キュリティ企業のラックは、デフォルトの状態でGoogleグループを運用すると、意図せず自社の情報が公開されるリスクがあるとし、設定を変更する方法をまとめ、公開している。
環境庁などいくつかの省庁が、グーグルが提供するメール共有サービス「Googleグループ」を設定を変更しないまま利用し、誰でもメールの内容を閲覧できる状態になっていたことが明らかとなった。これに関連してセキュリティ企業のラックは、Googleグループで自社の情報が公開されていないかを確認し、設定を変更する方法をまとめ、公開している。
Googleグループは、米グーグルが提供するクラウドベースの情報共有サービスだ。メールや書き込みをユーザーが作成したグループ単位で共有し、スレッド単位で履歴を追うことができる。
ただし、デフォルトの状態では、全ての情報がインターネットに公開される設定となっており、閲覧者を制限するには設定を変更する必要がある。だが、その設定に気付かず利用してきたケースが多いと見られる。現にラックの調査では、国内外の組織が投稿した情報が意図せず「情報公開」されているケースが多数確認されたという。
ラックは、こうした設定が深刻なリスクにつながっていることから、(1)情報が公開されていないかを確認する、(2)情報を公開しないために設定を変更する、という2つの対策を取るよう推奨している。設定変更は、設定画面の[管理]−[権限]−[基本的な権限]で行える。[トピックを表示]の[ユーザのグループを選択]をクリックして表示される[すべてのユーザ]からチェックを外すことで、閲覧対象がグループメンバーに限定される。
Googleのサービスに関しては過去に、Googleマップの「マイマップ」機能がデフォルトで一般公開される設定となっており、個人情報の流出につながったケースがあったほか、Googleカレンダーの共有設定により、スケジュールが閲覧できる状態になったケースなどが報告されている。
Copyright © ITmedia, Inc. All Rights Reserved.