2007年01月18日 07時00分 UPDATE
特集/連載

ColumnAjaxの危険な一面――クリップデータの盗難に悪用可能

オンラインバンキングサイトからアマゾンのショッピングカートに、クレジットカード情報をコピー&ペーストできたらどうだろう? われわれにとって、そしてハッカーにとっても実に便利だ。

[Anurag Agarwal,TechTarget]

 カット、コピー、ペーストは、デジタルライフに欠かせない基本機能だ。開発者も一般ユーザーもこれらなしではやっていけない。一般ユーザーは日常的に、パスワードやクレジットカード番号などの情報をあるフォームから別のフォームにコピー&ペーストする。オフィスワーカーは、文書を作るときにこれらのコマンドをしょっちゅう使う。われわれがクリップボードのコピー&ペースト機能に依存していることは否定の余地がない。

 レイ・オジー氏が「Wiring the Web」というブログエントリで述べているように、「クリップボードの最もシンプルな機能のおかげで、情報のコピーをあるアプリケーションから別のアプリケーションに移動する(つまり、値を渡す)という概念をユーザーが簡単に理解できるようになった」のだ。

 ユーザーがカットやコピーの機能を使うと、その情報はコンピュータメモリ上のクリップボード領域に保存される。その情報は、後でユーザーが同じアプリケーションの別の場所か、異なるアプリケーションにペーストを行うときに使われる。その情報は見えないが、ユーザーが次にカットかコピーのコマンドを使うまで、コンピュータのクリップボードに保持される。このどちらかのコマンドが使われると、クリップボードに保持されていた情報は、新しくコピーされた情報で上書きされる。Microsoft Wordなどを含むMicrosoft Office製品の最近のバージョンでは、ユーザーは複数のアイテムを同時にクリップボードに保存しておける。保存された情報は、ユーザーがクリップボードをクリアするか、コンピュータを再起動するまで保持される。

ITmedia マーケティング新着記事

news073.jpg

デロイト トーマツ「Tech Trends 2019日本版」、次世代のマーケティングについて書いてあること
技術そのものよりも、デジタルトランスフォーメーション(DX)に向けて、それらを使いど...