米政治団体の会員データが流出--「グーグル・ハッキング」で発見

　米政治団体MoveOn.orgのメーリングリストに参加する人たちは、反Bush政治サイトに関心を示したことが、公的な記録に残ってしまうのではないかと、気をもんでいる。

　ウェブページの設定にミスがあったため、同リベラル系政治団体の会員ページが数十ページほど、Googleの簡単なクエリ検索に引っかかってしまった。各ページには、会員の氏名、メールアドレス、参加するメーリングリストが記載されている。CNET News.comが関連する用語で検索を何度か実行したところ、個人会員ページが二十数ページ、検索結果に表示された。

　ある会員に電子メールで連絡をとったところ、その会員は、「かなり憂慮すべき事態だ」と述べ、「どれくらいの影響があるか分からないが、とにかく不安だ」と付け加えた。

　同政治団体の会員ページには、会員氏名のほかに、「証拠ねつ造」や「Errol Morris」など、各自が関心を持つ政治的話題が記載されている。Morrisは、ベトナム戦争当時の国防長官Robert McNamaraを描いたドキュメンタリー映画「The Fog of War（「フォッグ・オブ・ウォー　マクナマラ元米国防長官の告白」）」でオスカー賞を受賞した人物。

　MoveOn.orgは、会員から連絡を受けてサイトの問題を修正した。現在、Googleの検索結果はMoveOn.orgのトップページにリンクされている。会員情報の保護強化に取り組むため、同組織ではさらに変更を加えている。

　これは、ウェブサイトから流出したデータを、検索エンジンの高度な機能を使って探し出す「Googleハッキング」の最新例。今月はじめにも、セキュリティ研究者が、クレジットカード番号やカード所有者といった盗難情報が掲載されているサイトを、同検索エンジンで探し出す方法を発見している。

　知識のあるウェブユーザーがGoogleを使って調べものをすれば機密性の高い情報を見つけ出せることを、これら一連の事件は意味している。MoveOn.orgは、今回の事件について、金融情報が一切流出していないことと、同サイトがクレジットカードの番号を保有していないことを強調している。

　MoveOn.orgの問題を発見したウェブ開発者Shawn Smithは、この情報を偶然発見したという。MoveOn.orgの会員でもある同氏は、Googleを使って、同政治団体の出資で制作されたビデオクリップを探していた。そして、Googleの検索結果に、ビデオクリップへのリンクだけでなく、会員情報ページが表示されていることに気付いた。SmithはMoveOn.orgにこの問題を連絡し、同ウェブサイトが問題を修正した。

　MoveOn.orgは、Bush大統領の政策を批判する30秒のスポット映像をインターネットで配布していることで有名。「Bush in 30 Seconds（30秒で見るBush大統領）」というタイトルのこの映像は、同サイトをの知名度を上げるとともに、インターネットが草の根レベルの政治言論活動を行ううえで重要なメディアになっていることを世間に知ってもらうきっかけとなった。