はじめまして、ダン吉です。この新シリーズでは、身近に潜む情報セキュリティリスクの危険性を自主的にパトロールしテクニカルに解決する「情報セキュリティ特命課」の活動を紹介します。（課は架空ですが、活動はノンフィクションです！）

真夏の夜明けに迫る惨事...

最近、真夏の汗もひくようなヒヤっとした私的な事件があったんです。
朝起きて...冷蔵庫見て...何か漏れてる!!!（字余り）　わずかにドアが開いて、冷気が漏れ出ている状態です。中はもちろんドロドロです（泣）。
こんな悲劇を防止するために、最近の冷蔵庫には開けっ放し防止のアラーム機能があるようですが、掃除の時はうっとおしそう。意図しない冷気漏れだけを警告してくれる機能があったらいいのに。

パワポからの情報漏えいって知っていますか

冷蔵庫とセキュリティ...無関係に見えますが、全くそうではありません。実は今の話とリンクするようなヒヤッとする出来事が、企業の現場で起こり得るのです。

発端はわれらが特命課長の気づきでした。Microsoft PowerPoint ファイル（以降パワポ）から重大データが意図せず公開されてしまう（漏れる）リスクがあるという事実にです。

以下のようなシナリオで、パワポに埋め込まれた個人情報が、そのファイルを開いた人に対して誰にでも公開されてしまうのです。

　　1. 営業部のメンバーがExcelでデータを作ります。
　　2. 人事部がそれをグラフ化してパワポの発表資料を作ります。
　　　 このとき元の細かい情報は表面的には見えなくなります。
　　3. 人事部マネージャーはそのパワポを見て問題ないと判断して公開します。

▼パワポに埋め込みドキュメントが入っている場合、意図しないデータが公開されるリスクがある

資料の二次加工者からは個人情報を扱っている意識が薄まるため、このようなミスを起こす可能性はどのような企業、自治体、組織でも十分にあると思います。
特に人事系の部署のパワポでは社員の個人情報を扱うことが多いので、給与や学歴、家族の情報、TOEICの点数の情報がダダ漏れなんてこともありそうです。

今読んでいるあなたもヒヤッとしませんでしたか？

解決策は「パワポの隠れ文字検出ツール」！

そこで特命課は、パワポ内の個人情報をチェックして見つかった場合に警告を出すツールを作り、試験運用環境を社内公開しました。

その名もストレートに「パワポの隠れ文字検出ツール」。

試験運用の結果は明白でした。以下の動画はそのイメージです。
▼公開前にツールでチェックしたパワポから、本当に個人情報が見つかった

このように、埋めこまれたデータの意図しない情報漏えいを知りたいというピンポイントのニーズに応える、かゆいところに手が届くようなツールです。

サイボウズのトップのあの人も使っていた

そして今回は何とこの特命課の活動が社長の目に留まり、このようなコメントをいただきました。

▼青野社長のコメント（画面はリアルのkintoneのスペース内のスレッド）

初回からこのような注目をいただけて光栄です。そもそも、社長自らが実際に試してたとは驚きです。そのくらい、気にかかっていた問題ということですね。
特命課、早くも格上げか...!? 製品化（組み込みとか、組み込みとか、組み込みとか）の声かけを心よりお待ちしております。

補足 〜 パワポにも同種の機能があるけれど... 〜

ちなみに、パワポには「ドキュメント検査」という機能があり、埋め込みドキュメントの存在を調べてくれます。しかし、使い方がわかりにくいのと、具体的にどのような情報が漏えいしているかまでは表示されません。そのためこちらのピンポイントのニーズに応えて作られたツールの方が使用感に優れることは言うまでもないことです。

▼パワポの標準機能で同等のチェックをしようとした場合の使い方は慣れが必要

おわりに

情報セキュリティ特命課は、今後も日常に潜むヒヤッとする情報セキュリティリスクを解決する取り組みをしてまいります。われわれの試作品への皆さまからの反響が大きいほど、実用化の可能性が高まりますので、お読みいただいて「あるある〜」「これ欲しい！あったら買う！」と思ってくださった方はぜひSNSでのリアクション、拡散へのご協力をいただけたら幸いです。

---

技術者向けサイト

★メンバー登録特典★
・コミュニティに投稿やコメントしたり、Tips に質問できます。
・API のアップデート情報の通知を受け取ることができます。
・5ユーザー、1年間無償の開発者ライセンスを申し込むことができます。
・[★New] Tipsやサンプルの動きを確認できるデモサイトを利用することができます。
・[★New] HTTP Client Tool for kintoneを利用することができます。