Advarer mot metadata i Windows Vista

Gartner mener Microsoft ikke gir brukeren kontroll over metadata, og frykter pinlige lekkasjer.

I neste utgave av Windows, kjent som Vista, vil Microsoft øke mengden metadata som kan festes til alle dokumenter. Målet med dette er å frigjøre brukeren fra alle de fysiske katalogene som preger dagens filsystem, og erstatte dem med et system med virtuelle kataloger, der samme dokument kan tilhøre flere virtuelle kataloger, uten å måtte kopieres fysisk.

De virtuelle katalogene kan opprettes på flere måter. Vista innfører automatisk indeksering av tekstdokumenter, og et system for å danne virtuelle kataloger ut fra søk. Samtidig gir det adgang til å opprette virtuelle kataloger med utgangspunkt i stikkord i dokumentets metadata. Dersom man vil klassifisere et dokument ut fra et kriterium som ikke kan genereres ut fra et søk, for eksempel «vanskelig kunde», kan man legge dette kriteriet til dokumentets metadata.

Det sier seg selv at man ikke uten videre bør videreformidle denne formen for metadata til kunden samtidig som man oversender et dokument, for eksempel et utkast til kontrakt.

Ifølge Gartner er det et problem med Vista at Microsoft ikke ser ut til å ville legge inn automatiske kontroller på håndtering av metadata når man kopierer eller videresender et dokument. Dette kan føre til pinlige lekkasjer.

At Microsoft ikke tilbyr gode nok verktøy for å temme metadata i dagens utgaver av Windows og kontorpakken Office, er velkjent.

I redaksjonen i digi.no morer man seg jevnlig over bedrifter og offentlige institusjoner som sender ut pressemeldinger og andre dokumenter i Word, uten å skru av funksjonen for å spore endringer. Det gjør at alle mottakere kan følge alle endringer som er gjort i dokumentet fra det ble opprettet til det ble sendt ut. Hvis flere har redigert utkastet, kan vi se det også. Det gir utenforstående innsikt i avsenderens beslutningsprosesser, tankegang og vurderinger, kanskje utover det som var tilsiktet. Gjentatte tilbakemeldinger til avsenderne om at de bør endre praksis, har ikke ført fram. ( Tips: Send ikke vedlegg. Bare kopier det ferdige dokumentet til e-postmeldingen!)

På nettstedet til det amerikanske selskapet Workshare som lager løsninger for å hindre dokumenters metadata fra å sendes ut av bedriften, kan man lese mange tilfeller der selskaper og organisasjoner er kommet i pinlige situasjoner fordi de utilsiktet har lekket metadata.

Nylig redegjorde magasinet Forbes for hvordan farmasigiganten Merck var blitt tatt for bevisst forfalskning. I 2000 hadde Merck sendt en diskett til New England Journal of Medicine med en artikkel i Word-format om virkningene av preparatet Vioxx. Ved å slå på Word-funksjonen «spor endringer», kunne redaksjonen bevise at Merck hadde strøket avsnitt som redegjorde for en bivirkning ved Vioxx: Pasienten får økt risiko for alvorlig hjertesykdom.

Nå er denne bivirkningen gjenstand for søksmål mot Merck, og Word-dokumentet beviser at selskapet var klar over bivirkningen for fem år siden, og prøvde å hindre at den ble kjent. (Se When Words Come Back From The Dead.)

Andre som har opplevd tilsvarende pinlige avsløringer, ifølge Workshare, er Det hvite hus, USAs forsvarsledelse og FN.

Ifølge Gartner hadde det vært naturlig for Microsoft å legge inn automatiske sperrer mot lekkasje av metadata. Men det gjøres altså ikke, og det kommer heller ikke til å bli en del av den første utgaven av Vista.

Gartner understreker at det er svært enkelt å glemme å slette et dokuments metadata når man sender det ut av organisasjonen. Analyseselskapet har tidligere tatt opp problemet med metadata i Office – rapporten heter Metadata in Office: What You Don't See Can Hurt You – uten at Microsoft har endret praksis. Office 2003 er like åpen som forgjengerne. Det eneste som er skjedd, er at det tilbys gratis tillegg til Office 2003 og XP som man må kjøre bevisst for å strippe metadata fra et dokument.

Gartner understreker at Microsoft slett ikke er alene om dette problemet.

Ifølge Gartner vil neste utgave av Office, kjent som «12», inneholde et standard verktøy for å håndtere metadata, døpt «Document Inspector». Ulempen er at dette verktøy krever et initiativ fra brukeren og at det må lages en ekstra kopi av dokumentet. Verktøyet vil ikke kunne automatiseres gjennom bedriftsinterne regler.

Gartner anbefaler organisasjoner å utarbeide regler for håndtering av metadata, og at man setter i verk tiltak for å gjøre brukerne oppmerksomme på problemet. Velger man å være tidlig ute med å oppgradere til Vista, bør regler for metadata være en del av planene. Ser man for seg store problemer ved kontroll av metadata, bør man vurdere automatiserbare løsninger fra tredjepart.

Til toppen