News 2003年8月1日 03:51 PM 更新

Googleキャッシュを利用するクラッカーたち

Webサイトに侵入するためのIDやパスワードは、Googleなどの検索エンジンのキャッシュの中から探すことができる。サイト管理者は注意が必要だ。

 ハッカーたちはWebサイトをアタックするのにそのサイトを訪問する必要はない。検索エンジンのGoogleにキャッシュされたページ情報を使えばいいのだとNew Scientist誌は指摘する。

 ハッカーは外部非公開のページにあるパスワードやユーザー名を使い、サイトの機密部分に押し入るという方法がある。これは通常のブラウザでは隠れているが、ソフトウェアの欠陥や間違いによってこの種のページを削除し忘れていたりすると、これらのデータが利用され、重大なセキュリティホールになってしまうと同誌は報告している。

 ハッカーは通常、脆弱性のあるサイトを探し回っているが、プロフェッショナルハッカーのジョニー・ロング氏はNew Scientist誌に対し、Googleのような検索エンジンによって、この作業がとても簡単になったと語った。

 検索エンジンはページ内にあるすべてのリンクを追いかけ、その情報をキャッシュしてWebページについての検索可能なデータベースを作成する。だから、個人的なページへのリンクが含まれていれば、検索エンジンはそのリンクを追跡し、ページをキャッシュする。つまり、ハッカーは重要な情報が含まれているページにありがちなキーワード、“cash history”、“temporary”、“password”などが含まれているページを探せばよいということになる。

 Googleはキャッシュされたページを利用できるようにしているので、ハッカーはそのページの管理者を警戒させることもない。

 しかし、Googleは自社が収集している情報の使われ方については責任はないと主張している。ページの総合データベースは研究者にとっては貴重なものだと同社は述べる。Webページの持ち主は責任を持ってサイトのセキュリティを確立し、重要な情報は適切に削除するか保護しておく必要がある。

関連記事
▼ Googleに新たな懸念――キャッシュ機能はWeb出版の敵?

[Ursula Seymour, IDG News Service]



Special

- PR -

Special

- PR -