Gartner：metadata將讓Vista出現漏洞

根據市場分析機構Gartner日前發佈的一份報告顯示，微軟在下一代作業系統中所提供的metadata（詮釋資料）功能，雖然可以協助使用者更快、更便利找到資料，但可能因此洩漏出metadata的資訊安全風險漏洞。

所謂的metadata技術，是透過標籤或註解的方式，讓與同一訊息相關的資料可被完整蒐集，這些被蒐集的資料，具有描述事件和解釋資料的功能。而metadata技術可以便利使用者找尋資料，使用者也可以透過瀏覽器快速找到和回復、追蹤被修改過的資料。

但這些被標籤、註解過的資料，卻可能在無意中被洩漏出來。Gartner在報告中舉例，企業往來客戶有VIP的尊榮客戶，也有「奧客」，如果企業在寄出經過註解、標籤的資料文件時，沒有事先移除註解、標記，客戶收到文件後，就可能得知自己被定位成哪一種類別的客戶，造成不必要的尷尬與麻煩，甚至可能損害彼此的客戶關係。因此，Gartner也建議，若具有metadata的資料在對外散布時，應該將相關的metadata紀錄移除。

臺灣微軟營運暨行銷處資深產品行銷經理陳宣霈表示，metadata本身是為了定義資料、文件以及資訊內容，技術本身與資訊安全議題無涉。不過，她也說，微軟Vista尚未正式對外發表，還是一個正在開發中的作業系統，可以肯定的是，微軟對於Vista的資訊安全相當重視，「安全是微軟對Vista最重要的投資之一。」她說。

有研究單位建議，若企業有意導入微軟Vista，應強化企業內部對於metadata資料的安全性，也應落實資料散佈前移除metadata的習慣。文⊙黃彥棻