Windowsコンピュータ名をブロードキャストすることは脆弱性ですか?
私が使用しているソフトウェアの中には、バグレポートを送信するものがあります。バグレポートにはかなりの情報が含まれています。バグレポートのユーザーを特定できる情報の一部が心配です。特に:
>> computer name : JOHNSMITHCOMP
>> user name : johnsmith
>> registered owner : johnsmith/ Hewlett-Packard Company
>> contact name : John Smith
>> contact email : [email protected]
>> IP Address : 98.139.180.149
この情報をソフトウェア開発者に電子メールで送信できるようにするのは悪い考えですか?電子メールは暗号化されて送信されません。ハッカーはこの情報を使ってどのようなことをすることができますか?
ユーザーを特定できる情報は機密性の高いトピックであり、転送方法が不十分(暗号化の欠如)であると思われる場合は、プロバイダーに報告するか、レポートを停止できます(ファイアウォールルールなど)。
コンピューター名やIPアドレスを機密情報として送信することはわかりませんが、あなたが言及するその他の詳細については少し心配します。
私のアドバイスは、これをプロバイダーに持ち込むことです。
誰かが誤ってコンピュータの名前/ IPアドレスを持っていても、それほど問題はありませんが、それを世界中のすべての人にブロードキャストするのは良い考えではないと思います。ほとんどの人は気にしないでしょうが、それを公開バグレポートに入れることは、それが長い間そこにあり、検索エンジンによって拾われることを意味する可能性が高いです。
たとえば、しばらくして、攻撃者があなたのホスト名を知っていることに依存する脆弱性が発見されました。悪人がその情報を検索するだけで入手できるのはとても便利ではないでしょうか。
1人の開発者がそれを知っていることは許容できると思いますが、Githubなどの公開サイトに配置することは絶対にお勧めしません。