- 封閉檔案格式
- 可攜式文件格式
- .doc檔
2005年5月10日, 國防部電訊發展室爆發工作人員涉嫌洩露國防機密案件, 舉國嘩然。
其實, 洩露機密很簡單, 在符合行政院公告的「機密檔案管理辦法」的前提下, 祗要使用封閉檔案格式, 就會洩露該電腦內的其他檔案內容及相關資訊, 即使被查到, 也沒有責任, 完全合法, 還可擺出一副無辜的架式。
加拿大的一家公司, 在可攜式文件格式(PDF)檔開發一種機制。原製作單位上傳可攜式文件格式檔案, 加上標籤後再取回散布。開啟及列印這些可攜
式文件格式檔案時, 會向該公司傳送使用者資訊, 即使被複製的檔案也具有這種特性。原製作單位再向該公司讀取使用者的資訊, 掌握檔案的流向,
甚至使用者的其他資料。
政府機關經常以封閉的檔案格式製作樣式, 要求內部及外部參與者, 依照該樣式的欄位填寫內容, 聚集為資料庫。至少有一個應該極端保密的政府機 關, 其樣式檔必須在兩個前提下, 才能開啟及儲存: 使用指定的作業系統及規定的商業軟體、 必須在連線狀態下。
軟體大廠奧多比(Adobe)公司於2005年5月18日推出阿酷備(Acrobat)7.0版, 在可攜式文件格式裡,
加入內嵌JavaScript的應用。既有的功能: 保留原始文件的外觀與完整性、與任何人分享文件、易於使用、更安全的文件交換、可供搜尋,
有了重大的改變, 不但增加使用者資訊曝光的危險, 而且限制文件的分享及交換自由。
檔案格式本身, 應該具有相容性。新版軟體應該可以開啟舊的檔案格式, 舊版軟體應該可以開啟新的檔案格式,
祗是無法建立及讀取新的功能。阿酷備7.0跟隨Microsoft
Office的腳步, 舊版軟體無法開啟新的檔案格式, 污名化其可攜式文件格式之名。
藉由內嵌JavaScript的功能, 加拿大的一家軟體公司為7.0版的可攜式文件格式檔案, 加上標籤, 於閱讀、列印之時,
在使用者不自覺的情況下, 把使用者的位址、閱讀器版本、閱讀的文件名稱等相關資料傳出。
幸好, 在奧多比公司的Reader軟體之外, 還有很多自由軟體可以讀取可攜式文件格式檔案, 不受內嵌JavaScript的影響。如果,
我們容許這種機制繼續運作, 每個人開啟及列印檔案, 都被公開, 還有什麼國家機密可言。
2005年初, 我接受政府機關委託, 製作幾個需要極端保密的檔案。該機關以事先做好的.doc檔樣式為範本, 發給磁碟片,
要求照此格式製作檔案。
很意外的發現, 必須在連線狀態下, 才能打開該磁碟片的檔案; 在開檔及存檔的同時, 都會向網路上的不知名單位傳送不明訊息。
我接受自由軟體的理念, 即使可以從服務單位得到部份免費使用的專屬軟體, 依然拒絕使用包括MS Windows、MS Office在內的多種專屬軟體。
而且, 該委託案要求嚴格保密, 若有洩密, 後果不堪設想, 雖不至動搖國本, 但因而引發社會動盪, 造成人心不安是免不了的。我可不想成為台灣的凱利, 為了避免責任, 我在自由軟體下格式化磁片, 以自由軟體編輯文件, 儲存成純文字格式的檔案交差。
二年前, 在英國首相辦公室的授意下, 情報單位製作假文件, 強調伊拉克可以在四十五分鐘內啟動生化武器, 以強化民眾和國會對伊拉克開戰的支持。2003年六月, 在媒體的抽絲剝繭下, 以.doc檔儲存的假文件洩露事件始末, 國防部伊拉克武器顧問凱利承認 該文件確實造假, 接受國會的調查後, 於壓力下喪命。
.doc檔含有獨一無二的MAC網卡編號, 可以由此查出檔案的製作地點, 並且把作者的姓名、電子郵件、雇主名稱等資訊, 完全曝光;
甚至同時打開的其他檔案內容, 都會被複製進來。不論廠商以何理由辯解, 秘密被刺探是不爭的事實。
其實, 政府機關是沒有秘密的, 祗要有一個檔案採用封閉的格式存檔, 曾經與該檔案同時被打開的資訊, 就會被複製進去, 透過網路傳送到不知名的地方。
不祗是國防部主動洩密, 影響國家安全; 教育部以專屬軟體的推銷員自居, 更是洩露學籍資料; 內政部的戶政資訊, 不必駭客入侵, 祗要讀幾個.doc檔, 就能輕鬆獲得; 每年數十萬人參加的各種公職考試及入學考試, 其考題被存放在曾經同時開啟的不相關.doc檔裡, 任何人都可以隨意讀取。本文採
用Creative Commons姓名標示-相同方式分享授權條款您得自由: