Googleドライブ共有の危険性！設定ミスと情報漏洩を防ぐコツ

Google ドライブはストレージサービスとしてファイルを格納できるだけではなく、簡単にファイル共有（アクセス権限付与）ができて、とても便利ですよね。
お仕事で社外の人とのファイル共有に Google ドライブの共有機能を利用されている方も少なくないと思いますが、便利に使えてしまえる分「本当にセキュリティ面は大丈夫？」といったセキュリティ上のリスクを懸念される方も多いのではないでしょうか。

情報漏洩をはじめとした情報セキュリティリスクに敏感な昨今、万が一でもお客様の情報が流出してしまっては大変です。

今回は、使い方次第でリスクが高まる Google ドライブのファイル共有の危険性と、安心して利用するための対策についてご紹介いたします。

Google ドライブのファイル共有機能（アクセス権限付与）とは？

Google ドライブに保存されているファイルやフォルダは、共有設定（アクセス権限）を変更して共有したい相手にURLを伝えるだけで簡単に共有することができます。

そんな、誰にでも簡単に使えるとっても便利な機能ですが、セキュリティリスクがきちんと管理された安心安全なファイル共有を実現するためには、ファイルを共有する際に、「誰にどんな権限を付与するのか」がとても重要になります。

そこでまずは、「誰に」にあたる Google ドライブで指定できる共有先の種類について、改めて確認してみましょう。

本日は、「アドレスを指定したアクセス権限の付与」ではなく「一般的なアクセス」という「共有範囲（アクセス可能範囲）」を指定する方法を見てみましょう。

一般的なアクセス（アクセス可能範囲）の種類

Google ドライブ内のファイルを相手に共有する際に、範囲を指定する「一般的なアクセス」には、以下の3つのパターンがあります。

• 【一般的なアクセス：制限付き】
  メールアドレスを入力し、特定のユーザーや社内のグループアドレスを指定した範囲以外には公開されていない設定です。

• 【「組織」に共有（組織内限定公開）】
  予め、Google Workspace の管理者にて設定された「組織」（上記の画像の場合は「Turn and Frontier Co.Ltd.」）を使って、組織に登録されているユーザー全員に共有をする方法です。社内メンバーや事前に設定した特定のグループであれば誰でもアクセスできる公開範囲です。

• 【リンクを知っている全員】
  Google ドライブ内のファイルのリンク（URL）を知っている人なら、誰でもそのファイルにアクセスすることができる方法です。Google アカウントを持っていない人や、Google にログインをしていない人でも、リンクを知っていればファイルにアクセスできます。クリックさえすれば世界中の誰でもアクセスができる、全体公開の状態です。

日常的に利用していると、なかなか意識する機会がないかもしれませんが、便利なファイル共有もそこに潜むセキュリティリスクや危険性をきちんと理解して利用しないと、情報漏えいに繋がりかねません。

個別でメールアドレスを指定しアクセス権限を付与する方法と比べ、「一般的なアクセス」はワンクリックで設定ができるため、ついつい「共有相手が多いから、リンクを知っている全員に公開してしまおう！URLを関係者だけに送るから大丈夫だろう」と気軽に設定されがちですが、URLを送信した相手が、さらにそのURLを他者に送信したり、SNSにアップしてしまったら・・・

自社が把握していない範囲で、知らない人が（世界中の人が）いつでもアクセスし、痕跡まで残らない 大変危険な状態になります。

一般的なアクセスは、「公開範囲の指定」のため、「いつ・誰が・誰に」URL（ファイルへの入口）を伝えたかなど、追いかけることができず、管理が難しいのです。

次章からは、Google ドライブのファイル共有を活用する上で、知っておきたい危険性とその対策についてご紹介させていただきます。

Google ドライブの共有に潜む危険 ① - 共有先の設定ミス

Google ドライブでのファイル共有の危険性として、共有先の設定ミスがあげられます。

具体的な例として以下2つのケースがあります。

誤入力による情報漏洩リスク

特定の相手（メールアドレス指定）にファイルやフォルダを共有する場合、共有したい相手の Google アカウント（メールアドレス）を入力すると、入力した相手にファイルやフォルダを共有することができます。しかし、ここでメールアドレスの入力を誤ってしまうと、全く別の人にファイルやフォルダが共有されることになります。

「リンクを知っている全員」の情報漏洩リスク

Google ドライブの共有機能を使うと、社内や社外のユーザーとファイルを安全に共有することができます。しかし、もし機密ファイルの共有設定が「リンクを知っている全員」になっている状態で、共有リンクを外部に流出させてしまうと、リンクさえ知っていれば誰でもファイルにアクセスできてしまうため、簡単に情報漏洩が起こってしまいます。世界中の誰でもアクセスが可能かつ、Googleアカウントにログインする必要もないため「誰が・いつ・どこからアクセスしたのか」痕跡を追うこともできません。

Google ドライブの共有に潜む危険性 ② - ファイル消失・改ざん

Google ドライブでの共有の危険性として次に考えられるのが、自分の知らないうちにファイルやフォルダが消えていたり書き換えられているというケースです。

これは、ユーザーの権限を「編集者」に設定して共有した場合に起こる危険性になります。

権限の種類

権限の種類には、以下の3つのパターンがあります。

• 閲覧者
  ファイルやフォルダを閲覧できるだけで、追加・変更・削除はできません。

• 閲覧者（コメント可）
  ファイルやフォルダの閲覧が可能で且つコメントすることができます。

• 編集者
  フォルダの場合はファイルを整理・移動・追加・編集ができ、ファイルの場合はファイル内のデータの内容を編集することができます。併せて、他のユーザーとファイルを共有する、ファイルから特定のユーザーを追加または削除する、ファイルをコピー、印刷、ダウンロードするといった範囲まで操作ができます。

「閲覧者」または「閲覧者（コメント可）」として共有する場合であれば、ファイルの消失（移動や削除）・改ざんのリスクはありませんが、「編集者」として共有した場合は、共有先の相手の操作によって、自分の知らないうちにファイルが消えていたり、内容が改ざんされていたりということがあり得ます。

そのため、相手に編集権限が必要である場合を除き、「閲覧者」か「閲覧者（コメント可）」に制限しておくことをおすすめします。

Google ドライブの共有に潜む危険 ③ - セキュリティリスクへの意識

Google ドライブを利用するメンバーが共有するべき範囲や権限を正しく判断できず、全てのファイルやフォルダに「リンクを知っている全員」の権限を付与してしまう危険性があります。

また、セキュリティリスクへの意識が高い人であっても Google ドライブのファイル共有は共有先や権限の設定がとても簡単なため、人的ミスが発生する可能性も考えられます。

個々人の意識に任せた運用は、セキュリティ管理者が把握していないところで情報漏洩が発生するリスクを抱えています。

「リンクを知っている全員」宛のアクセス権限付与を社員が行うこと自体を禁止する設定を事前に会社で行うことも可能です。

設定方法など詳細は下記ブログをご確認ください。

▼リンクを知っている全員宛の共有設定付与を禁止する方法（共有ドライブ編）

共有ドライブ単位で外部共有を禁止！安全な管理ルールと設定手順

▼リンクを知っている全員宛の共有設定付与を禁止する方法（マイドライブ編）

情報漏洩を防ぐ！マイドライブからの外部共有を禁止する方法

Google ドライブのファイル共有に潜む危険と対策（まとめ）

今回は、Google ドライブのファイル共有で注意すべき危険性とその対策についてご紹介しましたが、いかがでしたでしょうか。

とっても便利でセキュリティ面も安全な Google ドライブでも、ユーザーの使い方ひとつでセキュリティ事故の脅威に晒されてしまう可能性があります。

今回ご紹介した内容を参考にしていただき、ぜひ Google ドライブを安心安全にご活用いただけたら嬉しいです。

また、弊社のサービス「DriveChecker」は、今回ご紹介した様々な危険性への対策を、より簡単に実施するために開発したサービスです。

＜DriveCheckerなら・・・＞

これらの環境を「1ユーザー月額300円」で実現することができます。

ご興味がございましたら、ぜひ 資料ダウンロード のページからパンフレットをご覧ください。

それでは、最後までお読みいただき、ありがとうございました！

DriveCheckerを詳しく知りたい方はこちら

資料ダウンロード(無料)

無料トライアルはこちら