つい昨日ぐらいからGoogleドキュメントに図形描画機能が搭載されて、ちょっと試しに遊んでましたがGoogleサービスに関してはプライベート情報ダダ漏れ事件を何度も起しているので、安心して使えないよなーと思ったらもう既にセキュリティーホールが見つかったようです。
その内容とは、非公開ドキュメントに画像を貼り付けた場合に、その画像については誰でもアクセスしダウンロード可能であること。そして昨日実装された作図機能で作った文章を共有すると、共有相手には作図の履歴が閲覧可能なこと。これはある意味仕様なのかも、コピペ改変で使う場合にビジネス上重大なトラブルになる可能性がありますね。そして共有機能で共有する相手を削除しても、その相手はなんかの手段で文書にアクセス可能だとおいうことです。
おぉこわいこわい。。。
Googleドキュメントにさらにセキュリティーホール発見
http://jp.techcrunch.com/archives/20090326more-security-loopholes-found-in-google-docs/
その内容とは、非公開ドキュメントに画像を貼り付けた場合に、その画像については誰でもアクセスしダウンロード可能であること。そして昨日実装された作図機能で作った文章を共有すると、共有相手には作図の履歴が閲覧可能なこと。これはある意味仕様なのかも、コピペ改変で使う場合にビジネス上重大なトラブルになる可能性がありますね。そして共有機能で共有する相手を削除しても、その相手はなんかの手段で文書にアクセス可能だとおいうことです。
おぉこわいこわい。。。
Googleドキュメントにさらにセキュリティーホール発見
http://jp.techcrunch.com/archives/20090326more-security-loopholes-found-in-google-docs/
コメントする