1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. セキュリティ道場 第六回

FUJITSU PC Security Lab.

富士通がお勧めする Windows.
セキュリティ道場 監修 萩原 栄幸氏

 普段、常識だと思っているセキュリティ対策は本当に正しいのじゃろうか?セキュリティ道場の弟子となって師匠から出される問いかけに答えてみるのじゃ。また企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、解説してくれるので、そちらも必見じゃ。

第六回 見えない○○がトラブルを生む!?の巻

萩原 栄幸氏の解説

  取引先にWordファイルを送付したり、Excelファイルの単価一覧を送付する際に忘れがちになるのが、その中にあるメタデータの消去です。Office系の文書だけでなく通常のアプリで作成された文書ファイルでは様々な便利な機能を使用できますが、それを裏で支えているのが「メタデータ」といわれるものです。(※テキストデータは除く)
 IT用語辞典では「メタデータとは、データについてのデータ。あるデータそのものではなく、そのデータに関 連する情報のこと。データの作成日時や作成者、データ形式、タイトル、注釈などが考えられる。データを効率的に管理したり検索したりするために重要な情報である。」(抜粋)と記載されています。
実はこのメタデータが原因で、米国防総省や英国、民間企業でも事件・事故が起こっているのです。
 例えばある製造業のA社は代理店の売上や顧客満足度などから、納入先ごとに差をつけて納入単価を決めていました。
 A社の担当者はそれぞれに送付するWordファイルの単価を代理店X、代理店Y用に作成し、そのファイルをそのまま添付。ところがX用に作成したファイルを流用してY向けのファイルも作成し、その時メタデータを消していなかったため変更前の文章が判明。Xの納入単価がYの納入単価より10ドルも低い、しかし売上実績に差がない、などということが明らかになり、訴訟問題になってしまったのです。
 また、何も設定しなくてもデフォルトで以前の文書や作成者、コンピュータ名などが自動で入力されるために様々な個人情報が漏洩したというケースもありました。特に社内・社外を問わず、文書のひな形を流用している従業員はそれらの情報を関係のない取引先に伝えることになり、信用を失ったケースも少なくありません。
 この様な状況における防衛手段としては、原則、文書を送付する際にメタデータ自体を削除するのが一番効果的です。PDF化すれば問題がないという誤った考えをいまだにお持ちの方も多いですが、PDF自体のメタデータは、他の取引先への資料を流用したことがわかるファイル名が資料のプロパティに書かれていたり、あるいはプロジェクトに関わっていないいスタッフの名前が作成者として記されていたりし、取引先からの信頼が低下するなど危険な内容もあるので必ず消去すること。そうすることにより、安心・安全な取引が継続できるのです。
■Office2007やOffice2010及びPDFでの消去方法
ビジネスでは主流になっているOffice2007やOffice2010、及びPDFでは次の通りです。
(※Windows7または8の場合です)
(1)方法1・・・この方法はOfficeだけでなくPDFなどにも有効です
対象とするWordファイルにカーソルを持っていき、右クリック。
メニューの一番下の「プロパティ」をクリック。
ウィンドウの「詳細」タブをクリック。
画面下に青字である「プロパティや個人情報を削除」をクリック。
「可能なすべてのプロパティを削除してコピーを作成」(デフォルト)と「このファイルから次のプロパティを削除」の2つの選択肢がある。コピーする様なものはないはずなので後者の方を選択し、右下にある「すべて選択」をクリックするとすべての欄にチェック印がつくので、そのままOKボタンを押す。これで完了。
(2)方法2・・・もう少し厳密な方法として、Officeだけに有効
該当のOffice文書を開く。
<Office2007の場合>Officeボタン→「配布準備」→「ドキュメント検査」をクリック。
<Office2010の場合>ファイル→情報タブの「共有準備」→「ドキュメント検査」をクリック。
別画面が表示され、デフォルトではすべての項目がチェックされている。それを確認後、一番下にある画面下、左にある「検査」をクリック。
すぐに画面が変わり、データがある場所には「!」マークが表示される。また、その右に「すべて削除」ボタンが表示される。
原則はその「すべて削除」ボタンを押せば完了。
(3)方法3・・・PDF文書にのみ有効(ただし無料のアクロバットリーダーにはこの機能は使用できません)
該当のPDF文書を開く。
「表示」→「ツール」→「保護」でパネルウィンドウを開く。
「非表示情報を検索して削除」の欄にてボタンを押す完了。
(補足)
最新のAcrobat Pro DCは多少操作方法が異なります。(操作の感性としては殆ど同じです)
「ユーザーデータを破棄パネルを使用して、配布したり他の人と共有したくない個人情報を削除できます。
個人情報が見つからない場合は、非表示になっている可能性があります。「文書の検査」コマンド(ツール/墨消し/非表示情報を検索して削除)を使用して、非表示のテキストおよびユーザー関連情報を検索することができます。」
(抜粋:詳細はhttps://helpx.adobe.com/jp/acrobat/using/optimizing-pdfs-acrobat-pro.html
 
第一回 あやしい添付ファイルの巻
第二回 忍術!?USBの消せぬ○○の巻
第三回 無料Wi-Fiの危険な落とし穴の巻
第四回 油断大敵、パスワード運用の巻
第五回 まさか!?退職者の○○の巻
第七回 非公開と思っていたはずのSNSがトラブルを生む!?の巻

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。