米軍の機密文書、コピー&ペーストで情報漏洩
米軍が機密事項としていたPDF文書が情報漏洩されてしまった。
同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。
この文書の内容はイラク検問所でイタリア人、Nicola Calipariが殺害された事件に関する報告書だという。
同文書には、事件発生日である3月4日のバグダッドの検問所での出来事について、機密情報と非機密扱いの情報の両方が含まれていた。その後、米軍はインターネット上から同文書を削除したが、ここに記載された機密情報はすでにコピーされ、いくつかのウェブサイト上で公開されていた。
米軍は、原文から特定の言葉やパラグラフを見えなくするために、電子的技法を用いようとしてミスを犯したと見られる(Associated Pressの記事によると、その報告書の検閲を担当した人物は定かではないが、その人物は、問題の箇所を削除せず、その部分を黒の長方形で覆って見えなくしていたようだ、とPDFフォーマットの開発元であるAdobe Systemsの広報担当者は語ったという)。
今回米軍が用いた技法でも、同文書がオンライン上で閲覧/印刷されていればデータは完全に保護されていただろう。しかし、攻撃者が黒塗りされたテキストを選択してコピー・アンド・ペースト機能を使用すれば、どのワープロソフトでも同文書を完全な形で再現できてしまう。
ドキュメントセキュリティを専門とするWorkshareのアジア太平洋地区担当ディレクターSamia Raufは、この種のミスはよくあることで、情報は隠されていたが、削除されていたわけではない、と語る。
また、この手の漏洩はPDF文書よりもMicrosoft WordのDoc形式の方が起こしやすいケースであるということだ。