メタデータによる個人情報漏洩の危険性に関する研究

－ 407 － メタデータによる個人情報漏洩の危険性に関する研究 専攻:教科・領域教育専攻 コース:生活・健康系コース(槻ト工業・情報) 氏 名 : 池 本 慎 太 郎 1.はじめに サイバー犯罪による被害は増加傾向 [1]にあ る.中でも個人情報を利用した標的型攻撃は圏 内においても被害報告が増えている.攻撃に用 いられる個人情報の入手か法として，Wcめ上に 公開されたオフィスアプリケーションファイル に付随するメタデータが利用されている可能性 が考えられる.本研究では， 日本国内において 比較的普及している悶オフィスアプリケーシ ョンの内， PDF， Mi侃即丘社製 0血吋以後 MS

O

伍α)ファイルを対象にメタデータの抽出・調 査を行い，標的型攻撃に繋がる情報漏洩の可能 性を示し，その防衛手段を明らかにすることを 目的とする.

2

.

メタデータ メタデータとは，データそのものではなく「あ るデータに関車するデータjと定義され，アプリ ケーションによってファイルに重畳されている. 通常，メタデータは個人情報(作者名，車邸哉情報)， 作成時間，更新時司等を含み，インデックス作 成等に用いられる.本研究においてメタデータ の抽出プログラムの開発にはMSOfficeファイ ルに関してはVisual

B

a

sic.N町，PDFファイルに 関してはRubyを利用した 3.メタデータの調査 サンプルファイルを用意し，オフィスアプリ 指導教員:曽根直人 ケーションに付樋するメタデータの抽出実験を 行った.サンプ/レファイルは MSOffi田ファイ

ルおよび~PDF(Adobe 製Aaobat沼 Pro， MSO伍ce のエクスポート機能で作成〉を用意した.実験の 結果MSO伍αファイル， PDFともにメタデー タを抽出できた.それぞれ抽出したデータを下 図に示す. {:Au出or=>"shintaro ikemoto"， :Cr倒 or=>"Microsofi:¥uOOAE Word 2013 ，" rωrionDate=> "D:20140711080622+09'00'''， :ModDate=>"D:20140711080622+09'00"'， :Producer=> "Microsofi:¥uOOAE Word 2013"} 図 1p四から雄副され虎メタデータ Title"Title"Subj回 "Author，shin町 ひikemoω，

K

e

y

w

ords"Comments"Template，Normal.dotID， Last author，池本慎太郎，Revisionnumber，29， Appli倒 onname，Miαosofi:Office W ord， Company，国立大学法人鳴門教育大学 図 2MSC馳 フ ァ イJL小ら描封され止メタデータ

4

.

メタデータの分析 ファイルからはユーザ名等の個人情報に繋が るメタデータが抽出された.Mi侃即丘社，

Ad

obe 社はそれぞれファイルに含まれる個人情報を削 除する事l慎を公開しているβ][4]が，あくまでそ れらは利用者の操作に任せられてし、る.意図し ない個人情報の公開を完全に防ぐためには全て の利用者が削除樹乍を行う必要があり，困難で あると考えられる.PDFにおいては，ファイル

－ 408 － － 407 － に含まれる画像にオリジナノレファイルのパス情 報がメタ情報として含まれている事例[う]も報 告されている.特に

W

m

d

o

w

s

系

OS

ではホーム ディレクトリのファイルパスにユーザ名が使用 されるため，パス情報からユーザミ名を得ること ができる.ユーザ洛が得られれば，メールアド レスの樹佐が可能である.標的型攻撃の対象と ならないようユーザ，組織はファイルを公開す る際には，その中に含まれるメタデータに関し てもその内容に十づま留意すべきである. 5.ウェブクロール 恥b上に公開されたファイルを収集する方法 として，ウェブ、クローラを利用することとした 伺.f，偲.j

p

J

ドメインを取得している恥bサイト 1∞件を対象にクロールを行い， MSO伍ceファ イル，

PDF

のサンプルを

1

2

2

5

個新尋した.その うち，個人名がメタデータに記載されたままと なってしもファイルの内訳を図3に示す. 収集ファイル危険度見JI内訳 -問題無しと判断 したファイル ・危険度の高い ファイ)1，.. 図 3収集ファイル危験度別内訳 図 3の結果から，全体の 8.1聞のファイルに 付随するメタデータに個人名等標的型攻撃に転 用可能であると考えられる情報の記載湖銀、さ れ た 6.まとめ

MSO

盛田，

PDF

等のオフィスアプリケーショ ンファイルのメタデータには標的型攻撃

l

こ利用 しうる情報が含まれており，プログラムによっ て容易に抽出が可能であることが実験により検 証することができた.今後は開発を行ったプロ グラムの機粧直加によるデータ収集の完全自動 化，ウェブ、クロールにおける調査範囲の増大， ファイノレ作成者

l

乙紐づく個人情報漏洩の危険性 を封断ぞずるシステムの構築ならびにユーザに対 し，個人情報保護に関する統合的な情報提供を 行っていきたい. 引用・参考文献 [1]警察庁広報資料 平成25年中のサイパ→E罪の検挙肉兄等lこっし、て http://www.npa.go.jp/cyber/statics!h25/pdf01-2.pdf ω14年8月m日関野 [2]]ストリームはブラウザ，映像アプリケーションのプラ グイン調査を実施;""Flash Player， Windows Media Player の普及率ヰま 95%以 上 http://胴w.strem.co. jp/ cαnpany/press/2007/071016/ ω14年8月 2513閲 覧 [3JAcrobatへ/レプ/P町内の機密情報の削除 http://helpx.adobe.cαn/jp/acrobat/using/removing -sensitive-content-pdfs.htmlω14年10月 1日開時 [4JOffice ドキュメントから非表示のデLタ および個人情報を削除する http://office.microsoft.cゆがja-jp/excel-help 細01

∞

37593.aspxω14年11月24日閲覧 [5JMicrosoftコミュニティ質問MSoffice2∞?と 2010で 凶fを作成すると画像のパスが表示される http://answers.microsoft.c咽/ja-jp/office/ forum/office_201~下owe勾ぬint/rぉ/d62岡田c一1a78-4b3o-b4f5-8c3祖629c135ω14年9月5日開覧 [6J佐々オ噺郎，るびきちfRubyによるクローラー開発技法」 SB Creative (2014.8)