Googleドキュメントをインターネット(WEB)上に公開して共有することには、重大なセキュリティ上の問題(リスク)が発生する可能性があります
公開する方法には大きく分けて「リンクを知っている全員に共有」する方法と、「ウェブに公開」する機能の2種類がありますが、どちらの場合も以下のようなリスクを伴います。
大きく分けて、注意すべき3つの問題点があります。
1. 「誰が見たか」が一切特定できなくなる
URLをWEBに公開すると、Googleアカウントにログインしていない不特定多数の人(匿名ユーザー)もアクセスできるようになります。
問題点: Google Workspaceなどの管理画面からアクセスログを確認しても、履歴には「匿名の動物(例:匿名のイヌなど)」としか表示されません。
万が一、情報漏洩や不正なコピーが発生しても、「いつ、誰が、どこから見たのか」を後から追跡することが完全に不可能になります。
2. URLの「拡散」をコントロールできなくなる
「限られた人だけが見るWEBページだから大丈夫」と思って公開しても、インターネット上のURLは簡単にコピーしてSNSや掲示板に貼り付けることができます。
問題点: 万が一、意図しない相手にURLが渡って(拡散して)しまった場合、特定の人物だけアクセスを禁止にするという個別管理ができません
。アクセスを止めるには、公開設定自体を完全にオフにするしかなく、本来見せたいはずの他の人まで巻き添えで見られなくなってしまいます。
3. 「編集者」権限の間違いによる改ざん・消失リスク
共有設定をする際、アクセス権限を「閲覧者」ではなく、誤って「編集者」にした状態でURLを公開してしまうケースが後を絶ちません。
問題点: これをしてしまうと、URLをクリックした見ず知らずの第三者が、ドキュメントの文章を勝手に書き換えたり、中身をすべて消去したり(改ざん・消失)することが可能になってしまいます。
🔒 安全に運用するための鉄則
WEBへの公開は、「世界中の誰に見られても、コピーされても全く問題のない完全な公開資料(イベントの案内、一般向けの規約など)」に限定してください。
もし、特定のメンバーや仕事の取引先など、「特定の人だけに見せたい」のであれば、WEBへのURL公開ではなく、以下の方法を徹底するのが安全です。
共有設定を「制限付き」にする。
「ユーザーやグループを追加」の欄に、相手のGoogleメールアドレス(Gmailなど)を直接入力して個別に招待する。
相手の権限が「閲覧者」になっているか、しっかり確認する。
メールアドレスで直接指名して共有すれば、相手がログインしないと閲覧できないため、URLが他人に流出しても中身を見られる心配はありません。
【設定見直し用テキスト】
Googleドキュメント共有時のチェックリスト:
□ 一般的なアクセス:「リンクを知っている全員」ではなく「制限付き」になっているか
□ 共有相手:相手のメールアドレスを直接指定して追加しているか
□ 権限:不要に「編集者」になっていないか(「閲覧者」を原則とする)
(いつでも確認できるよう、コピーやメモに便利なテキストボックス形式にしています。設定の安全確認にご活用ください。)
0 件のコメント:
コメントを投稿