Googleグループの開設画面。アクセス権限は「基本的な権限」メニューで設定できるが、「ネット上で誰でも閲覧できる状態」を、「トピックを表示 ユーザーのグループを選択 すべてのユーザー」というメニューで表すなど、分かりづらい表現になっているGoogleが提供する掲示板/メーリングリストサービス「Googleグループ」で、環境省が機密情報を誰でも見られる状態で共有していたことが分かり、省内の規定違反に当たるとして問題になった。Googleグループはデフォルトで投稿内容がネット全体に公開される仕様になっており、現在も公開を意図していないとみられる情報が散見される状態だ。企業などが情報流出などのリスクを負う恐れもあるとして、セキュリティ専門企業が注意を呼び掛けている。
Googleグループは、テーマに応じた掲示板を作り、情報共有できるサービス。掲示板への書き込みはメールかWebから可能で、更新情報はその都度メールで届くため、メーリングリストのようにも使える。
掲示板の公開範囲は、開設時には「基本的な権限」メニューで設定できる。「トピックを表示」のうち、「ユーザーのグループを選択」から「すべてのユーザー」のチェックを外せばグループメンバーに限定されるようになる。
デフォルトでは「すべてのユーザー」にもチェックが入っているが、ここでいう「すべてのユーザー」とは事実上「すべてのネットユーザー」であり、ネット全体に公開されることになる。開設後も「管理」メニューから「権限」にアクセスすることで変更でき、アクセス権限の設定も可能だ。
アクセス権限の設定変更は、グループの画面トップ右下の「管理」メニューから「権限」にアクセスして行う。比較的目立つ位置にある設定アイコンからはアクセス権限変更画面に行けないなど、メニューのありかも分かりづらい設定メニューの文言が分かりづらいこともあり、非公開だと思い込んで利用を始めるユーザーも多いようだ。10日に環境省の情報漏えいに関する報道があって以降、掲示板の公開設定を見直す管理者は増えているようだが、11日現在も、公開を意図していないとみられる情報が数多く公開されている。社内のグループや大学のゼミ、サークル、PTAのメーリングリストなどが目に付く。
セキュリティ専門企業のラックは、Googleグループが「広く企業に対して情報セキュリティリスクにつながる可能性がある」とし、公開範囲を限定する方法をWebサイトで詳しく解説している。
関連記事
- Google「マイマップ」、削除しても情報が残る問題 「早急に対応する」
Googleマップの「マイマップ」で、削除したはずの情報が地図上に残っていたり、「限定公開」に変更しても検索結果に表示されるケースがあり、Googleは対応を急いでいる。 - セガ、Googleマップでバイト希望者の個人情報流出
セガは、アルバイト応募者115人分の氏名や年齢、職業などの個人情報が、「Googleマップ」を通じてネット上に流出していたと発表した。 ![「Googleストリートビュー」は見えすぎちゃって困る?]()
「Googleストリートビュー」は見えすぎちゃって困る?
Googleストリートビューが物議をかもしている。「自宅が写ってた」「妻を発見」程度ならいいが、ラブホテルに入るシーンを“激写”され、世界に公開されてしまうのはちょっとつらい。- Google Calendarでパスワード流出の恐れ、ユーザー設定に注意呼び掛け
これはセキュリティ問題というよりは、ユーザーの不注意の問題だとセキュリティ関係者らは解説している。
「Googleストリートビュー」は見えすぎちゃって困る?関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.