Ajaxの危険な一面――クリップデータの盗難に悪用可能Column

オンラインバンキングサイトからアマゾンのショッピングカートに、クレジットカード情報をコピー&ペーストできたらどうだろう? われわれにとって、そしてハッカーにとっても実に便利だ。

2007年01月18日 07時00分 公開
[Anurag Agarwal,TechTarget]

 カット、コピー、ペーストは、デジタルライフに欠かせない基本機能だ。開発者も一般ユーザーもこれらなしではやっていけない。一般ユーザーは日常的に、パスワードやクレジットカード番号などの情報をあるフォームから別のフォームにコピー&ペーストする。オフィスワーカーは、文書を作るときにこれらのコマンドをしょっちゅう使う。われわれがクリップボードのコピー&ペースト機能に依存していることは否定の余地がない。

 レイ・オジー氏が「Wiring the Web」というブログエントリで述べているように、「クリップボードの最もシンプルな機能のおかげで、情報のコピーをあるアプリケーションから別のアプリケーションに移動する(つまり、値を渡す)という概念をユーザーが簡単に理解できるようになった」のだ。

 ユーザーがカットやコピーの機能を使うと、その情報はコンピュータメモリ上のクリップボード領域に保存される。その情報は、後でユーザーが同じアプリケーションの別の場所か、異なるアプリケーションにペーストを行うときに使われる。その情報は見えないが、ユーザーが次にカットかコピーのコマンドを使うまで、コンピュータのクリップボードに保持される。このどちらかのコマンドが使われると、クリップボードに保持されていた情報は、新しくコピーされた情報で上書きされる。Microsoft Wordなどを含むMicrosoft Office製品の最近のバージョンでは、ユーザーは複数のアイテムを同時にクリップボードに保存しておける。保存された情報は、ユーザーがクリップボードをクリアするか、コンピュータを再起動するまで保持される。

ITmedia マーケティング新着記事

news002.jpg

ロシアのbotファームがXを標的に虚偽情報を拡散 どうしてこうなった?
ロシアによる生成AIとソーシャルメディアを使った世論操作が活発化している。標的とされ...

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...