誰でも閲覧可能は危険!googleドライブの安全な設定を解説

セキュリティ, 対策, 解説 コメントを残す

こんにちは、noダーマです。

2021年4月6日にプロジェクト管理ツール『Trello』で個人情報が流出するという事態が発生しているというニュースが注目を浴びました。
参考記事:ITmedia NEWS

利用者が公開範囲を「公開」の状態で個人情報を掲載していたため、誰でも簡単に閲覧できる状態だったという何ともお粗末な原因ですが、今回のケースは何もTrelloに限った話ではありません。

例えば「googleドライブ」や「ドキュメント」にも同様の設定があります。
そしてこれらのサービス利用者はTrelloの利用者よりもはるかに多いでしょう。

つまり先の事例よりもさらに多くの人が危険な状態で個人情報や機密情報を取り扱ってしまっている可能性が高いのです。

そこで今回はGoogleが提供しているサービスの安全な設定を解説していきます。

目次

googleドライブについて

まずは『googleドライブ』について簡単に解説します。
googleが提供しているオンラインストレージサービスで、アカウントを持っている人は誰でもクラウド上で写真やファイルの保存や共有が行えます。

さて前述の通り、googleドライブは他者にも共有が可能です。
例えば花丸ちゃんが「Aqours」という名のドライブを作り、他のメンバー8人に共有したとします。

その後「Aqours」ドライブの中に動画やファイルを追加すれば、都度共有をせずともAqoursメンバー9人は自由にそれらを閲覧できるというとっても便利なサービスです。

ドライブの共有設定

ここからは共有設定について解説していきます。

先ほどの例の続きで、花丸ちゃんはドライブを作ったのはいいものの使い方がよくわかりません。
1人ずつ共有するのが面倒になったので、花丸ちゃんはドライブの設定を「リンクを知っている人全員が閲覧できる」に設定して、そのリンクを8人に共有しました。

花丸ちゃんがそんな設定できるの?ってツッコミは無しで

これでAqoursメンバーもそのドライブ内を閲覧できるようにはなります。
しかし果たして閲覧できるのはAqoursメンバーだけでしょうか?答えはNOです!
Aqoursメンバー以外でも、そのドライブへのリンクを知っていたら誰でもアクセスできてしまいます。

この「リンクを知っている人全員が閲覧できる」設定は、一見お手軽なように見えて実はかなり危険なのです。
社外に漏らしてはいけない機密情報がこの設定になっていると、冒頭のTrelloのような事態になりかねません。

では安全な共有設定とは何か、ここから先はそれを解説します。

安全な共有設定

安全な設定はずばり『必要な人にだけ共有設定を追加する』です。

そんなの当たり前でしょと思うかもしれませんが、意外と「リンクを知っている人全員が閲覧可能」の設定で運用している人は多いのです。
筆者の周りでも重要なマニュアルを上記の設定で運用している方がいて、手軽さを優先してしまう人って多いんだなと実感しました。

またリンクを知っているのは特定の人のみだから大丈夫と思っていても、ケアレスミスで送るべき人ではない方にリンクを誤送信してしまう可能性もあります。

万が一そのような事態が起きてしまった場合、適切な共有設定がされている場合は漏洩の心配はありませんが、全員が閲覧可能だと重大な事故に発展してしまいかねません。

ドライブおよびドキュメント類は必要なメンバーのみを指定して共有することをおすすめします。

共有メンバーの簡単な管理方法

メンバーが数多くいたり、ドライブ内のファイル数が増えてくると、共有設定が適切になっているかの管理が非常に大変になってきます。

そこで簡単な管理方法をご紹介します。
その方法は『google groupsを利用する』です。

googleドライブの共有メンバーは個人だけではなくグループも設定が可能です。
ドライブの共有設定にグループを指定しておけば、指定されたグループの参加者は全員そのドライブが閲覧可能になります。
また新たにメンバーを追加したいときは、その人をグループのメンバーに追加すれば良いので、共有設定を変更する必要はありません。

これだとわかりにくいと思うので、具体例を挙げて説明しましょう。

例えば図のように「µ’s」「Aqours」「虹ヶ咲学園」という3つのドライブがあって、それぞれに「ラブライバーGP」というグループに対して閲覧権限が設定されているとします。

筆者にもドライブの閲覧の許可をする場合、3つのドライブそれぞれに権限を追加せずとも筆者を「ラブライバーGP」のメンバーに追加すれば、筆者は3つのドライブすべて閲覧が可能になります。
逆に権限を外す場合も筆者をグループメンバーから外せばすべてのドライブは閲覧できなくなります。

ドライブがたくさん増えたとしても、管理すべき箇所はグループメンバーだけでOKなので非常に楽なのでおすすめです。

あとがき

時事ネタに乗っかった感じでしたが、結構重要なポイントですので記事にさせていただきました。
今回話題に挙がったTrelloや記事で紹介したgoogleドライブ以外でも起こり得ることですので、他のサービスでも共有設定は十分ご注意くださいね。

それではまた次回お会いしましょう。

関連記事

情報の正しい取り方を解説!変な情報に惑わされないために注意すべきことは? あなたのゲーム機もご用心!サイバー攻撃の標的にされるゲーム機の脆弱性と対策を解説します 荷物の不在通知を騙る詐欺メールにご注意!手口と対策を解説します ゴミからも情報漏洩!?郵便物や書類を捨てる際の注意点を解説

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA