« ロジクールのコードレスマウス MX-610 | トップページ | ユーザに「透過的な」機能 »

2006年5月 2日

Office文書による情報漏洩を防ぐ

PCのデスクトップにWordやExcelのファイルをコピーし、その上にマウスカーソルを置いて数秒そのままにしてみよう。タイトル・作者・作成日付などのプロパティ情報が表示されたはずだ。ファイルのプロパティをきちんと入力していれば、わざわざファイルを開かなくても内容がわかる。非常に便利な機能である一方、情報漏洩の危険も秘めている。

WordやExcelの白紙状態から文書を作ることは意外と少ない。すでにある文書を流用し、追加・削除・変更して手間を省くのが賢いやり方だ。しかしOfficeには、情報漏洩につながる機能が2つある。1つは最初に書いたファイルのプロパティ、もう1つは変更履歴だ。

Wordのプロパティの「タイトル」欄には、最初に入力した文が自動的に入る。そして、意図的にプロパティを編集しない限り、流用先の文書にも引き継がれる。以前のWindowsでは、文書を受け取った人が意図的にプロパティを見ない限り、その内容を知られることはなかった。しかし最近のバージョンの「親切な」機能により、ファイルのプロパティとは何かを知らない人でも、自然とその内容を目にするようになってしまった。

社外文書は、左上に相手の社名を書くのが一般的なマナーだ。つまりユーザ名が文書のプロパティに仕込まれることになる。ある取引先向けに作った文書を流用して別の取引先に送ると、ほかにどんな会社と取引しているかばれてしまう。これが競合会社だったり、取引を公にしたくない会社だったりとすると、非常にまずいことになる。

あるいは、トラブル報告書のプロパティに「○○社様△△システムにおけるシステムダウンについて(ご報告)」などという件名が入っていると、どこの会社でどんなトラブルが起きているかが第三者に知れ渡ってしまうことになる。これは実際に私の周りで起きたことがある。

2つめの変更履歴は、誰がどこをどのように修正したかを記録する機能だ。文書レビューで重宝する反面、変更履歴を見れば、以前何が書いてあったかが第三者にわかってしまう。これも情報漏洩につながる。文書のタイトルだけでなく、以前の内容が完全に復元できるから、その危険度はプロパティの比ではない。

したがって、Officeファイルをメールで社外に送るときは、プロパティや変更履歴をきちんと削除してから送信する必要がある。しかし、急いでいるときは、うっかり忘れてしまいがちだ。特にトラブル報告書は、提出期限までに納得できる内容のものを送らなければ火に油を注ぐから、ぎりぎりまで調査した結果を盛り込もうとする。急いでいるから、プロパティや変更履歴まで気が回らない。メールで送ったあと気がついても手遅れだ。

これらの情報漏洩を防ぐには、PDFに変換して送信するのが一番と考えられているが、必ずしもそうではない。確かに変更履歴やコメントなどは削除される。しかし、変換ソフトの設定によっては、Officeファイルのプロパティ情報がPDFの文書情報に引き継がれてしまう。たとえばAdobe Acrobat 7.0 ElementsのPDFMakerは、デフォルトでOfficeのプロパティ情報を引き継ぐようになっているので注意が必要だ。ちなみにPDFも、作成者の名前や作成日付が文書情報に書き込まれている。Adobe Acrobat Elementsには、作成者を書き込まないようにする設定がある。

なおOffice XPや2003には、プロパティの個人情報などを削除する機能がある(「オプション」→「保存」→「保存するときに個人情報をファイルのプロパティから削除する」をチェックしておけばよい(参考記事)。

(参考記事)
Office Word 2003 文書作成テクニック ファイルにある個人情報を削除したい!
http://www.microsoft.com/japan/office/experience/workstyle/tips/word/tips4.mspx

|

« ロジクールのコードレスマウス MX-610 | トップページ | ユーザに「透過的な」機能 »

コメント

この記事へのコメントは終了しました。