見出し画像

GoogleDrive内の、漏えいしそうなファイルを一発で見つける方法

山本了宣

こんにちは。セキュリティの分かりやすい伝え方を研究している山本了宣(弁護革命開発者)です。

今日のテーマは、「GoogleDrive内で漏えいしそうなファイルを一発で見つける」です。
いま「漏えい」と呼んでいるのは、「公開状態」であるファイルのことです。

「公開状態」のファイルは、「全世界に情報漏えい」という危機にリーチがかかっている状態です。しかも、「公開状態」は簡単に発生します。

「公開状態ってそもそもどういうことですか...」と思われる方もいらっしゃると思います。
仕組みは後半で説明しますが、現象面から言うと、たとえばこんなことが起こりえます。

Google検索でキーワードを入れて探すと、自分のDrive内のWordやエクセルやPDFが勝手にヒットする。そして誰でも中身を読める。
→ 「なんか弁護士が書いたっぽい書類があるぞ」と話題になって、リンクがSNSで公開される。そのリンクを踏めば誰でも中身を読める。
→ 個人情報が山盛りで、中身があまりにセンシティブであるため、重大漏えい事例として、新聞などで報道される。

たまたまですが、最近GoogleDriveの仕様を調査していて、「公開状態」のファイルを見つけるための簡単なやり方を特定できました。

上記のような危機を防ぐために役立つと思い、ご紹介のために書くことにしました。

やり方

1 WebからGoogleDriveの画面を開く
2 「マイドライブ」を選ぶ
3 【発見方法】「ユーザー」→「リンクを知っている全員」を選択 
4 【救出方法】右クリックの「共有」から「制限付き」に切り換え


ユーザー→「リンクを知っている全員」で、公開リンクを見つける
「共有→制限付き」に変更すると救出できる


以上で、危機的状態のファイル/フォルダを救出できます。

解説

公開状態はとても怖いです。

弁護士がGoogleDriveを利用している場合、個人情報を含めた機密性の高い情報を保管する可能性が高いです。間違って公開設定にすると、それが全世界に漏えいすることになります。

そもそもなぜそんな怖い仕組みが付いているのでしょうか。

Googleドライブに限らず、この種の「クラウドストレージ」と呼ばれる製品では、一般的に「共有」や「リンク発行」などと呼ばれる機能が付いています。
共同作業に役立つので、共有系の機能はよく使われます。

共有のパターンの一つとして、「誰にでも見られるようにする」というやり方があります。単にリンクを渡してクリックしてもらえば、PDFやGoogleドキュメントを相手に見せられます。これが公開状態(公開リンク)です。

公開リンクは、利便性は高いのです。 しかしリンクさえあれば誰でも見られる、つまり、防御がありませんので、簡単に情報漏えいとなります。機密情報を扱うには普通は適さない方法です。

2021年に福岡県が、コロナ陽性患者9500人分の個人情報を漏えいした事例も、Googleスプレッドシートの公開リンクを発行していたようです。

ここで、「非常に簡単に公開状態が作れてしまう」という問題があります。

Googleドライブの操作では、右クリック→共有の後、「リンクを知っている全員」という選択をすると、いきなり全世界に公開されます。

しかも、このリンクは、Google検索に引っかかることがあります。これからの時代は、検索エンジンの対話AIが見つけてくる可能性もあります。
長期間放置されるほどリスクが上がります。

公開状態のリンクが、放置される原因は主に次の三つです。
(1) 必要があってリンクを作った。あとで消すつもりでいたが、そのまま忘れてしまった。
(2) 操作ミスやうっかりなどで、気づかずにリンクができてしまった。
(3) そもそも設定の意味が分かっておらず、自覚なしに公開リンクを作っている。

特に3番の場合には、公開リンクが乱発されている可能性があります。

いずれにしても非常に怖いですので、公開リンクを効率的に見つけて、閉鎖していく方法が欲しくなります。

探し方のメカニズムは単純です。

Googleドライブには様々な検索機能が備わっています。キーワード検索がよく使われますが、「共有状態がどうなっているか」で検索をかけることもできます。

そこで、検索条件として、「リンクを知っている全員」を指定して検索します。ドライブのトップからこの検索をかけることで、ドライブ内にある公開状態の全てのファイル/フォルダを特定できます。

以上により、知らないまま公開されているファイル/フォルダを一発でリストアップできます。

解消方法は、「共有」の状態を変更するということです。「リンクを知っている全員」→「制限付き」に切り換えます。
「制限付き」というのは、「指定された人しか見られませんよ」「リンクを知っているだけでは、中身を読める訳ではありませんよ」という状態です。

「そもそも指定された人をどうやって判定するんだ?」という問題については、GoogleDriveでは、Googleアカウント(メールアドレス)が利用されています。
「共有」するときに、モードを「制限付き」とし、Googleアカウントのメールアドレスを1個1個選んで指定します。このやり方であれば、リンクを踏んだ人が、指定されたGoogleアカウント(メールアドレス)でログインしていない限り、リンクの中身は読めません。

そもそもこういう危険を防ぐには

今回は、間違って公開してしまったものを探す方法をお伝えしたのですが、 そもそも公開しないようにするのが大事 だと思います。

人間の注意力による対策と、根本的な対策との2種類があります。

人間の注意力による対策としては、ここまで説明したことをよく理解し、間違わないようにGoogleドライブを使うということです。

基本的に、「リンクを知っている全員」という共有方法は機密データに使うべきではありません。多少面倒であっても、常に相手のGoogleアカウントを指定して共有するようにします。また定期的に、上記の検索方法で公開になっているリンクを探して閉じていきます。

根本的な対策としては、Google Workspaceを使って公開を禁止する設定を行うことです。

Google Workspaceは、Googleのビジネス版(企業向けの製品)です。ビジネス版は、管理者の設定でいろいろなセキュリティ強化ができるようになっています。
セキュリティ設定の一つとして、「リンクを知っている全員」という共有方法を一律で禁止することができます。この管理者設定がきいている状態ならば、「リンクを知っている全員」という選択肢が消えてしまいますので、どうやっても間違わないで済みます。

規約の関係もあり、専門職がクラウドストレージ製品を使う場合は、ビジネス版を利用するのが原則です。
福岡県も、GoogleWorkspaceを使って初期設定をしていれば、防げたはずの問題でしたね。

ご参考になれば幸いです。

なお、この事故パターンは、拙稿「マチ弁5大セキュリティリスクとその対策」の筆頭としています。よければこちらもご覧ください。
https://note.com/ryoseny/n/n6ef641050fa6

他の記事もどうぞ

「Teamsにログインできない」→
https://note.com/ryoseny/n/n3556bab38d2d

「データの記録では仕事がしづらい…」→
https://note.com/ryoseny/n/n13a7767bb31b

書いた人の紹介
https://note.com/ryoseny/n/nbdae0f3792b3

補足

  •  ファイルだけでなく、「フォルダ」そのものも公開できてしまいます。中身のファイル全部が公開されますので、フォルダの公開は更に高リスクです。


参考情報

コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪 - ITmedia NEWS

顧客情報の一部が10年近く公開状態に、トヨタコネクティッドが陥ったクラウドの罠 | 日経クロステック(xTECH)

Google ドライブのファイルを共有する - パソコン - Google ドライブ ヘルプ


この記事が気に入ったらサポートをしてみませんか?