クラウドサービスの短縮URLは、攻撃者がプライベートリソースの場所を探し出すのにも悪用されるおそれがあることを研究者らが発見した。プライベートリソースにはファイルだけでなく、病院など車で向かっている先の情報までも含まれる。 コーネル大学の大学院プログラム「コーネルテック」の研究者らは論文(PDFファイル)を発表し、その中でMicrosoftの「OneDrive」やGoogleの「Maps」といったクラウドサービスが提供する短縮URLを利用する際にはプライバシー上の深刻なリスクが伴うことを示した。 短縮URLの大きな問点題は、これに含まれる6~7文字のトークンが短すぎるため、ファイルを共有している実際のURLを攻撃者に推測されてしまうことだ。そのため、URLは共有した相手だけでなく、ウェブ上の誰もがアクセスできてしまう可能性がある。 さらに悪いことに、多くのクラウドサービスはクラウドからユー
![クラウドサービスの短縮URL、情報流出のリスク--研究者らが指摘](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2047aeadd90f255c5386099314103da470d4854/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2016%2F04%2F18%2F69cb5c7b73b4f59a9ebdabd855e971ad%2Fbuilding-metropolitan-museum-of-art-2-ny-photo-by-joe-mckendrick_640x480.jpg)