サムネイルからうっかり情報流出?

Windows のフォルダオプションの設定で隠しファイルやシステムファイルを表示するようにしていると見える Thumbs.db なのですが、非表示にしたまま、フォルダをコピーしたりすると、このファイルが送り先にもコピーされてしまうことがあります。


これはピクチャファイルの縮小版のキャッシュ(高速に表示するための一時ファイル)なので、XP以降の場合は縮小版のキャッシュをフォルダオプションでオフにしてしまえば生成されなくなります。

このthumbs.dbは圧縮データベース ファイル(OLE Compound File)というらしいのですが詳しい情報についてはこちらにかかれています。

Thumbs.DB forensic Issue

これを見ていただければわかるように、Windows Me や Windows 2000は フルパス情報も Thumbs.db に保存されてしまうので、 ユーザー名を本名で設定してる場合、 Thumbs.db を通じて分かってしまったりするわけです。

また、XPや 2003についても、同一フォルダ内のファイル名についてはキャッシュされているので、思わぬ個人情報が紛れ込んでしまう可能性があります。

たまに、ソフト製品のマスターファイルやUSBメモリの中に Thumbs.dbが混入しているケースを見かけますが、あなたは大丈夫ですか?

関連サイト:
Thumbs.db - Forensics Wiki
マイクロソフト スマート ビジネス センター | はじめよう スマート ビジネス 第 21 回「厳選!ビジネス Tips 特集 ビジネスに効く Windows Tips 編」
Various Oddities » Vista Thumbnail Cache

おすすめ

4件のフィードバック

  1. 名前無し より:
    2009年12月24日 12:58 PM

    2000かつNTFSではThumbs.dbを使わなかったのでユーザー名流出は少なかったかも

    返信
  2. 名前無し より:
    2009年12月24日 12:58 PM

    2000かつNTFSではThumbs.dbを使わなかったのでユーザー名流出は少なかったかも

    返信
  3. hal より:
    2009年12月25日 3:20 AM

    こんなソフトもありますね
    PC-JP.NET SoftLab – Thumbs.db Reader
    http://pc-jp.net/soft/thumbs/index.html

    返信
  4. hal より:
    2009年12月25日 3:20 AM

    こんなソフトもありますね
    PC-JP.NET SoftLab – Thumbs.db Reader
    http://pc-jp.net/soft/thumbs/index.html

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です