私が過去数年間に一緒に仕事をした多数の企業のうち、ほとんどがGoogleドキュメントを使用して記事や文書のドラフトを提出したり共同編集したりしています。 Google の生産性向上スイートは、世界中の何百万もの人々や組織にとって、事実上の作業プラットフォームとなっています。 無料で、使いやすく、Google アカウントを持っているすべてのユーザー(10 億人以上のアクティブな Gmail ユーザーを含む)がすでに利用可能だからです。
しかしながら、私が観察した問題の1つは、ドキュメントを共有しコラボレーションする際に、Google Docs を取り巻くプライバシーに関する懸念をいかに簡単に無視してしまうかです。 ユーザーや組織はしばしば、情報の保護よりも利便性を選び、匿名での共有を使用するため、意図しない関係者が機密のビジネス情報にアクセスすることになります。
Google の共有設定
Google には、ドキュメント共有の 3 つのモードがあり、それぞれ異なるプライバシーとアクセス設定があります:
プライバシー設定の両端は「ウェブ上で公開」と「特定の人」の設定です。 つまり、Google 検索に表示され、ドキュメントの URL を知っている人なら誰でもアクセスできます。 一方、「特定の人々」の設定では、ドキュメントを共有することを決めた人々だけがドキュメントを利用できるようになります。
中間のオプションである [リンクを持つ人] は、ドキュメントを検索エンジンでインデックス化しませんが、リンクを持つ人はドキュメントにアクセスできます。 この匿名での共有は、多くの組織で、ドキュメントを多数の人と共有したいが、共有設定に電子メールを明示的に追加したくない場合に使用されるため、問題があります。 そして、機密性の高い内容の文書で共同作業を行う際に、この設定を利用することが多いのです。 彼らの言い分は、ドキュメントのURLを誰にも知らせない限り、誰にも見つからないというものです。
How anonymous sharing on Google Docs gives away your secrets
急成長中のテクノロジ ブログの編集者として、私は定期的に分析ページをモニターして、「参照元」を確認しています。 これは、ユーザーが私のサイトに来る元を見ることができ、TechTalks のコンテンツにリンクしたり、再掲載したりするサイトを追跡するのに役立ちます。 すべての参照元と同様に、ソース ファイルへのリンクがありました。
興味を持ち、リンクをクリックすると、意外にも匿名で共有され、リンクを持つ誰もがアクセスできるスプレッドシートに転送されました。 しかし、驚くべきは、ドキュメントが編集可能であり、私が好きなように変更できることでした。
スプレッドシートには、私を含む何百人ものブロガーの連絡先と Web サイトの URL が含まれていました。 その時点でドキュメントを使用していた他の 1 人のユーザーの名前をすぐに確認できましたが、おそらく TechTalks へのリンクをクリックしたのと同じユーザーだと思います。 (明示的な許可を得ていないユーザーの名前を匿名の動物として表示する匿名共有のおかげで、彼女は私の身元を見ることができませんでした。)
Google で検索してみると、彼女はスポンサーシップと取引の共有会社に勤めていることが分かりました。 何事もなく数分後、連絡先ページを通じて私の受信トレイに一通の手紙が飛び込んできたとき、それを開くまでもなく、誰が送ったのか、何が書かれているのかをすでに知っていました。
これは「無名によるセキュリティ」の厳しい例で、人々は自分の資産を誰にも見つからないと思い、インターネット上に無防備に放置しています。 スプレッドシートに含まれているものはすべて、すでにオンラインで入手可能でした。 しかし、誰かが Google ドキュメントの URL を通して私のブログを閲覧したのは、これが初めてではありません。 この数カ月間、私は、一般に公開されることを意図していない、そしてもちろん私にも公開されない情報を含む文書をかなり多く目にしてきました。 あるGoogleドキュメントには、あるPR会社が自社のサービスや提供物について私と議論する計画について、社内で話し合われた内容が記されていました。
Google は、ドキュメント用に生成する URL をかなり適切にランダム化しているため、誰かがドキュメントの URL をブルート フォースで推測する可能性は非常に低くなっています。
Google ドキュメントでプライバシーを保護する方法
“Anyone with the link” 機能の間違ったプライバシー意識に惑わされないでください。 匿名での共有は、ドキュメントのコンテンツを誰かに見られても構わない場合にのみ使用してください。 これは、コンテキスト メニューや簡易共有ダイアログにある使いやすい「共有リンクを取得」機能にも当てはまります。
さもなければ、「特定の人々」設定を使用して、ファイルにアクセスできるべきすべての人に個別のコラボレーション招待を送信します。
何はともあれ、便利だからといって匿名での共有を使わないでください。 Google ドキュメントを使用することにより、誰とも共有していなくても、ドキュメントの内容へのアクセスを Google に与えることになります。 それが問題になるようであれば、Google のサービスの暗号化された代替手段を使用することを検討してください。 Google Docs を使用してください。 かなりクールなツールです。 しかし、その限界も知っておいてください。