うまく隠されていたと見られていたPDF文書内の米軍の機密情報がウェブ上で暴露されたのを受け、専門家らは機密データを含む電子文書の取り扱いに十分注意するよう警告している。
同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。
この文書は、イラクの検問所でイタリア人のNicola Calipariが殺害された事件の調査報告書だった。同文書には、事件発生日である3月4日のバグダッドの検問所での出来事について、機密情報と非機密扱いの情報の両方が含まれていた。その後、米軍はインターネット上から同文書を削除したが、ここに記載された機密情報はすでにコピーされ、いくつかのウェブサイト上で公開されていた。
米軍は、原文から特定の言葉やパラグラフを見えなくするために、電子的技法を用いようとしてミスを犯したと見られる(Associated Pressの記事によると、その報告書の検閲を担当した人物は定かではないが、その人物は、問題の箇所を削除せず、その部分を黒の長方形で覆って見えなくしていたようだ、とPDFフォーマットの開発元であるAdobe Systemsの広報担当者は語ったという)。
今回米軍が用いた技法でも、同文書がオンライン上で閲覧/印刷されていればデータは完全に保護されていただろう。しかし、攻撃者が黒塗りされたテキストを選択してコピー・アンド・ペースト機能を使用すれば、どのワープロソフトでも同文書を完全な形で再現できてしまう。
ドキュメントセキュリティを専門とするWorkshareのアジア太平洋地区担当ディレクターSamia Raufは、この種のミスはよくあることで、情報は隠されていたが、削除されていたわけではない、と語る。
「(米軍は)テキストを黒く塗りつぶしたが、同文書をその前後の段階で保護していなかった。」(Raud)
Raufによると、隠されたデータに関するこの種の問題は、PDFフォーマットに限られたことではなく、実際、この種のミスはMicrosoftのWordのようなアプリケーションを使用している時の方がはるかに起こりやすいという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」