米Googleは18日、Google Sitemapsに脆弱性が存在することが発見されたものの、現在は修正済みであることを明らかにした。Google Sitemaps公式ブログで発表された。
Google Sitemapsでは、「Sitemap Generator」で自分のサイトに関するXML形式のデータを生成し、Webサーバーに設置しておくと、Googleの巡回プログラムがそれを参照する。例えば、サイトを更新した情報を生成することでGoogleの検索結果に新しい情報を反映させられる。
今回の脆弱性は、自分のサイトに存在するもののGoogleに登録にしたくないページの情報まで、Googleの巡回プログラムが登録してしまい、結果的に第三者がそのサイトのすべてのページの存在を知ることができてしまうというもの。Googleでは、こうした問題を防ぐためにSitemaps登録時にGoogleが指定する固有のファイル名のHTMLファイルをサイトオーナーにアップロードするよう要請し、そのファイルの存在を確認して初めてGoogle Sitemapsによる巡回が開始されるようになっている。
発表によると、この最初の確認プロセスにバグが存在していたため、第三者によってサイトの統計が閲覧できるというセキュリティ上の問題が発生していた。この問題はすでに修正されているというが、すべてのサイトのセキュリティを確認するためにここ48時間以内にGoogle Sitemapsによって追加されたサイトを再確認するとしている。
関連情報
■URL
Google Sitemaps公式ブログの該当記事(英文)
http://sitemaps.blogspot.com/2005/11/site-verification.html
■関連記事
・ 「Google Sitemaps」が統計情報とエラー情報の表示機能を強化(2005/11/17)
( 青木大我 taiga@scientist.com )
2005/11/21 12:08
- ページの先頭へ-
|