スラッシュドット・ジャパン

以前はビジネスソフトを営利目的で不特定多数に利用させることを硬く禁じていたマイクロソフトが、ライセンスを柔軟に解釈するようになってからネットカフェでもMS-Officeを導入する店舗が増えました。
それに比例して消し忘れファイルも増えています。
大抵の店では再起動させるとファイル自動消去ソフトが働いて履歴等を削除してくれますが、中にはデータの一時保存用の領域を確保しているところもあります。
そのような店では自己責任で使用ファイルを管理しなければいけませんが、忙しいのか無知なのか、契約書や顧客リストが丸々のこっていたりします。
それが個人客リストだったら立派な個人情報流出事故なので、明らかに社内文書とわかるものについてはその場で所有者の属すると思われる企業に連絡しています。
その際にメタデータが証拠やヒントになります。
企業名、部署名、担当者○○、などが記載されていればその部署に直電して「そちらに○○さんいますか」とやると会話がスムーズに行きます。
で、同僚なり上司に事情を説明して最後に「こんな調子で個人情報をばら撒かないように注意してくださいね」と一言念押ししてやりますが、相手の対応はそれぞれなのがなんともですね。コトの意味がピンと来ない人もいる。
メタデータがファイルにに刷り込まれていること自体が知られていないようです。
どうして担当者名までわかったのか不思議がられます。
連絡先の上司や同僚でシステムに詳しい方でも「差分はサーバーで管理しているものだと思っていた」みたいな認識でして、わかってない相手だと「すぐ消してください」とか言い出す始末。「ここで作業していった人がきちんと修正後のバックアップをとって行ったか確認なされた方がよろしいのでは」とアドバイスしてみたり。
店で修正してそのままプリントしてバックアップしないで出て行くケースもありえますよ、と。
この種のファイル置き忘れのような単純ミスでも含まれるメタデータの内容によっては社内秘密の漏洩に繋がりますが、システム管理部門で注意喚起する必要性がありそうですね。
そうやって管理者の仕事が増えていくと。

納入助 [vector.co.jp]で簡単に消せますよ。

黒塗りしたつもりが、文字のフォントを文字黒・下地黒にしただけだったので文字情報が残っていた [hatena.ne.jp]なんて話もありましたね。

岩手県が氏名を「非表示」にしただけで個人情報を公開
http://slashdot.jp/article.pl?sid=02/06/01/1616224 [slashdot.jp]
なんてのも。

たまに仕事を持って来てくれるA社さんに依頼され、
パワーポイント（提案）とエクセル（見積もり）のファイルを提出したら、
その案件の元請けだったらしい御得意様のB社さんから、
「こーゆー内容をこの金額以下で出来る？」と、
ウチの作ったファイルを少しいじったものが返って来た事があります。
もちろんファイルのプロパティ等はそのままでした。

狭くてケチな仕事ばかりしてると珍しい事ではないらしいよ。

# 電器系N社系列はそんな事無いらしいが、印刷系D社系列だとほぼ確実に残ってる。

そういう部分に欺瞞情報を埋め込んで人々を混乱させるのに使えないだろうか。
本当の価格より割高に設定した「原価」の情報を埋め込んで覗き見た奴に
偽りの割安感を与えるとか、虚偽の「作成者名」で他人を陥れるとか。

以前にwordかxlsで自分のシグネチャが出ててあせった事があったので、それ以来どんな場合でもWindowsのセットアップの際にユーザー名や会社名は「user」にしています・・・・

今ではむしろ自分の実名を入れる必要性に迫られることは滅多に無いのでは・・・・と考えてます

SCOのポカ話 [slashdot.jp]を思い出した。

フォルダごと圧縮したアーカイブとか渡されると、desktop.ini やら Thumbs.db やら
windows では見えないファイルが入ってることよくあるのだけど、
将来あの辺からも色んな情報が漏れたりしないのだろうか。

# unix の dots もね

来たれ若人！セキュリティキャンプ2005開催決定
sc2005_oubo.docのプロパティ [slashdot.jp]

Word 2003 文書ファイル関係(セキュリティホール memo - 2005.05) [ryukoku.ac.jp]

デジカメの画像とかをアップする時は気を使ってますね
製品名、撮った時間等が含まれていると精神的に良くないので

個人的には「何をいまさら」な話だけど、仕事で貰うファイルなんて暇な時に解析してみると、なかなか楽しい情報が入っていて、いい暇つぶしになります。
プロパティ情報もそうだけど、見た感じよりサイズが妙にでかくなってるファイルなんて、リンクした他のファイルを表示用に丸ごと取り込んでることがあって、これがまた…

WordかExcelのドキュメントには(初稿の出所が突き止められるからとかいう理由で)MACアドレスが記録されるっていう話をどこかで読んだ記憶があるんだけど、真偽の程は如何に？

確かに、メーカー製PCなら突き止められなくもないかも。

たまにやけにでかいサイズのPowerPointとかが来て、グラフをクリックしたら
元データのExcel丸見えで、原価まで判っちゃったとか言うのは良くあります。（笑）

個人的には少しでもやばげなファイルは全てPDF出力して送るようにしているくらいかな？
PDFにも勝手に紐がつくようなプロパティありますかね？

メディアにも気を付けなければならないですね。
人に貸したＣＦカードが返ってきたときに
ファイルリカバリーツールを動かしたら
見てはいけない写真がワンサカとかありえますから。

メールには多くの場合MUAが含まれたりします。
Thunderbirdの場合、以前は
user_pref("general.useragent.override","");
で消せたんですが、現行ではなぜかできないようです。

それに電話がかかってきたときにも、相手が携帯電話なのか
IP電話なのか固定電話なのか、はたまた日本にいるのかアメリカ
にいるのかなどもまるわかりです。
偽装できないこともありませんが。

>通にツールを使う人って、見えない部分で何が行われているかなんて気にしてないので、そういう必要があるかすら知らないのですよ。

それはツールを使う人ではなくツールに使われる人といいます。

リンク時のゴミとか。
メモリの内容が (初期化せずに使用している為) 意図せずバイナリに含まれてしまう、
ってな事例があったような。それと同じような感じじゃないでしょうか。
私の場合だと、そこにコメントを埋めこんだりしてました。:-)