故意か偶然か、それが問題だ
世の中には他人の情報を得るために数多くのハッキング・ツールが存在するわけだが、それらが自分のシステムに対して使用されていることを検知する監視ツールも存在する。
ただ、そんな監視ツールの盲点となりやすいのが、意外にも
YahooやGoogleの検索エンジンだ。
検索サイトにはWebサーバから情報を自動的を巡回して収集するロボット型検索エンジンがなるべくリンク切れを起こさないように自身のデータベースに蓄積しているキャッシュページというものがあるが、これにはWebサーバにUpしている有料サイトのページや機密情報が含まれていたりする。
Googleには豊富な検索オプションが用意されているので、これと特定の語句を組み合わせて企業のファイアウォールの設定ファイルやパスワードリストを手に入れようとするクラッカーは年々増加しているそうだ。
これらの情報は当然、検索語の組み合わせによって偶然ヒットするものであるため、自分の知りたい情報をピンポイントで取得するには不向きであるが、こういった検索エンジンで機密情報を無作為に取得できるという危険性を企業のWebサーバ管理者は認識すべきである。
そのため、Googleではサイト管理者にキャッシュ機能を拒否させる方法も提供しているのでWebサーバ管理者は参考にしてみてはいかがでしょうか。
Google Hacks―プロが使うテクニック&ツール100選
- 作者: タラ・カリシェイン,ラエル・ドーンフェスト,山名早人,田中裕子
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2003/08/20
- メディア: 単行本(ソフトカバー)
- クリック: 11回
- この商品を含むブログ (47件) を見る