Googleドライブのファイル共有が危険な理由|安全に利用する方法
Googleドライブは外部共有機能を誰でも簡単に使える一方で、セキュリティ上のリスクもあります。
この記事では、Googleドライブのファイル共有にどんな危険性があるのか、リスクを回避する方法について解説していきます。
目次
Googleドライブのファイル共有が危険な3つの理由
Googleドライブのファイル共有が危険だと言われている理由は3つあります。
- アクセス権限の誤設定による情報漏洩が起こりやすい
- 無料版のGoogleドライブは閲覧履歴が残らない
- Googleドライブの「共有リンク放置」が起こりやすい
1.アクセス権限の誤設定による情報漏洩が起こりやすい
Googleドライブでファイル共有をする際は、誰にどんな権限を付与するかを設定できます。
【権限ユーザーの種類】
- 特定のユーザー(制限付き)
相手のメールアドレスを入力したユーザーにのみ共有可能。 - 特定のユーザーグループ(有料のGoogleWorkSpaceのみ)
メーリングリストなど、特定のグループのメールアドレスにのみ共有可能。 - リンクを知っている全員
Googleアカウントを持っていない人や、Googleにログインをしていない人でもリンクを知っていればファイルが共有される。
もし機密ファイルの設定を「リンクを知っている全員」にしてしまうと、簡単に情報漏洩が起こります。
Googleドライブを利用するメンバーがセキュリティへの意識が弱い場合、共有するべき範囲や権限を正しく判断できず、すべてのファイルに「リンクを知っている全員」の権限を付与してしまう可能性があります。
またアクセス権限の設定は非常に簡単にできるため、仮にセキュリティの認識があったとしても、ミスは起こりやすいといえます。
さらに、共有設定は各ファイルの作成者(オーナー)で変更ができるため、誤設定があったとしてもクラウド責任者が誤設定・誤共有に気づくのは困難です。
2.無料版のGoogleドライブは閲覧履歴が残らない
無料のGoogleドライブを利用している場合、履歴に残るのはアップロードや編集、コメントなどファイルの変更を加えた時のみで、閲覧の履歴は残りません。
- 編集者:ファイルの編集やファイル名変更、ユーザーのアクセス権限変更ができる
- 閲覧者(コメント可):ファイル内容にコメントできる
- 閲覧者:ファイルの閲覧のみ
そのため、ファイルの共有リンクが漏洩した場合に、「いつ・どんな情報が・誰によって不正にアクセスされたのか」がわからなくなってしまうのです。
3.Googleドライブの「共有リンク放置」が起こりやすい
Googleドライブには「共有期間」を設定する機能はありません。
そのため、必要期間を過ぎても、不必要にファイルを共有し続けてしまう可能性があります。
有料のGoogleWorkSpaceであっても、共有期間を制限することはできず、管理がしづらい危険性の一つです。
Googleドライブのファイル共有で実際に起こった危険な事故事例
Googleドライブの利用で実際に起こった事故事例をご紹介します。
【2021年1月】福岡県のコロナ感染者情報の流出
福岡県が管理する新型コロナウイルス感染者の9割超に相当する約9,500名分の名前や居住する市町村などの個人データがインターネット上で外部から閲覧できる状態になっていることが2021年1月に発覚しました。
福岡県は情報共有にGoogleドライブを使用しており、個人情報データのファイルは「URLがわかればだれでも閲覧できる」状態でした。
実際の管理運用は医療関係者任せになっており、閲覧権限の2重チェックは行っていませんでした。
参考:https://www.nishinippon.co.jp/item/n/679502/?page=2
福岡県の事例では、県外の男性に権限付与のメールを誤送信してしまい、男性からの連絡で問題に気付くことができました。情報セキュリティの問題が発生しても、クラウド責任者が気づくことは困難です。
Googleドライブの共有リスクを避けてを安全に利用する方法
ここまでで、Googleドライブのファイル共有には危険性があることがお判りいただけたかと思います。
そこでここからは、Googleドライブを安全に活用する方法をご紹介します。
1.Googleドライブのリスクを正しく理解する
まずはGoogleドライブの危険性を利用者全員が正しく理解をすることが大切です。
法人で利用している場合、実際にファイル共有を設定するのは各従業員のため、情報責任者のみがリスクを把握しているだけでは、不十分です。
2.有料のGoogleWorkSpaceを利用し、セキュリティ設定をする
有料のGoogleWorkSpaceを利用すると、複数ユーザーをグループで管理し、グループに対してセキュリティ設定の強制ができるようになります。
そのため、権限の誤設定をある程度防ぐことが可能です。
Googleドライブを安全に利用するためにはSAASCOREの利用がおすすめ
上記の方法を仮に行ったとしても、全ての危険性を排除することはできず、数百、数千にものぼるファイルを管理をするのはそう簡単なことではありません。
そこでおすすめなのがSaaSの管理プラットフォーム「SAASCORE」。
SAASCOREなら下記3つの機能でクラウドサービスのセキュリティを守ります。
- すべてのファイルのオーナーと共有範囲・権限を確認できる
- アラート機能で誤共有・誤設定を検出できる
- ファイル共有をする期間を指定して共有できる
それぞれの機能について、詳しく説明します。
すべてのファイルのオーナーと共有範囲・権限を確認できる
SAASCOREは社内で利用・共有されているすべてのファイルのオーナー、共有範囲を一覧で確認できます。
「外部共有・パスワード保護」など、共有権限ごとにフィルタリングもできるため、外部共有されているファイルのみを効率的にチェックすることも可能です。
アラート機能で誤共有・誤設定を検出できる
インターネットに公開されているファイル・ゲストが閲覧できるなど、特定の条件のファイルが発見された場合に、アラートがあがる仕組みがあります。
この機能を低規定に確認するだけで、危険な権限設定のファイルをなくすことができるようになります。