OneDrive(ワンドライブ)など、オンラインストレージの不適切なアクセス権限の設定による、個人情報などの情報漏洩事故が後を絶ちません。しかし、会社のような組織で Microsoft 365(この中にOneDriveも含まれています)を導入する時に、たった1つの設定をしておけば、不適切なアクセス権限の設定による情報漏洩を未然に防ぐことができます。そこで今回は、Microsoft 365 の不適切なアクセス権限の設定を防止するための設定方法をまとめてみました。
不適切なアクセス権限とは?
不適切なアクセス権限とは、OneDrive 上のファイル(例えばエクセルファイル)やフォルダを共有するときに、共有する相手を「リンクを知っているすべてのユーザー」に設定することを言います。
OneDrive で共有する相手を「リンクを知っているすべてのユーザー」に設定すると、表示されている説明の通り、このリンク(URL)を知っていれば誰でもこのファイルを閲覧することができてしまいます。
非公開URL
このように作成したリンクすなわち URL には誰でもアクセスできますが、これを共有元の人とその相手の人が秘密にすると、この URL は「非公開URL」と呼ばれます。しかし「非公開URL」に情報を守る機能はありません。しかも、共有する相手ではない第三者が非公開URLにアクセスしたとしても、不正アクセス行為には該当しないという法律の専門家の方の見解も示されています。
関連記事:非公開URLで情報を守ることは出来ない話
不適切なアクセス権限を防止するための設定
Microsoft 365 にはデータを共有する仕組みとして SharePoint(シェアポイント)と OneDrive があります。この2つの共有設定を変更することで、不適切なアクセス権限を防止できます。手順を確認していきましょう。
Microsoft 365 管理センター にログインします。(Microsoft 365 の管理者であることが必要です)
画面上部の検索バーに「sharepoint」と入力して、検索結果に表示された「SharePoint」をクリックします。
SharePoint 管理センターが開きますので、左にあるメニューから「ポリシー」→「共有」をクリックします。
2022年4月27日現在、Microsoft 365 の初期設定では、SharePoint および OneDrive でコンテンツを共有できる相手は「すべてのユーザー」に設定されています。(これにより「リンクを知っているすべてのユーザー」が設定できるようになっています)
「○」を下にスライドして SharePoint と OneDrive 共に「新規および既存のゲスト」に変更します。
下の方にスクロールして「保存」をクリックすれば設定完了です。
設定の確認
続いて OneDrive で共有する相手に「リンクを知っているすべてのユーザー」を選択できないことを確認しましょう。
OneDrive に適当なファイル(例えばエクセルファイル)をアップロードしてそれを開き、右上の「共有」をクリックします。
「リンクを知っている<組織名>のユーザーが編集できます」をクリックします。(<組織名>にはご自分の会社名などが表示されます)
「リンクを知っているすべてのユーザー」が灰色で表示されていればOKです。
以上で、不適切なアクセス権限を防止するための設定の完了です。
おわりに
Microsoft 365 などのクラウドサービスには「責任共有モデル」という考え方があり、クラウドサービスの提供者と、それを利用する利用者(会社や個人)の責任範囲を定義しています。
この責任共有モデルの定義では、オンラインストレージの不適切なアクセス権限の設定による、個人情報などの情報漏洩事故の責任は、利用者側にあり、クラウドサービスの提供者は一切責任を負いません。
しかし、今回ご紹介したような設定をしなくても、初期状態でクラウドサービスを安全に使えるようにしておくことは、クラウドサービスの提供者の責任ではないでしょうか?
子どもからお年寄りまで誰もが、安心して安全にクラウドサービスを利用できる社会になることを心から祈ります。
コメント