マイクロソフトのDocs.comで大量の機微情報が見つかる
「マイクロソフトのDocs.comで情報暴露:利用者が意図しない、機微文書の公開」
「Dox」と「Docs」をかけたタイトルがミソなのですが、日本語には反映できませんでした……。
3月25日の話ですが、マイクロソフトの文書共有サービスDocs.comで、まずい情報が大量に存在し、かつ検索可能なことをセキュリティ研究者が発見しました。
twitter.comYou can probably see where I'm going with this and https://t.co/3TC07CB8gE. pic.twitter.com/zCJAcNNx3a
— Kevin Beaumont (@GossiTheDog) 2017年3月25日
この件、Docs.comは問題ありません。元々「一般向けに公開する」ことを旨としたサービスであり、公開されるのは仕様です。しかし、しばらく前にGoogle Documentsで日本の行政関係者がやらかしたように、Docs.comも「関係者間だけのファイル共有サービス」と勘違いされたようです。
全世界に公開されていた文書には、パスワード一覧、社会保障番号を含む個人情報一覧、医療情報などが含まれます。
こういった問題は、アイスケース事件などと同様で、オンラインサービスに対する認識のずれに起因するものといえるでしょう。
- 秘密裏に共有できる手段を提供する
- 公開されるものは、その旨を超強調表示する
- 企業や自治体はオンラインサービスに対する注意喚起研修を行う
ぐらいが現実的(?)な線でしょうか……。