したらこんどはプライバシーの侵害だ、とか言って訴えてきませんかね?
  • PDF に書き出すというのは有効っぽいですね。 ついでに PDF のセキュリティオプションとかかませば結構安全ですし、 何より UNIX でも読めます からね。
    # LaTeX で書きましょうといいそうになった自分がいたりはするが。

  • SCOは裏切られた (スコア:1, オフトピック)

    by Euro (20628) on 2004年03月06日 0時49分 (#508592) 日記
    これは結局SCOはMicrosoftに裏切られたわけですか?
    それともMicrosoft製品を使うとこんなことになっちゃうよ・・というアンチテーゼなのでしょうか。
    • ドイツと同盟組んだイタリアみたいなもんでは。
      親コメント
      • by LSD (18955) on 2004年03月06日 17時26分 (#508914)
        テーブルの上で(下でも?)はにこやかに握手しながら
        テーブルクロスの下では相手の足を蹴飛ばすタイミングを
        見計らうのが交渉事の本質では?

        #MSもSCOも相手のことを、リスペクトできるパートナーなどとは
        #端から思っていないでしょうし、相手からリスペクトされていない
        #ことも承知しているでしょうから、それをふまえた上で
        #表面上は、大人の対応をするでしょう。
        親コメント
  • by Anonymous Coward on 2004年03月05日 16時47分 (#508374)
    作成者の名前や会社名は知ってたけど
    変更履歴まで残ってるとは知らなかった…。

    その作成者の名前がある事も、この件と同じ様に
    本名を知らない相手に送って本名がばれたことから
    知ったんだけども(-_-;
  • by Anonymous Coward on 2004年03月05日 17時14分 (#508389)
    皆が「Office2003要るらねぇ~」って言ってるからって、
    こんな事までしなくても...。

    # なんてね。
    # 俺自身は吊られてOffice2003導入の動機になりました。
  • by Anonymous Coward on 2004年03月05日 17時15分 (#508392)
    タレコミにあるMS自身による「Microsoft Word 文書のメタデータを最小限に抑える方法」によれば、

    いくつかのメタデータは、Word 2002 のユーザー インターフェイスを通じて簡単にアクセスできます。そのほかのメタデータは、低レベルのバイナリ ファイル エディタで文書を開くなど、特殊な方法を通じてのみアクセスできます。

    だそうな。
    「低レベルのバイナリ ファイル エディタで文書を開く」
    って特殊な方法なんだ?

    これでまた「悪意を持ったハッカー」の敷居が低くなったような気がするする。

  • by Elbereth (17793) on 2004年03月05日 17時25分 (#508395)
    UNIXの会社なのに、MSのWord使って文書作ってるから、
    こーゆーことになるんですよね。いやそういう問題でもないか。
    もしかして裁判所の方で提出書類はWord形式しか受け付けないとか?
    それはそれでヤですね。アメリカに住んでないからいいけど。
    でも日本でもそのうちありそうな話かも。

    それはそうと、Bank of Americaの出方が気になりますね。
    • by MIYU (17727) on 2004年03月05日 23時45分 (#508555)
      日本財団図書館 [zaidan.info] が提供しているアメリカの司法制度情報
      B. 裁判過程: 2.民事訴訟の過程:  b.通知およぴ送達 [zaidan.info]
      訴訟の開始には、被告に対する召喚状と訴状の写しの送達が不可欠である。 連邦民事訴訟規則3によれば、裁判所に訴状を提出することで訴訟がはじまる。 裁判所の事務官に対し訴状が提出されると、事務官は直ちに被告に対する 召喚状を発行する。召喚状は原告またはその弁護士に送達され、原告または 弁護士はこれを訴状の写しとともに被告に送付しなくてはならない。 その送達方法については、規則4が定めている。
      どうも電子ファイルが割り込める雰囲気には思えません。
      CNET NEWS [com.com] が入手したのは、裁判所の名称が2月27日に変更された履歴が残されている(訴状提出のすぐ近くまで編集作業が行われていたらしい)SCOの「Daimler Chrysler訴状のWord原稿」ですので、訴状そのものは紙の文書の様に思われます。

      お詫びにCNET NEWS提供の「What the invisible ink reveals」 (隠し文字が明らかにするもの)の一部を置いておきますね。

      2月18日の午前11:10までは被告としてBofAが記載されていた。
      SCOがフォーチュン1500企業に送付した手紙について書かれていた。
      米デジタル著作権法の著作権侵害および妨害などが争点として 書かれていた。
      また、BofAのシステムのIBM UNIX/AIXライセンスは SCOによって終了している、Unix 3.2が不適当な形で用いられ著作権が侵害されている、 SCOが著作権を所有するコードが不正にLinuxにコピーされているなどの記述も有ったようです。

      Bank of America [bankofamerica.com]は2003年10月27日にFleetBoston を$470億で買収すると発表していますので、合併後の支店数は全米29州で 5700店。米国最大の銀行になります。今のところBofA、SCO、SCO弁護団のいずれもコメントは出していない様です。

         # 本人はセキュリティねたのつもりで書いたんですが
            こうした情報をみると確かにSCOねたでもありますよね
      親コメント
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...