読者です 読者をやめる 読者になる 読者になる

マイクロソフトのDocs.comで大量の機微情報が見つかる

マイクロソフトのDocs.comで情報暴露:利用者が意図しない、機微文書の公開」

arstechnica.com

「Dox」と「Docs」をかけたタイトルがミソなのですが、日本語には反映できませんでした……。

3月25日の話ですが、マイクロソフトの文書共有サービスDocs.comで、まずい情報が大量に存在し、かつ検索可能なことをセキュリティ研究者が発見しました。

twitter.com

この件、Docs.comは問題ありません。元々「一般向けに公開する」ことを旨としたサービスであり、公開されるのは仕様です。しかし、しばらく前にGoogle Documentsで日本の行政関係者がやらかしたように、Docs.comも「関係者間だけのファイル共有サービス」と勘違いされたようです。

全世界に公開されていた文書には、パスワード一覧、社会保障番号を含む個人情報一覧、医療情報などが含まれます。

こういった問題は、アイスケース事件などと同様で、オンラインサービスに対する認識のずれに起因するものといえるでしょう。

  • 秘密裏に共有できる手段を提供する
  • 公開されるものは、その旨を超強調表示する
  • 企業や自治体はオンラインサービスに対する注意喚起研修を行う

ぐらいが現実的(?)な線でしょうか……。