• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
セキュリティ
+
 TOP
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

Gmailパスワードハイジャック事件:「便利なアプリケーション」が害になるとき

文:Larry Dignan(ZDNet.com)
翻訳校正:石橋啓一郎
2008/03/11 13:50

トラックバック(0)

ブックマーク(-)

印刷用ページ

 「G-Archiver」と呼ばれるアプリケーションは、ハードディスクにGmailアカウントのバックアップを取るものだが、あまり嬉しくない機能も1つついている。ユーザー名とパスワードをくすねるのだ。

 Coding HorrorのJeff Atwood氏は、彼の読者の1人であるDustin Brooks氏が語った背筋が寒くなる話の概要を説明している。

 私は自分のGmailアカウントをローカルのハードディスクにバックアップする方法を探していた。私は、あまり失いたくない、重要な情報を大量にため込んでいた。検索をしていて、私はG-Archiverに行き当たり、一度試してみようと考えた。

 それは私が本当に探していた機能を持っていなかったのだが、私自身がプログラマーだったので、Reflectorを使ってソースコードを覗いてみた。私がそこで見たものは非常に衝撃的なものだった。作成者であるらしいJohn Terry氏は、自分のgmailアカウントのユーザー名とパスワードをソースコードの中にハードコーディングしていたのだ。これもお世辞にも賢いこととは言えないことだが、それに続いて私は、ユーザーが自分のデータをバックアップするために自分のアカウント情報を入力すると、そのプログラムは入力したユーザー名とパスワードをTerry氏の個人的なメールボックスに送っていたのに気づいた。私も自分の情報を入力した直後だったので、私はとても心配になった。

 私はブラウザを開き、Terry氏のアカウント情報を使ってgmailにログインしてみた。そのアカウントはまだ有効だった。

 Atwood氏はTerry氏の倫理とプログラマーも倫理を必要とするという話に焦点を絞っている。Marshall Kirkpatrick氏はReadWriteWebで、この話はわれわれが認証に関する標準を必要とする理由を示すものだと述べている。

 私は別の結論に至った。世に出ている多くのソフトウェアを単純に信じるわけにはいかないということだ。本当に信用できるアプリケーションとは何か?このG-Archiverは非常に便利なものに見えたが、まったくそうではなかった。

 しかし、Atwood氏の話で本当に心配なのは、コードを知っている人でも打撃を被ることがあるということだ。私なら、このアプリケーションが自分の名前とパスワードをハイジャックしているとは分からなかっただろう。多くの人は分からないに違いない。

 これらを総合すると、1つの結論に至らざるを得ない。聞いたことのない企業のソフトウェアを信用してはならないのだ。問題は、これらの事件が本物のソフトウェア企業に大きな萎縮効果を与えていたかも知れないということだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(0)

ブックマーク(-)

印刷用ページ

この記事を読み解くキーワード:
ネットワークセキュリティ
ZDNet用語検索
キーワード
関連ホワイトペーパー
関連製品
 

セキュリティ トピックス

Firefox 2の12件の重大な脆弱性を修正するパッチが公表される

Firefox 2に対するセキュリティアップデートが公表されている。このアップデートには、重大度が「最高」のもの5件を含む、12件の脆弱性に対する修正が含まれている。 2008/07/03 08:11 【Zero Day

MS、Officeのサブスクリプションサービス「Microsoft Equipt」を発表

マイクロソフトは、OfficeとOneCareをセットした、年額69ドルで利用できる新サブスクリプションサービス「Microsoft Equipt」の発売をアナウンスした。オンラインでの販売やアップグレードの提供など、将来的には、さらなる販売チャンネルの拡大も計画されている。 2008/07/03 08:10 【ソフトウェア

 

ホワイトペーパー

Webシステム、メールからの情報を自動的に流出防止! 情報漏えい対策セミナー<抄録> 2007年6月27日(水) 14:30〜17:00 世界貿易センタービル
提供:NECソフト
【製品情報】データ転送に関する国際クレジットカードセキュリティ規格 PCI DSS 適合のノウハウ
提供:SSHコミュニケーションズ・セキュリティ
アプリケーションを集約化する、セキュアなサーバ環境の動向ついて Citrix Presentation Server のシンクライアントソリューションを中心に
提供:NECソフト
ソフトウェア配布 煩雑な手動手順を、 1回の自動プロセスに。
提供:LANDesk Software
【Symantec Client Security】 アンチウイルス、クライアントファイアウォール、侵入防止システムを統合し、進化し続ける脅威からクライアントPCを適切に保護
提供:シマンテック
エンタープライズ検索プラットフォーム(ESP)の真価とは何か?(和文)
提供:ファストサーチ&トランスファ
データシート【次世代の統合脅威管理ソリューション VPN-1 UTM】
提供:アズジェント
AddPoint/MailWallServer 電子メール情報漏えい防止アプライアンスサーバ
提供:NECソフト

イベント

プレスリリース

最新記事

企画特集

「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は?
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.