Ajaxの危険な一面――クリップデータの盗難に悪用可能:Column
オンラインバンキングサイトからアマゾンのショッピングカートに、クレジットカード情報をコピー&ペーストできたらどうだろう? われわれにとって、そしてハッカーにとっても実に便利だ。
カット、コピー、ペーストは、デジタルライフに欠かせない基本機能だ。開発者も一般ユーザーもこれらなしではやっていけない。一般ユーザーは日常的に、パスワードやクレジットカード番号などの情報をあるフォームから別のフォームにコピー&ペーストする。オフィスワーカーは、文書を作るときにこれらのコマンドをしょっちゅう使う。われわれがクリップボードのコピー&ペースト機能に依存していることは否定の余地がない。
レイ・オジー氏が「Wiring the Web」というブログエントリで述べているように、「クリップボードの最もシンプルな機能のおかげで、情報のコピーをあるアプリケーションから別のアプリケーションに移動する(つまり、値を渡す)という概念をユーザーが簡単に理解できるようになった」のだ。
ユーザーがカットやコピーの機能を使うと、その情報はコンピュータメモリ上のクリップボード領域に保存される。その情報は、後でユーザーが同じアプリケーションの別の場所か、異なるアプリケーションにペーストを行うときに使われる。その情報は見えないが、ユーザーが次にカットかコピーのコマンドを使うまで、コンピュータのクリップボードに保持される。このどちらかのコマンドが使われると、クリップボードに保持されていた情報は、新しくコピーされた情報で上書きされる。Microsoft Wordなどを含むMicrosoft Office製品の最近のバージョンでは、ユーザーは複数のアイテムを同時にクリップボードに保存しておける。保存された情報は、ユーザーがクリップボードをクリアするか、コンピュータを再起動するまで保持される。
Copyright © ITmedia, Inc. All Rights Reserved.