Internet Watch logo
記事検索
最新ニュース

Google検索による機密情報漏洩を防げ〜米Foundstoneが無料検査ツール


 米セキュリティ会社のFoundstoneは27日、Webサイトに不用意にも掲載されてしまった機密情報などを事前に発見するための無料ツール「SiteDigger」をリリースした。

 SiteDiggerは、指定したドメイン名について、Googleにインデックスされた情報をGoogle APIを使ってまとめて検索。そのドメインで公開されているWebサイトの問題点を発見し、一覧表示する。具体的には、公開すべきでない企業の機密文書、個人のパスワード、個人情報などに加え、不適切に保存されているバックアップファイル、設定ミス、既知の脆弱性などの150種類に関して検査する。SiteDiggerはMicrosoft.NETフレームワーク上で動作し、個人使用と非商用使用は無料だが、Googleライセンスキーを必要とする。

 これまで多くのセキュリティ専門家が、Googleを使うと、意図せずして公開されてしまった多くの機密情報や個人情報を発見できることを指摘していたため、SiteDiggerの仕組みそのものには新味はない。実際、手作業でGoogleで検索しても企業の内部情報が掲載されているのを発見できるし、SiteDiggerで検索できる脆弱性もすべて公に知られている性質のものだ。

 しかしその一方で、150種類もの脆弱性や機密情報を一度に発見できるツールが配布されるという状況は、十分な管理がなされていないWebサイトや経験の浅い管理者のWebサイトにとっては重大な脅威であり、機密情報漏洩が一層加速する可能性も否定できない。

 ツールが公開された以上、悪質ないたずらがしやすくなるなど、悪意を持った人物がこれを利用するのは時間の問題である。すべてのWebサイト管理者は、自社のWebサイトで機密情報がサーチエンジン経由でアクセスできるようになっていないか、また、脆弱性が適切に修復されているかどうかを速やかに確認する必要がある。


関連情報

URL
  ニュースリリース(英文)
  http://www.foundstone.com/company/pressrelease_template.htm?indexid=133


( 青木大我 taiga@scientist.com )
2004/05/28 12:29

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.