【雑感】
『グーグル』検索を利用してデータベースを簡単にハッキング
＝＝＝
　このハッキング行為を可能にするのがウェブ対応型データベースの存在だ。データをウェブ上で公開する際、データベース管理ツールはあらかじめ準備されたテンプレートを使う。そのため、ある特定のフレーズでインターネットを検索すると、テンプレートを使ったページに直接行くことが可能となる。たとえば先日、データベース・ソフトウェア『ファイルメーカー・プロ』のインターフェースでよく使われる「Select a database to view」(閲覧するデータベースを選択)というフレーズを使ってグーグルで検索をかけてみたところ、約200件ものリンクが表示され、そのほとんどがファイルメーカーのオンライン公開型データベースのものだった。
　その中には非公開になっているはずの情報が入っているデータベースもいくつかあった。たとえば、米アップルコンピュータ社の認定トレーナー数百人分の情報を収録するデータベースには、トレーナーの住所、電話番号、詳細な経歴のほか、各人のユーザー名やパスワードまで入っていた。このデータベースには、いかなる形のセキュリティー対策も講じられていなかった。
　もう1つは、ドレクセル大学医学部が提供するページで、そこから同医学部神経外科の患者5500人分の記録を管理するデータベースにリンクされていた。患者の記録には、住所、電話番号、疾患や治療の詳細な内容が含まれていた。グーグルの検索結果からこのデータベースを見つけたハッカーは、同一のユーザー名とパスワード(データベース名)をタイプするだけで簡単に情報にアクセスできてしまったとのこと。
＝＝＝
怖い話なので、ほぼそのまま引用させていただいた。
「Select a database to view」にアクセスしてみると確かにヒットしてきてるし、Info-Mac Digest Mail Logなども、ヒットしてくる。
個人情報取り扱いについては慎重に対応して欲しい。