読者です 読者をやめる 読者になる 読者になる

パスワードをかけたファイルも索引化

驚いたことに、Google Desktop Searchでは、パスワードをかけたExcelファイルもインデックスされ、中身が「概要」に表示される。 → Desktop Search結果

ローカルで、自分のハンドルネームで検索した結果を見て、びっくりした。一部WebサービスでユーザIDとしても使っているため、パスワードを記入したファイルにヒットした、ということ。

この原因としては:

Excel脆弱性で、パスワードがなくてもファイル内容が取得できる?
ざっとぐぐってみた限りでは、そういう脆弱性は見つからず。(でも、彼らのことなので、普通にありそう)
Googleが、Excelのパスワードを打ち破って、索引化している?
これもありそうで怖い。

これによるユーザのリスクは:

  • もしシステムの脆弱性などにより、Google Desktop Searchへ外部ネットワークからアクセスできる場合、世界中!からパスワードをかけたファイルの中身が見られてしまう
  • パスワードをかけたExcelファイルが他人の手に渡ってしまうと、その中身を一部見られてしまう

ちなみに、Desktop Searchでは日本語検索も通るので、例えば「パスワード」とかで検索されると、ヒットしてしまいやすそう。

結論としては、やっぱり

重要なファイルはパソコンに入れない(ましてやWindowsには)

ってことでしょうか。

確認環境は、Windows XP SP1 + Excel 2000。(パッチはちゃんと当ててます)

続編は、他にパスワードがかけられるOfficeファイルのWord・PowerPoint。「続・パスワードをかけたファイルも索引化