送交者: cm 于 2006-1-25, 20:05:40:
回答: Report # I333-015R-2005: How to Safely Publish 由 cm 于 2006-1-25, 20:00:12:
http://www.nsa.gov/snac/vtechrep/I333-TR-015R-2005.PDF
「黒く塗りつぶすのはダメ」:米国家安全保障局、電子文書の安全な公開方法を指南
機密情報を黒く塗りつぶして隠す方法は、紙の書類では効果があるが、電子文書では役に立たないと、米国家安全保障局(NSA)が政府関係者に警告を発している。
NSAは、公開用文書の編集に関する指導書の中でそのように指摘しており、知らぬ間にコンピュータドキュメント内に機密データが含まれていたために、機密情報が漏えいした、いくつかの厄介な事件を発表した。13ページに及ぶこの文書のタイトルは、「自信を持って編集する:不適切な部分を削除し、Word からPDFに変換された報告書を安全に発表する方法」( PDFファイル )である。
デジタルテキストの場合、公開したくない情報は黒く塗りつぶすよりも、削除した方がいいと、NSAは指摘する。
NSAは、Information Assurance Divisionが作成した同文書の中で、「不用意な暴露につながるこれらの問題を理解するためのキーコンセプトは、コンピュータドキュメント内で隠された、あるいは黒塗りされた情報は、ほとんどの場合、回復可能であるという点だ」とし、さらに「露出を回避するには、機密情報を隠して見えなくしたり、判読できなくしたりするのではなく、実際に削除する作業を確実に実行することだ」と述べている。この文書の作成日時は12月13日だが、ウェブ上に掲載されたのはごく最近だ。
過去にもデータの不用意な露出が大規模な機密漏えい事件に発展して世間の注目を浴び、多くの企業や政府機関が恥をかいてきた。2004年3月には、 SCO Groupの情報が漏れ、SCOがLinuxユーザーに対して展開していた法的な戦いの中で、同社がターゲットにしようと考えていた企業の具体名が暴露されてしまった。
さらに最近では、製薬大手のMerckが、鎮痛剤Vioxxに関する文書を改ざんされ苦境に立たされた。ファイルから隠れたデータを抜き取るソフトを開発する米Workshareがまとめた調査結果によると、ホワイトハウス、国防総省、国際連合などでも、過去に文書データが漏えいしたという。
ペンシルベニア州マルヴァーンに拠点を置く市場調査会社Spire SecurityのアナリストPete Lindstromは、これまであまりに初歩的なミスが多かったので、NSAの文書は役立つだろう、と語る。
Lindstromは、「これは恥ずべき問題なので、問題を起こすと世間から避けられることになる」と述べ、さらに「(情報漏えいにより)誰よりも大きな影響を受けるのは政府だ」と語った。