一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件
【当初の公開内容に対し編集を加えています】
通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとしたおもしろい発見がありました。
7月11日にジャストシステムが「ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」という文書を公表したのですが……。
この文書をダウンロードして、文書の属性情報を確認すると……。
なんと、文書タイトルが「Microsoft Word-ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」となっています。
この文書はPDFで公開されているのですが、どうやら元の文書はジャストシステムが提供しているワープロソフト一太郎ではなく、Microsoft Wordで作られたようです。
PDFに変換する際にジャストシステムの「JUST PDF 3」を使用したようですが、変換時に「元の文書を作成したアプリケーション名-文書タイトル」という形式でタイトル情報が出力されたのをそのまま公開してしまったみたいです。
電子データにはそのデータ以外に付属する情報(メタデータ)と呼ばれるものが付随します。それらには個人情報や機密情報が含まれることがあるため、通常は公開前にそれらが含まれていないかどうかチェックするものなのですが、今回の文書ではチェックが行き届かなかったみたいですね。
結果として今回のようにサイトで一般に公開する文書の作成に「Microsoft Word」が使われていることがわかったわけですが、自社で開発販売している一太郎では作成できない何らかの理由があったのでしょうか。
調べてみると、他の文書でも同様でした。「親会社及びその他の関係会社の異動に関するお知らせ」という文書でも「Microsoft Word-」というメタデータがタイトルに残っており、チェックされずに公開されたのではないかと類推できます。さすがにチェックしていれば、「Microsoft Word-」という部分は削除するはずですから。
実際、有価証券報告書ではメタデータが削除されていました。こちらは公開前に誰かがチェックを行い、メタデータを削除するのが妥当という判断をしたのではないかと考えられます。あるいはそのようなルール、手順書に従ったのかもしれません。
一方で、件の文書にはそれがなされていなかった。
ジャストシステム社員がMicrosoft Wordを使っているというのは笑い話で済みますが、公式の公開文書であるにも関わらずメタ情報のチェックが徹底されていないというのは、場合によっては機密情報が含まれていても気づかずに公開してしまうことになりかねません。
今回の文書も公開前にきちんとチェックされていればおそらく「Microsoft Word-」が見逃されることはなかったでしょう。サイトの公開文書作成に自社製品を使っていないことをあえて知らしめる必要はないでしょうからね。
文書公開前にチェックをお忘れなく。
【2014/7/14後記】
当初の公開内容には誤解を招く点がありましたため、文章を手直しさせていただきました。
通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとしたおもしろい発見がありました。
7月11日にジャストシステムが「ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」という文書を公表したのですが……。
この文書をダウンロードして、文書の属性情報を確認すると……。
なんと、文書タイトルが「Microsoft Word-ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」となっています。
この文書はPDFで公開されているのですが、どうやら元の文書はジャストシステムが提供しているワープロソフト一太郎ではなく、Microsoft Wordで作られたようです。
PDFに変換する際にジャストシステムの「JUST PDF 3」を使用したようですが、変換時に「元の文書を作成したアプリケーション名-文書タイトル」という形式でタイトル情報が出力されたのをそのまま公開してしまったみたいです。
電子データにはそのデータ以外に付属する情報(メタデータ)と呼ばれるものが付随します。それらには個人情報や機密情報が含まれることがあるため、通常は公開前にそれらが含まれていないかどうかチェックするものなのですが、今回の文書ではチェックが行き届かなかったみたいですね。
結果として今回のようにサイトで一般に公開する文書の作成に「Microsoft Word」が使われていることがわかったわけですが、自社で開発販売している一太郎では作成できない何らかの理由があったのでしょうか。
調べてみると、他の文書でも同様でした。「親会社及びその他の関係会社の異動に関するお知らせ」という文書でも「Microsoft Word-」というメタデータがタイトルに残っており、チェックされずに公開されたのではないかと類推できます。さすがにチェックしていれば、「Microsoft Word-」という部分は削除するはずですから。
実際、有価証券報告書ではメタデータが削除されていました。こちらは公開前に誰かがチェックを行い、メタデータを削除するのが妥当という判断をしたのではないかと考えられます。あるいはそのようなルール、手順書に従ったのかもしれません。
一方で、件の文書にはそれがなされていなかった。
ジャストシステム社員がMicrosoft Wordを使っているというのは笑い話で済みますが、公式の公開文書であるにも関わらずメタ情報のチェックが徹底されていないというのは、場合によっては機密情報が含まれていても気づかずに公開してしまうことになりかねません。
今回の文書も公開前にきちんとチェックされていればおそらく「Microsoft Word-」が見逃されることはなかったでしょう。サイトの公開文書作成に自社製品を使っていないことをあえて知らしめる必要はないでしょうからね。
文書公開前にチェックをお忘れなく。
【2014/7/14後記】
当初の公開内容には誤解を招く点がありましたため、文章を手直しさせていただきました。
