パスワードを忘れた? アカウント作成
510753 journal

kamuyの日記: 知らぬ間にファイルに摺り込まれる情報、気にしてますか? 55

日記 by kamuy

日経BP KEN-Platz ユビキタス・アイ/土木 イエイリ建設ITラボ から。例えばMS-Excelなら、OSのセットアップ時やソフトウェア自体のインストール時に登録された「企業名」「担当者名」などの情報が標準状態では全てのファイルに書き込まれる(当人が意識できていない状況では、むしろファイル自体に摺り込まれていると云えるかも)訳ですが、それが元で談合の嫌疑がかけられたという事例が報告されております。実態としては過去の類似案件にて施工業者から提供された(おそらくは納品物である)特定のファイルをそのまま転用してしまったと言う事のようですが、なるほど、確かにそのようなプロパティの存在を知らずに外部提供のファイルをそのまま転用しているという人は結構存在していそうです。
/.Jな皆さんはその辺は気にしているとは思いますが、それでもうっかり忘れで痛い目にあったり、逆に取引相手からもらったファイルが競合他社からの提出物(そのもの、或いは、転用物)だったり、ということがあるかもしれません。また、MS-Officeのファイルに限らず、この手の「ファイル自体が持ち出してしまう情報の紐」というものは結構色々あると思いますが、皆さん、全てに対してちゃんと気をつけていますか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年11月14日 21時08分 (#1057927)
    以前はビジネスソフトを営利目的で不特定多数に利用させることを硬く禁じていたマイクロソフトが、ライセンスを柔軟に解釈するようになってからネットカフェでもMS-Officeを導入する店舗が増えました。
    それに比例して消し忘れファイルも増えています。
    大抵の店では再起動させるとファイル自動消去ソフトが働いて履歴等を削除してくれますが、中にはデータの一時保存用の領域を確保しているところもあります。
    そのような店では自己責任で使用ファイルを管理しなければいけませんが、忙しいのか無知なのか、契約書や顧客リストが丸々のこっていたりします。
    それが個人客リストだったら立派な個人情報流出事故なので、明らかに社内文書とわかるものについてはその場で所有者の属すると思われる企業に連絡しています。
    その際にメタデータが証拠やヒントになります。
    企業名、部署名、担当者○○、などが記載されていればその部署に直電して「そちらに○○さんいますか」とやると会話がスムーズに行きます。
    で、同僚なり上司に事情を説明して最後に「こんな調子で個人情報をばら撒かないように注意してくださいね」と一言念押ししてやりますが、相手の対応はそれぞれなのがなんともですね。コトの意味がピンと来ない人もいる。
    メタデータがファイルにに刷り込まれていること自体が知られていないようです。
    どうして担当者名までわかったのか不思議がられます。
    連絡先の上司や同僚でシステムに詳しい方でも「差分はサーバーで管理しているものだと思っていた」みたいな認識でして、わかってない相手だと「すぐ消してください」とか言い出す始末。「ここで作業していった人がきちんと修正後のバックアップをとって行ったか確認なされた方がよろしいのでは」とアドバイスしてみたり。
    店で修正してそのままプリントしてバックアップしないで出て行くケースもありえますよ、と。
    この種のファイル置き忘れのような単純ミスでも含まれるメタデータの内容によっては社内秘密の漏洩に繋がりますが、システム管理部門で注意喚起する必要性がありそうですね。
    そうやって管理者の仕事が増えていくと。
    • by Anonymous Coward on 2006年11月14日 21時13分 (#1057932)
      > 大抵の店では再起動させるとファイル自動消去ソフトが働いて履歴等を削除してくれますが

      自動消去するのではなく、常に起動時の状態を一定に保つだけです。
      親コメント
  • 納入助 [vector.co.jp]で簡単に消せますよ。
  • by hiro030 (31631) on 2006年11月14日 15時39分 (#1057715)
    黒塗りしたつもりが、文字のフォントを文字黒・下地黒にしただけだったので文字情報が残っていた [hatena.ne.jp]なんて話もありましたね。

    岩手県が氏名を「非表示」にしただけで個人情報を公開
    http://srad.jp/article.pl?sid=02/06/01/1616224 [srad.jp]
    なんてのも。
  • by Anonymous Coward on 2006年11月14日 16時01分 (#1057735)
    たまに仕事を持って来てくれるA社さんに依頼され、
    パワーポイント(提案)とエクセル(見積もり)のファイルを提出したら、
    その案件の元請けだったらしい御得意様のB社さんから、
    「こーゆー内容をこの金額以下で出来る?」と、
    ウチの作ったファイルを少しいじったものが返って来た事があります。
    もちろんファイルのプロパティ等はそのままでした。

    狭くてケチな仕事ばかりしてると珍しい事ではないらしいよ。

    # 電器系N社系列はそんな事無いらしいが、印刷系D社系列だとほぼ確実に残ってる。
  • by Anonymous Coward on 2006年11月14日 18時21分 (#1057843)
    そういう部分に欺瞞情報を埋め込んで人々を混乱させるのに使えないだろうか。
    本当の価格より割高に設定した「原価」の情報を埋め込んで覗き見た奴に
    偽りの割安感を与えるとか、虚偽の「作成者名」で他人を陥れるとか。
  • 根本的解決 (スコア:3, 参考になる)

    by AZUCO (32400) on 2006年11月14日 15時31分 (#1057708) ホームページ
    以前にwordかxlsで自分のシグネチャが出ててあせった事があったので、それ以来どんな場合でもWindowsのセットアップの際にユーザー名や会社名は「user」にしています・・・・

    今ではむしろ自分の実名を入れる必要性に迫られることは滅多に無いのでは・・・・と考えてます
    • Re:根本的解決 (スコア:2, すばらしい洞察)

      by ramsy (8353) on 2006年11月14日 16時34分 (#1057754) ホームページ 日記
      会社とか多人数編集ではそれされると有害なんですよね。
      ファイルサーバ上のドキュメントを誰かが編集で開いてるときに別の人が開こうとすると、「Officeに設定しているユーザー名」が編集中です(意訳)、とでちゃいます。このときマシン名までは出ませんので、犯人捜しに大わらわになります:(
      また、コメント機能の記入者名もそこから取られます。
      --
      # rm -rf ./.
      親コメント
      • user1234とかのユニークだけど、個人情報を含まないものにすればよろしいかと。
        そういう運用をされる会社であれば、もちろんマシン名とか、IDのような物を振ってると思いますので、それを使えば良いのかなと思います。
        親コメント
      • by Anonymous Coward
        > 誰かが編集で開いてるときに別の人が開こうとする
        コピーしてそちらを編集・オリジナルはゴミ箱に移動で万事解決です。
        • by yusasa (1159) on 2006年11月14日 20時23分 (#1057907)
          これで「解決」したと済ませちゃう人が少なくないから,いつまで経っても,ドキュメントの「version 官吏^h^h管理」「更新情報」とか言うのが無駄な努力だったりするわけですねぇ。

          # そもそもそれは「コピー」なのか?
          --
          "Patriotism is the last refuge of a scoundrel." - Samuel Johnson
          親コメント
        • by Anonymous Coward
          >> 誰かが編集で開いてるときに別の人が開こうとする
          >コピーしてそちらを編集・オリジナルはゴミ箱に移動で万事解決です。

          ……。
    • by ddts (10995) on 2006年11月14日 22時15分 (#1057969) 日記
      Windowsに限らず、ソフトウェアのインストール時、

      ・ユーザ名 nobody
      ・会社名 unknown

      にしています。UNIXだと、nobodyがマズイ場合もありますが...
      親コメント
  • SCO (スコア:2, 参考になる)

    by rin_penguin (9144) on 2006年11月14日 16時04分 (#1057738)
    SCOのポカ話 [srad.jp]を思い出した。
  • by Anonymous Coward on 2006年11月14日 17時32分 (#1057794)
    フォルダごと圧縮したアーカイブとか渡されると、desktop.ini やら Thumbs.db やら
    windows では見えないファイルが入ってることよくあるのだけど、
    将来あの辺からも色んな情報が漏れたりしないのだろうか。

    # unix の dots もね
  • by patagon (1453) on 2006年11月13日 12時58分 (#1056969) 日記
    来たれ若人!セキュリティキャンプ2005開催決定
    sc2005_oubo.docのプロパティ [srad.jp]

    Word 2003 文書ファイル関係(セキュリティホール memo - 2005.05) [ryukoku.ac.jp]
  • by asanagi (22217) on 2006年11月14日 15時23分 (#1057703) 日記
    デジカメの画像とかをアップする時は気を使ってますね
    製品名、撮った時間等が含まれていると精神的に良くないので
    • by TarZ (28055) on 2006年11月14日 15時56分 (#1057727) 日記
      私もデジカメ写真を公開することがありますが、やはり状況に応じてEXIFを削っています。

      製品名はまだしも、デジカメによっては撮影者名などが入ることもありますので。また、
      そこまで極端な「個人情報」でなく、単に撮影日時と撮影場所のみという場合でも(行動
      パターンが丸分かりになるので)知られたくないこともありますし。

      悩ましいのは、デジカメの作例として写真を公開するようなときは、撮影条件などは残したい
      場合もあるということです。一律全てのケースで情報を削るということもできないので、そこは
      ケースに応じてやっています。
      親コメント
      • by Elbereth (17793) on 2006年11月14日 16時16分 (#1057744)
        EXIFじゃないけども、たとえばPhotoshopではJPEG形式で画像を保存すると
        ヘッダにソフト名やら何やらが入っているので、Jpeg Cleanerなどのソフトで
        そういう情報を抹消しますねぇ。
        親コメント
        • by baka_gahaku (4542) on 2006年11月14日 17時33分 (#1057795) 日記
          Photoshopの場合は、「Web用に保存」を経由すると(もしくはImageReadyの最適化保存)、その手の情報は何にも残らないので幸せになれると思う。
          CMYKカラーだとか解像度設定は引き継げないけど、EXIFは引き継ぎ、ICCは選択。

          今、確認のため、Photoshopの複製保存でjpegにした画像をHEXEditorで開いてみたら、plistが丸々入ってた。
          Adobeのファイルにありがちな、最終更新日もちゃんと入ってる。
          病的。
          親コメント
          • by Elbereth (17793) on 2006年11月14日 21時53分 (#1057954)
            >Photoshopの場合は、「Web用に保存」を経由すると
            >(もしくはImageReadyの最適化保存)、その手の情報は
            >何にも残らないので幸せになれると思う。

            とりあえず私の手元にあるPhotoshop7の「Web用に保存」の場合、
            DuckyとかAdobeとかの一発で丸分かりの特徴的な文字列が
            ヘッダに入っているんですが、最新版のCS2のPhotoshopとか
            ImageReadyでは入らないんですか?
            そうだとしたら確かにちょっと幸せになれるかもなぁ。

            #ちなみにDuckyてのはImageReadyのイースターエッグ由来(と思う)
            親コメント
  • 楽しいよ (スコア:1, 興味深い)

    by Anonymous Coward on 2006年11月14日 15時24分 (#1057704)
    個人的には「何をいまさら」な話だけど、仕事で貰うファイルなんて暇な時に解析してみると、なかなか楽しい情報が入っていて、いい暇つぶしになります。
    プロパティ情報もそうだけど、見た感じよりサイズが妙にでかくなってるファイルなんて、リンクした他のファイルを表示用に丸ごと取り込んでることがあって、これがまた…
    • by Ryo.F (3896) on 2006年11月14日 15時58分 (#1057728) 日記
      あるある。仕入値とか粗利が丸見えだったりしてね。
      親コメント
    • by Anonymous Coward
      そんなファイルもあるんだぁ、具体的にどんなフォーマットですか?
      • Re:楽しいよ (スコア:2, おもしろおかしい)

        by munesato (619) on 2006年11月14日 15時50分 (#1057723)
        たまに Visio で作った図が Word に入ってて、編集を選ぶと Visio データ上の他シートが見えたりとかしますね。
        親コメント
      • Re:楽しいよ (スコア:2, 参考になる)

        by Anonymous Coward on 2006年11月14日 16時59分 (#1057766)
        Excelなら、ツールメニューのオプションで、計算方法タブのブックオプションの「外部リンクの値を保存する」がチェックされているとき(デフォルト)、他のファイルをリンクすると内容が取り込まれます。
        リンクの含まれたセルやシートを削除すればその取り込まれた内容も消えますが、そのリンクに“名前”をつけていた場合、名前が残っている限り、見た目がブランクシート一枚だとしても、取り込まれた内容は消えません。
        名前は、印刷の機能で勝手につけられる場合があるので要注意。
        親コメント
      • Re:楽しいよ (スコア:1, 参考になる)

        by Anonymous Coward on 2006年11月14日 21時26分 (#1057943)
        Wordとかで変更履歴が残ったままになっているとかなりヤバいですね。
        見積書とかを流用し続けると、どこにどんな見積を出したのか等がバレバレになったりして。
        親コメント
  • MACアドレス (スコア:1, 興味深い)

    by Anonymous Coward on 2006年11月14日 15時32分 (#1057709)
    WordかExcelのドキュメントには(初稿の出所が突き止められるからとかいう理由で)MACアドレスが記録されるっていう話をどこかで読んだ記憶があるんだけど、真偽の程は如何に?

    確かに、メーカー製PCなら突き止められなくもないかも。
  • たまにやけにでかいサイズのPowerPointとかが来て、グラフをクリックしたら
    元データのExcel丸見えで、原価まで判っちゃったとか言うのは良くあります。(笑)

    個人的には少しでもやばげなファイルは全てPDF出力して送るようにしているくらいかな?
    PDFにも勝手に紐がつくようなプロパティありますかね?
    • by papa-pahoo (30621) on 2006年11月14日 16時15分 (#1057742) ホームページ
      PDFにも個人情報が埋め込まれることがあります。
      最新のデジカメで撮ったJPEGは、時刻や位置情報まで記録されることがあるので、要注意です。
      詳細は「配布ファイルに個人情報を残さない [pahoo.org] 」をご覧下さい。
      親コメント
      • Re:PDFにも個人情報が‥‥ (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2006年11月14日 17時13分 (#1057775)
        ♀キャラ使ってるネトゲ友達から貰ったExcelのHTML化したデータを見てみたら
        メタ部分に勤務先と実名が書いてあってその人のネカマが発覚したこともあるなww
        見なかった事にしたけどwww
        親コメント
      • Re:PDFにも個人情報が‥‥ (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2006年11月14日 23時08分 (#1057997)
        詳細は忘れたけど数年前「PC UNIXにおけるデスクトップ環境(Office関係とか)」とかについての論文(英語)のpdfが公開されていて
        内容はOO.oとかStarOfficeとかThinkFreeとかその辺の事情を書いていて『へー、面白ーっ』って内容だったんだけど、
        読み終わった後にpdfのプロパティみたら「Mac上のMS Office」で作られたpdfだったんで一気に萎えたこと思い出しました。

        #ま、それも広い意味で「PC UNIX上でのデスクトップ」か?

        ##その文書どれだっか思い出せず、この件/.Jでコメントしたはずだけど見つけられないのでAC。
        親コメント
    • ファイル(F) - 文書のプロパティ(D) でファイル、タイトル、作成者、サブタイトル、キーワードが表示されます。
      PDF変換プログラムによってはWordやExcelのドキュメントのプロパティをそのままもってきます。
  • メディアにも気を付けなければならないですね。
    人に貸したCFカードが返ってきたときに
    ファイルリカバリーツールを動かしたら
    見てはいけない写真がワンサカとかありえますから。
  • by Anonymous Coward on 2006年11月15日 12時20分 (#1058323)
    メールには多くの場合MUAが含まれたりします。
    Thunderbirdの場合、以前は
    user_pref("general.useragent.override","");
    で消せたんですが、現行ではなぜかできないようです。

    それに電話がかかってきたときにも、相手が携帯電話なのか
    IP電話なのか固定電話なのか、はたまた日本にいるのかアメリカ
    にいるのかなどもまるわかりです。
    偽装できないこともありませんが。
  • by Anonymous Coward on 2006年11月14日 16時45分 (#1057759)
    編集中のままのファイルを納品に使うからいけないんじゃないかと。
    客先提出なら、普通はそれなりに対処するものでは?
    • by Anonymous Coward
      普通にツールを使う人って、見えない部分で何が行われているかなんて気にしてないので、そういう必要があるかすら知らないのですよ。
      まぁプロパティなんてのはまだ見える部分だけどね…
      • Re:単に (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年11月14日 20時01分 (#1057899)
        >通にツールを使う人って、見えない部分で何が行われているかなんて気にしてないので、そういう必要があるかすら知らないのですよ。

        それはツールを使う人ではなくツールに使われる人といいます。
        親コメント
        • Re:単に (スコア:0, フレームのもと)

          MS Word だの MS Excel だのを「ツール」だなんて意識していない人の方が「ふつー」だということですね。

          # Mac の場合は,Mac 丸ごとも「ツール」として意識してないかも? …今となっては,Windows も似たようなものか。
          --
          "Patriotism is the last refuge of a scoundrel." - Samuel Johnson
  • by Anonymous Coward on 2006年11月14日 18時02分 (#1057817)
    他から引用した単価表なんかだとまだ可愛いですが,
    設計図面なんかだともろ怪しまれますよね。
    裏せ...っふがふふ
    関係者に近いかもしれないのでACにて
  • by Anonymous Coward on 2006年11月14日 18時23分 (#1057845)
    あんな情報や、こんな情報を埋め込んでそしらぬ顔で配っちゃえばいいじゃん。
    • by Anonymous Coward
      ライブドアのメール偽装もそれくらい手がこんでたら…
      世の中変わってたかもしれませんね。
  • by Anonymous Coward on 2006年11月14日 18時38分 (#1057860)
    この話、以前に出たような気もするんですが、覚えている人いますか?

    WordかExcel絡みの話だったと思うんですけど。

    定期的に出るほどお約束ってことなんでしょうけど。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...