「マイクロソフトのDocs.comで情報暴露：利用者が意図しない、機微文書の公開」

arstechnica.com

「Dox」と「Docs」をかけたタイトルがミソなのですが、日本語には反映できませんでした……。

3月25日の話ですが、マイクロソフトの文書共有サービスDocs.comで、まずい情報が大量に存在し、かつ検索可能なことをセキュリティ研究者が発見しました。

You can probably see where I'm going with this and https://t.co/3TC07CB8gE. pic.twitter.com/zCJAcNNx3a

— Kevin Beaumont (@GossiTheDog) 2017年3月25日

この件、Docs.comは問題ありません。元々「一般向けに公開する」ことを旨としたサービスであり、公開されるのは仕様です。しかし、しばらく前にGoogle Documentsで日本の行政関係者がやらかしたように、Docs.comも「関係者間だけのファイル共有サービス」と勘違いされたようです。

全世界に公開されていた文書には、パスワード一覧、社会保障番号を含む個人情報一覧、医療情報などが含まれます。

こういった問題は、アイスケース事件などと同様で、オンラインサービスに対する認識のずれに起因するものといえるでしょう。

• 秘密裏に共有できる手段を提供する
• 公開されるものは、その旨を超強調表示する
• 企業や自治体はオンラインサービスに対する注意喚起研修を行う

ぐらいが現実的（？）な線でしょうか……。