これはセキュリティ問題というよりは、ユーザーの不注意の問題だとセキュリティ関係者らは解説している。
Google Calendarにパスワードなどを保存して公開設定にすると、その情報が外部に流出してしまう恐れがあるとして、セキュリティ関係者らが注意を呼び掛けている。
ネット企業家クリス・ピリロ氏のブログに掲載された情報によれば、Google Calendarの検索ボックスに「user password」と入力し、「Search Public Events」(公開イベントの検索)ボタンを押すと、ユーザーのIDとパスワードが多数表示されるという。
これはセキュリティ問題というよりは、ユーザーの不注意の問題だとピリロ氏は解説する。ほかのセキュリティ関連ブログでも、この経路で企業の社内会議のログイン情報が外部に流出したケースが報告されている。
ユーザーネームとパスワードは公開文書に保存すべきものではないとピリロ氏は指摘。少なくとも、Google Calendarでリマインダを設定し、そのリマインダにログイン情報を掲載して、公開する設定にしてはいけないと注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.