Googleドライブなど、オンラインストレージの不適切なアクセス権限の設定による、個人情報などの情報漏洩事故が後を絶ちません。しかし、会社のような組織で Google Workspace(この中にGoogleドライブも含まれています)を導入する時に、たった1つの設定をしておけば、不適切なアクセス権限の設定による情報漏洩を未然に防ぐことができます。そこで今回は、Google Workspace の不適切なアクセス権限の設定を防止するための設定方法をまとめてみました。
不適切なアクセス権限とは?
不適切なアクセス権限とは、Googleドライブ上のファイル(例えばスプレッドシート)やフォルダを共有するときに、共有する相手を「リンクを知っている全員」に設定することを言います。
Googleドライブで共有する相手を「リンクを知っている全員」に設定すると、表示されている説明の通り、このリンク(URL)を知っていれば誰でもこのファイルを閲覧することができてしまいます。
非公開URL
このように作成したリンクすなわち URL には誰でもアクセスできますが、これを共有元の人とその相手の人が秘密にすると、この URL は「非公開URL」と呼ばれます。しかし「非公開URL」に情報を守る機能はありません。しかも、共有する相手ではない第三者が非公開URLにアクセスしたとしても、不正アクセス行為には該当しないという法律の専門家の方の見解も示されています。
関連記事:非公開URLで情報を守ることは出来ない話
不適切なアクセス権限を防止するための設定
2022年4月15日現在、Google Workspace の初期設定では、Googleドライブで共有する相手を「リンクを知っている全員」に設定できるようになっています。
Google Workspace の管理コンソール にログインします。(Google Workspace の管理者であることが必要です)
管理コンソールの左にマウスカーソルを移動すると、メニューが表示されますので、「アプリ」→「Google Workspace」をクリックします。
下の方にスクロールして「ドライブとドキュメント」をクリックします。
共有設定の右端にある「∨」をクリックします。
共有オプションのところにマウスカーソルを移動すると、鉛筆マークが表示されますのでそれをクリックします。
下の方にスクロールして「<組織名>の外部との共有が許可されている場合、<組織名>内のユーザーは、リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます」のチェックを外します。(スクリーンショットでは、<組織名>に「テスト株式会社」と表示されていますが、実際にはご自分の会社名などが表示されます)
下の方にスクロールして「保存」をクリックすれば設定完了です。
Googleドライブで共有する相手に「リンクを知っている全員」が表示されないことを確認してください。
以上で、不適切なアクセス権限を防止するための設定の完了です。
おわりに
Google Workspace などのクラウドサービスには「責任共有モデル」という考え方があり、クラウドサービスの提供者と、それを利用する利用者(会社や個人)の責任範囲を定義しています。
この責任共有モデルの定義では、オンラインストレージの不適切なアクセス権限の設定による、個人情報などの情報漏洩事故の責任は、利用者側にあり、クラウドサービスの提供者は一切責任を負いません。
しかし、今回ご紹介したような設定をしなくても、初期状態でクラウドサービスを安全に使えるようにしておくことは、クラウドサービスの提供者の責任ではないでしょうか?
子どもからお年寄りまで誰もが、安心して安全にクラウドサービスを利用できる社会になることを心から祈ります。
コメント