美国东部时间12月22日（北京时间12月23日）消息：Gartner研究机构的分析师日前提出警告称，Windows Vista操作系统的用户可以用元数据来标注文件从而改善电脑上的搜索功能，但是那些标注信息很有可能会导致用户隐私信息的外泄。

Windows Vista操作系统是Microsoft公司继Windows XP操作系统之后即将推出的下一版操作系统，预计将在2006年底正式发行，强大的搜索和组织能力是其最主要的功能之一。据G
artner研究机构称，在开发那些功能的时候，Microsoft公司并没太注意管理这些文件描述信息或元数据。用户可以将它们添加到各种文件上，使电脑在搜索和组织数据上更便捷。Gartner研究机构分析师Michael Silver和Neil MacDonald在周四发布的研究报告中写道：“这就可能造成无意中通过元数据信息泄密给组织内部和外部的其他用户。”

例如，用户也许会使用“好客户”和“坏客户”作为合同文件中的关键字。 分析师们写道，如果这种带有关键字的合同被发送到客户那里，很可能会对相关业务造成不利影响甚至流产。

据Gartner研究机构称，Microsoft公司将在Windows Vista操作系统中提供一个简单的元数据清除工具，但是那个工具并不好用。 Silver在接受采访时称：“如果依赖用户去清除元数据，那么大量元数据都会不可避免地残留下来。” “必须采取自动化的处理方式来清除这些元数据。”

Microsoft公司的Windows Vista产品经理Michael Burk称，Microsoft公司非常重视保护用户的隐私和安全。 在Microsoft公司公关部发表的一份声明中，Burk说：“Microsoft公司已经听取了客户的意见并完成了整个系统的元数据应用工作，在保护用户隐私的同时，在管理和搜索文件上为用户提供了数种有建设性的方法。”

在过去，由于元数据无意泄密导致许多高度机密外泄，结果令许多公司和政府陷入极度尴尬的境地。 例如，在Word文档中，元数据被用作跟踪记录对文档所做的修改。 去年，就曾经因此爆出一幕丑闻，SCO集团无意中因为文档中的元数据而泄露了一份它打算起诉的公司名单。

最近，药业巨人Merck公司由于修改了一份关于Vioxx的文档而颜面扫地。 据Workshare的编辑称，在白宫、国防部五角大楼、联合国和其他组织，同样存在文档泄密的事例。

Silver说，由于Windows Vista操作系统中更多、更广泛地使用了元数据，Microsoft公司因此更加高度重视这个问题。 他说：“元数据一直以来都缺乏保护，他们没有试图对元数据进行保护，而是采取了另一种方法来分配元数据，保证在将文件发送给别人之前将元数据剔除掉。”

分析师称，Microsoft公司应该已经设计出了Windows Vista操作系统中的元数据管理和保护工具，但是现在的Windows Vista操作系统中却没有这样的工具。 据Gartner研究机构的报告称：“Microsoft公司反复强调安全和隐私的重要性，Windows Vista操作系统中的这个问题应该在开发过程中在操作系统深层得到解决。”

Gartner研究机构建议各公司和组织在采用Windows Vista操作系统之前，必须制定一个解决元数据无意泄密问题的方案和政策。 分析师们建议那些对信息泄密问题比较敏感的公司可以购买第三方工具软件来管理元数据。

作者：王飞