■InternetExplorer【等で】でファイルを送信すると個人情報が漏洩する可能性について

本件を知ったところ

• 2ch:Mozilla Firefox Part33

リンクされていたので、リファから。

一次情報ソース

• アプ研 - Internet Explorer でファイルを送信すると個人情報が漏洩する可能性について

上記から引用

Internet Explorer でファイルを送信すると個人情報が漏洩する可能性について

まえおき

セキュリティベンダーから指摘が無いということは、セキュリティホールではないのだろう。

Windows XP SP2 + IE6 sp2 で確認しました。

すべての Windows のバージョンでおそらく発生します。

Mac版IEも同様の可能性がありますが、確認していません。

なお、Mozilla 1.7.5、FireFox 1.0 は問題ありません。

Opera 7.23日本語版も問題ないそうです。

IEだけかよ・・・

現象

フォームを使用してファイルを送信すると、選択したファイルのフルパスがそのまま送信される。

何が問題なのか

デスクトップ上や、マイ ドキュメント内に作成したファイルを送信すると、提供されるパスは以下のような感じになります。

C:\Documents and Settings\username\My Documents\test.txt

ファイルを送信することによって、サーバ管理者は以下の情報が手に入ることになります。

• 内部ディレクトリ構造
• ログオンID、もしくは、ユーザー名、場合によっては NetBIOSドメイン名
• 送信元IPアドレス
• 送信したファイル

内部ディレクトリ構造が漏洩しても、今すぐどうこうということはありませんが、ログオンIDが漏洩するのはかなり問題です。

大学や企業では、ユーザー管理のために、学生番号や社員番号を一般的によく使用します。また、表示名に本名が使われている場合も少なくないため、 IPアドレスの情報と組み合わせて、どこの学校or企業の誰が送信したか特定できることになります。

この問題は、アップローダだけでなく、 WEBメールサービスでファイルを添付した際にも起こりますので、注意が必要です。

これを悪用して、名前を晒しあげるサーバ管理者が出てくるかもしれません。

対処方法

こんなところでしょうか。

• ファイル送信の際には、IEを使用しない。
• いったん別のフォルダに移動してから送信する。
• ユーザー名は本名などを避け、意味の無い単語にする

試してみる

デスクトップ上に空のファイルを作成して、アップロードしてみてください。

アップしたファイルに関するログはとっていませんのでご安心ください。

う〜みゅ

いわゆるアップすることは私はほとんどありませんが、上記サイトのデモで唖然。admin使っている人はモロばれ。う、そんな人いないな。ウェブメールで添付ファイルのアップはたまにするかもしれない。あと、パスがわかることそのものもうれしいわけがない。単体では致命的な結果を招くことは無いと思いますけれど、一時保存ファイルを、ユーザ名を含んだパスと容易に推測できる名称で保存するようなアプリがある場合は、なんらかの他の脆弱性を通じて任意のファイルを実行される危険性があります。あとはそうですねぇ、共有名の推測が容易になるので、イントラネットへのCSRF的な攻撃を助けちゃうかなぁ。セキュリティゾーン的には甘い設定のはず。う〜みゅ。知らなかったの私だけ？激しく不安。そういうものですかぁ？少なくともアップローダ作成している人なら知っていそうですよね。回線上の信号のやりとりをダンプしてながめる人も。プロキシ作る人も。うわぁぁぁん。

知らぬは私ばかりなりの図。騒ぐな！＞俺

なるほど。

• http://dog.intcul.tohoku.ac.jp/html/javascript/input_file.html

先のアプ研さんの説明だとFirefoxは平気と書いてありましたね。上の東北大学のデモだとFirefoxでJavaScriptにパス渡っています。ということはあらかじめ仕掛けられたJavaScriptでどこかにパスの内容を投げれますよね。JavaScript経由で文字列GETしてその名前で密かに見えない画像のファイル名を作成して悪意あるホストにリクエストすることとなれば、Firefoxでも平気ではありません。他のブラウザはどうなんだろ？う〜みゅ。それにしてもIE、なんでローカルのパスがサーバに必要なんだろ？不要でしょ？普通。わからん。ユーザ名ぐらいサーバに渡るのは当たり前、それを前提に防衛しろと？なるほど。っていうか納得できない。ブラウザは隠蔽してさしあげるべきと思うのですけれど。そして全然サーバ側で困らないと思うのですけれど。むしろ邪魔。

Gmailなど

はせがわよすけさんのところに解説が。相互リンク。

Gmailなどサーバ側で始末に困っていることがわかります。

• openmya HIKI - Gmail Hacks - 添付ファイルのファイル名
• 葉っぱ日記 - 20050228

というわけで、IEユーザの方はファイルのアップロードには気をつけましょう。

普通のサービスをうけるのならばIEでは気をつけましょう。(直接的なHTTP経由)悪意あるサービスだとIEばかりではないような気がします。(JavaScript経由)

■点と線

清張の点と線

偉大なる作家松本清張の作品に「点と線」があります。題名が偉大です。推理トリックのイコンになっています。

実は私は清張作品をほとんど読んでいません。最初に読んだ時作品は邪馬台国についてのエピソードが書いてあって、推理小説でこんなのアリなのかと驚いたものです。以来、私は邪馬台国関連のお話にはツイツイ手が出てしまいます。清張の論には歴史学者も見なかったような社会派の（＾＾）視点があります。倭人伝に出てくる主要国家と北九州一帯に飛び飛びで分布している砂鉄生産地との間で幾何学的な位置関係を論じていたのです。ピッタシカンカン。おりしも青銅器文明から鉄器文明へ切り替わる頃ですし縄文を脱し弥生文明（農耕文明）が安定し始めた頃合でもあります。農耕や戦闘に有利な鉄器、その原料の砂鉄を握ったものが覇を唱える時代だったのでしょう。生産関係を下部構造に持った国家という上部構造の考察を行う視点、文明の切り替わりの時代という視点、このような視点が、魏志倭人伝から有効な情報を抽出しえるのでしょう。そして幾何学的、トポロジカルな比定でもって女王国とその周辺の国家の場所を一撃で決定してしまう快刀乱麻。読んだ時にはシビレましたねぇ。理論物理学が常識を超えた現象を予言し、実験物理学で確認されたようなアインシュタイン級のシビレですね。清張の幾何学的視点は現代社会においては人=点、人間関係=線、としてその複雑な絡み合いやもつれ合いを観察していくことになります。そして社会全体に潜む見えない構造を暴き、小説をつむぎだしていくのです。

線と点

点と線ではなく、線と点。数学の世界、幾何学の世界では抽象幾何学を研究するジャンルがあるとのことです。すでにオイシイところは研究されつくしているのかなぁ？それとも現代数学でも地味に研究が進んでいるのかな？抽象幾何学では私たちの肉体の目が認識するような点とか線とかのイデアを脱してオブジェクトとしての関係性のみに注目する立場があります。物理屋さん風に早いはなしが、超対称性。点と線を入れ替えても幾何学的な性質が同じものがある、あるいはかくかくしかじかで様相が異なる、まぁこういう研究をするわけです。点と線なら線と点にしてしまう。物理で言うところのボソンとフェルミオンを交換して見るとかの視点の入れ替えに似ています。ボソンもフェルミオンも素粒子だけれどもかなり性質が異なる。入れ替えたときに物理法則がどのようになるのかな？その研究から量子重力のてがかりがみつからないかな？とか考えるわけです。点と線もまるきり違うモノでありながら幾何学の中のオブジェクトですから交換してみちゃうわけですね、そこから何かが見えてくる。

点と線・線と点

清張だの抽象幾何学などツベコベしてましたが、実は前振りでした。本題を書きましょう。ここからは簡単です。パズルですから。

学校で習うような図形の問題はたいがい定規とコンパスで作図したり証明したりです。このパズルでは定規を使いません。コンパスしか使わないのです。

パズル問題

紙の上にＡ、Ｂの２つの点があります。コンパスだけでこの２点のちょうど真ん中の地点を求めなさい。

このパズル問題は点と線とを入れ替える数学が深くかかわっているとのことです。コンパスが点の象徴で定規が線の象徴なのかなぁと素人ながら考えています。パズルそのものは答えは簡単ですよ、きっと。あ、そのへんからものさしを持ってこないでください。２点の間の距離はコンパスで測れますが物差しを使って電卓で目盛りの数字を半分にするなんて反則です。コンパスだけえぇぇ！！

■第二種モンティ・ホール問題のためのメモ

けいじわん

• けいじわん

• Message-Id: <20050121181352@keijiwan>
• Date: Fri Jan 21 18:13:52 2005
• From: たざき
• Subject: ふるかわのパラドックス

五つのドアがあり、その一つの背後に当たりが隠れている。

あなたは、二つのドアを選ぶ。まだ開けない。

司会者「あなたが選ばなかった三つのドアのうち、二つを私が開けることにしましょう。私もどこに当たりが隠れているか知らないんですよ（にこにこ）。本当ですよ（会場笑）。さて、ここは？　お、はずれですね。じゃ、こっちは？？　おお、またまたはずれだ！　ぼくも運の悪い男だ（会場笑）。」

というわけで、三つのドアが開かずに残っている。あなたが選んだ二つと、選ばなかった一つ。

司会者「さて、考えを変えるチャンスです。最初に選んだ二つのドアを開けるか、それとも、最初に選んだ二つは開けずに選ばなかった一つのドアだけを開けるか？？　どちらにしますか？！」

• Message-Id: <20050121211025@keijiwan>
• Date: Fri Jan 21 21:10:25 2005
• From: ふる
• Subject: うおお、おもしろすぎる！

たざきさん，すごい，すごすぎるっ！ドア２枚と１枚の交換なんてまさに絶妙！パズルとしてのシンプルさおもしろさ．すべてについておもしろい．でもいちばん感動したのは，実はあーしてこーすると，とある答が出ちゃうんですが，それが「ええ？？こんな答になっちゃっていいの？」．答えまで美しすぎます．もう完全に脱帽．参りました．

• Message-Id: <20050121231959@keijiwan>
• Date: Fri Jan 21 23:19:59 2005
• From: たざき
• Subject: あ、どもども

しかし、話のネタとしては、ふるかわさんが書いてたのそのまんまですよね。前の掲示で「このバージョンではどっちにしろスイッチするのが最適」と書いたあとに、確率の「逆転」が生じるもっとも簡単な形を考えてみたのでした。

以下、ややネタばれですが。

ふるかわさんには言うまでもないことなんですが；この「パラドックス」のミソは、司会者が本当に当たりのドアを知らずに無作為に二枚開いたのか、それとも当たりのドアを知っていてそれを避けているのか、（あるいは、その他の、もっとややこしい（場当たり的な）戦略を使っているのか）に応じて最適の選択が変わってくることです。そして、プレイヤーが一回だけこのゲームをするとして、（司会者が開いた二枚のドアがどちらもはずれだったとき）一体どういう選択をすればよいのか、というのが悩みの種になります。答は、司会者の戦略に依存するわけですが、本当にそんなことに答が依存していいのかという疑問がでてくる。司会者がどういう情報を持っていてどういう理由で二枚のドアを選んだかなどは、司会者本人だけが知っていること・彼の（ないしは彼女の）頭の中にだけある事柄です。そんな頭の中の事柄が、確率論の定める最適な選択に影響するのだろうか？

推測するに、こういうパズルは専門家（条件付き確率を使った意志決定なんかを考えている人たち、たとえば、ベイズなんとかがキーワードになる研究をしている人たち）のあいだでは有名なものなんじゃないでしょうか？　で、けっきょくの正解は、（少なくとも一回のゲームをするだけなら）司会者の戦略モデルがなければまともな答は出てこない、ということだと思います。もちろん、ゲームをくり返す場合は、過去のデータから司会者の戦略を判断するという話になっていくのでしょう。

その他多数、よく読んでおくこと＞自分。

自分で勝手に名前のつけた第２種モンティ・ホールの問題はせんじつめれば司会者の意図によらず参加者の勝ちの割合は不変であるようなケースについての考察。自分勝手な妄想でなくてモンテカルロ法でシミュレートすること。プログラムロジックに本来問題に含まれていない勝手な仮定を持ち込まないこと。

類題に３囚人の問題があるので妖精現実さんが最近記事にしていたものを理解すること。あれは司会者側の戦略ではなく別方面で尤度を変えているハズ。