Microsoft社製アプリケーションの“ウェブ・バグ”を警告（プライバシー財団）

　コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め

国際海外情報

2000.9.14 Thu 12:00

　コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め込まれたファイルを添付して電子メールを送信すると、そのファイルの作成者は“ウェブ・バグ”を利用してファイルの追跡が可能になるという。ファイルが開かれると、バグはサーバのログから入手した情報を作成者に伝える。その情報には、通常コンピュータのホスト名への追跡が可能になるインターネット・プロトコル(IP)番号が含まれている。

　この問題を詳しく報じたプライバシー財団のウェブサイトによると、Microsoft社はこの件に関して、ウェブ・バグがWord文書を追跡することを認めたが、そのような追跡行為が発生した形跡はないと述べた。プライバシー財団の技術担当責任者Richard Smith氏は「ウェブ・バグの追跡防止策は現在のところはない」とし、Microsoft社がソフトウェア・パッチを使用してWordのクッキー機能を無効にすることを勧告している。そして、Word文書のウェブ・バグは、企業の機密文書が漏洩した際の流出経路の追跡や検出、ニュースレターや報道記事の著作権侵害の調査などに使用することができる、と説明した。さらに、Word文書を実行した人物がウェブ・バグの存在を知っている可能性は小さいと指摘し「ウェブページや画像への自動接続機能を持つ全てのファイル・フォーマットは、同じような問題を含んでいる可能性がある。ソフトウェア開発者が新しいファイル・フォーマットを設計する際には、この種のプライバシー問題を考慮すべきである」と提言した。