macOSで暗号化されたストレージ内のコンテンツをサムネイルキャッシュ経由で確認される可能性が指摘される 9
ストーリー by hylom
そんなところにキャッシュしていたのか 部門より
そんなところにキャッシュしていたのか 部門より
あるAnonymous Coward曰く、
macOSのFinder(ファイルマネージャ)にはファイルの内容をプレビューする機能(「クイックルック」)がある。クイックルックではプレビュー内容のサムネイルを自動的にしてキャッシュするのだが、暗号化されたドライブやボリューム内に格納されたファイルに対してもキャッシュを作成しており、これによって保護されたストレージ内のファイルの内容が閲覧される可能性があるという(GIGAZINE、Bleeping Computer、Slashdot)。
サムネイル画像は通常は/var以下に作成されるテンポラリディレクトリ内に配置されているSQLiteデータベースファイル内に格納されるようだ。検証では、暗号化されたストレージ内のデータをクイックルックで閲覧後、そのストレージをアンマウントしたところ、その状態でもキャッシュ内に閲覧したファイルのサムネイルが残っていたことが確認できたという。
Thumbs.db (スコア:2, 参考になる)
フォルダごと圧縮したら結果的にサムネイルキャッシュファイルも取り込んじゃって、送って情報漏洩だーって話を大昔に聞いたね
その時もあんな解像度の画質だから可能性止まりだったな(フルパスが含まる可能性があったハズだからユーザー名やディレクトリ構造は漏れるか)
まぁ、意図しないファイルを送ること自体がそもそも問題なので気を付けるにこしたことはないね
Re:Thumbs.db (スコア:1)
今は保存先%LOCALAPPDATA%\Microsoft\Windows\Explorerじゃなかったかな?
アイドル時に削除が既定のはず。
まあ設定変更可能なのでどんな設定にするか次第ですが。。
/varかぁ。。問題になりそうなのは共用や借用の時ですかね。
#Macでリモートストレージを/varにする人は居ないだろう
Re:Thumbs.db (スコア:1)
別ACですが
> 今は保存先%LOCALAPPDATA%\Microsoft\Windows\Explorerじゃなかったかな?
共有フォルダの場合は thumbs.db ができるらしい。
また、設定いじれば共有フォルダでは作らないようにもできるらしいです。
信者はひっそりと (スコア:1)
おとなしく、話題が過ぎ去るのをじっと耐えるwww
どんなリスクだろう (スコア:0)
そもそもそのファイルを読めたなら、キャッシュを読めても漏洩にはならない。その人は見る権限あるわけだし。
自分でファイルを見た後、"ユーザーログインしたまま"他人に貸した場合に見られる可能性はあるのかもしれない。
もしくは管理者権限持ってる人か。
それでも、各ユーザーごとのテンポラリディレクトリだからそのうち消えるかな。
そもそも、外付けストレージのファイルではなく、ローカルファイルを開いてもキャッシュができるわけで、
オリジナルファイルを消してもキャッシュは残ったままのはず(キャッシュもわざわざ消してるんだろうか?)。この場合も、今回と同じリスクと言えそうだが。
なお、普通のMacユーザーならFileVaultでディスク暗号化してるはずだから、暗号化した外付けストレージのファイルを暗号化したローカルディスクにコピーしてきた感じと言えるのかな。
予期せぬコピーはリスクと呼ぶべきか・・・
逮捕→有罪で人生が台無しになるリスクがある (スコア:1)
暗号化した外付けストレージに児童ポルノを入れてこっそり鑑賞していたケースなんかでは
警察に逮捕され有罪判決を食らい(日本にも児童ポルノ所持罪が出来たしな)会社首・離婚などで人生が台無しになるリスクがある
> 普通のMacユーザーならFileVaultでディスク暗号化してるはずだから
macOS ユーザアカウントのパスワードなんてApple ID を使ってリセットできるようなものなので警察相手には通用しない
暗号化した外付けストレージのサムネイルキャッシュをローカルに勝手に作るなんて、MACはセキュリティの基礎からできていない糞OSとしかいいようがない
Re: (スコア:0)
例えばエロが含まれるという事で税関で没収とか?
プレビューオフ (スコア:0)
プレビューはうっとうしいのでオフにしてるんだけど、オフにしてても内部的にはキャッシュ作られているのだろうか?
たまに写真だけプレビューして、その後プレビューをオフにしてるけど、その場合も保存され続けているのかな?