サーチエンジンのセキュリティホール

Googleのデスクトップサーチツールにセキュリティホールがあったようだが、Googleはこのホールを修復したようで、実害は出ていないらしい。報道された記事の一部を抜粋すると、

potentially devastating hole in Google Inc.'s prevalent desktop search product could have exposed personal files on users' computers to data thieves. Google fixed the defect within weeks of being informed about it and says it has no evidence the vulnerability was exploited.

The Watchfire researchers discovered, however, that the setup was open to something known as a cross-site scripting attack, which lets an attacker place malicious code on a Google Desktop user's computer. The PC could be infected a number of ways, including an infected e-mail attachment.

どうやらこのホールは解決したようなので大事には至ってないようだが、似たようなケースはGoogleに限らず起こりえるのだろう。

私自身も怖い体験をしたことがある。

ネットの利用が増えると、ネット上のあちこちのサイトで使うID情報が増えてくるものだ。最初のうちは覚えているが、数が増えてくるととても覚えきれない。煩雑なので、私はこれをPC内のとあるソフトウェアのファイルで管理していた。ところが、ある日、「名簿管理ツール」とも呼ぶべき一種のフリーのアプリケーションをあれこれいじっていたら、その私のID情報が入っているファイルの情報が、意図せず自分のPC上のブラウザで表示されてしまうのは発見した。どうやらこの名簿管理ツールが勝手に私のPC内にあるデータを収集してご丁寧にまとめてくれていたらしい。恐らくこのツールの作者はユーザーの利便性のためにPC内の情報を集める機能を盛り込んだのだろう。しかしまさか自分の大事なID情報が「勝手に」収集されてしまうとは想像しなかった。ブラウザ上に自分しか知らないID情報が表示されたときはびっくり。幸い、私の個人情報は私のPC内でコピーされただけですみ、ネット上には流出してないと思われるが、もし悪意のあるスクリプトが実行されたら危うくネット上に流出しかねないところだった。

ネット普及はさまざまなセキュリティ上の脆弱性をはらんでいる。ユーザはそのリスクを理解したうえで使わなければならないということなのだろう。