Google Calendarでパスワード流出の恐れ、ユーザー設定に注意呼び掛け

[ITmedia]

　Google Calendarにパスワードなどを保存して公開設定にすると、その情報が外部に流出してしまう恐れがあるとして、セキュリティ関係者らが注意を呼び掛けている。

　ネット企業家クリス・ピリロ氏のブログに掲載された情報によれば、Google Calendarの検索ボックスに「user password」と入力し、「Search Public Events」（公開イベントの検索）ボタンを押すと、ユーザーのIDとパスワードが多数表示されるという。

　これはセキュリティ問題というよりは、ユーザーの不注意の問題だとピリロ氏は解説する。ほかのセキュリティ関連ブログでも、この経路で企業の社内会議のログイン情報が外部に流出したケースが報告されている。

　ユーザーネームとパスワードは公開文書に保存すべきものではないとピリロ氏は指摘。少なくとも、Google Calendarでリマインダを設定し、そのリマインダにログイン情報を掲載して、公開する設定にしてはいけないと注意を促している。