Googleグループの設定、デフォルトのまま? ラックが確認を呼び掛け意図しない情報公開につながるリスク

キュリティ企業のラックは、デフォルトの状態でGoogleグループを運用すると、意図せず自社の情報が公開されるリスクがあるとし、設定を変更する方法をまとめ、公開している。

» 2013年07月11日 20時27分 公開
[高橋睦美,@IT]

 環境庁などいくつかの省庁が、グーグルが提供するメール共有サービス「Googleグループ」を設定を変更しないまま利用し、誰でもメールの内容を閲覧できる状態になっていたことが明らかとなった。これに関連してセキュリティ企業のラックは、Googleグループで自社の情報が公開されていないかを確認し、設定を変更する方法をまとめ、公開している。

 Googleグループは、米グーグルが提供するクラウドベースの情報共有サービスだ。メールや書き込みをユーザーが作成したグループ単位で共有し、スレッド単位で履歴を追うことができる。

 ただし、デフォルトの状態では、全ての情報がインターネットに公開される設定となっており、閲覧者を制限するには設定を変更する必要がある。だが、その設定に気付かず利用してきたケースが多いと見られる。現にラックの調査では、国内外の組織が投稿した情報が意図せず「情報公開」されているケースが多数確認されたという。

 ラックは、こうした設定が深刻なリスクにつながっていることから、(1)情報が公開されていないかを確認する、(2)情報を公開しないために設定を変更する、という2つの対策を取るよう推奨している。設定変更は、設定画面の[管理]−[権限]−[基本的な権限]で行える。[トピックを表示]の[ユーザのグループを選択]をクリックして表示される[すべてのユーザ]からチェックを外すことで、閲覧対象がグループメンバーに限定される。

Googleグループの設定変更画面(ラックの注意喚起ページより)

 Googleのサービスに関しては過去に、Googleマップの「マイマップ」機能がデフォルトで一般公開される設定となっており、個人情報の流出につながったケースがあったほか、Googleカレンダーの共有設定により、スケジュールが閲覧できる状態になったケースなどが報告されている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。