Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団) | ScanNetSecurity
2021.05.18(火)

Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団)

 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め

国際 海外情報
 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め込まれたファイルを添付して電子メールを送信すると、そのファイルの作成者は“ウェブ・バグ”を利用してファイルの追跡が可能になるという。ファイルが開かれると、バグはサーバのログから入手した情報を作成者に伝える。その情報には、通常コンピュータのホスト名への追跡が可能になるインターネット・プロトコル(IP)番号が含まれている。

 この問題を詳しく報じたプライバシー財団のウェブサイトによると、Microsoft社はこの件に関して、ウェブ・バグがWord文書を追跡することを認めたが、そのような追跡行為が発生した形跡はないと述べた。プライバシー財団の技術担当責任者Richard Smith氏は「ウェブ・バグの追跡防止策は現在のところはない」とし、Microsoft社がソフトウェア・パッチを使用してWordのクッキー機能を無効にすることを勧告している。そして、Word文書のウェブ・バグは、企業の機密文書が漏洩した際の流出経路の追跡や検出、ニュースレターや報道記事の著作権侵害の調査などに使用することができる、と説明した。さらに、Word文書を実行した人物がウェブ・バグの存在を知っている可能性は小さいと指摘し「ウェブページや画像への自動接続機能を持つ全てのファイル・フォーマットは、同じような問題を含んでいる可能性がある。ソフトウェア開発者が新しいファイル・フォーマットを設計する際には、この種のプライバシー問題を考慮すべきである」と提言した。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×