Googleドキュメント(Googleスプレッドシート等)で「リンクの共有」を使用する際は注意しよう!

Web関連のお仕事をしている方でGoogleドキュメント(Googleスプレッドシート等)を使用した事のある方は結構多いと思います。
インターネットさえ繋がれば、どこでもデータを扱えますし、他の人とのデータ共有も簡単でとても便利です。
しかし、この反面、気を付けなければいけない事もやはりあります…。
油断すると情報漏えいの原因にもなりかねません。

 

今回ご紹介する内容は、最近、実際にあったお話です…。

 

 

起こったこと

ある日、私が管理しているサイトのアクセス解析を久々にチェックしていると「docs.google.com」ドメインからの参照レコードが残っていました…。

 

 

最初は「最近スプレッドシート触ったっけ?」程度で、どのスプレッドシートを触ってたか確かめようと参照元にアクセスすると、全く見覚えのないスプレッドシートが開かれました…。
あまり詳細まで見るのはやめておきましたが、ぱっと見の内容だけでも分かってしまったことは、情報配信関係の株式会社に務めている人が使用しているスプレッドシートであるということ…。

 

どうやら、情報配信先媒体(雑誌・サイト)への問い合わせ履歴や決定などを管理しているようで、配信先のURLやメールアドレスをはじめ、担当者名まで載ってる始末。
情報管理のザルさ加減にゾッとしたのは言うまでもなく、同時に、こういった情報漏れの可能性がある事を改めて実感させられました。

 

なぜこういった事態が起きたのか?

そもそも「社内情報や個人情報などの重要データを“リンク共有”するな!」と言ってしまえばそれまでの話ですが、やはり“リンク共有”をしていて、ドキュメント内に“外部リンク”を置いてしまっているのが大きな問題ですね。

 

現在、殆どのサイトが「GoogleAnalytics」などのアクセス解析を利用している事は間違いないでしょう。
そんな中で、“リンク共有されたスプレッドシート”に設置した外部リンクを踏んでしまったら、当然、リンク先のサイト管理者にスプレッドシートの所在(URL)を教えてしまう事になります。

 

昔【ユビキタス】「いつでも」「どこでも」「誰でも」という言葉が流行りましたが、漏れてはいけない情報はこうあってはいけないのです!!

 

度合いによって変わってきますが、極論で言えば、重要情報の管理は

・いつでも→いまだけ
・どこでも→ここだけ
・誰でも→限られた人だけ(自分だけ)

でなければいけないのです!!

 

今回のGoogleドキュメントの話であれば、「リンクを知っている全員が閲覧可」は“リンクを知っている人”が“限られた人だけ”とは限らないという認識の甘さが起こした問題で、本来はユーザーを指定して共有する事が正しい選択でした。

 

ドキュメントを共有する際、最低限これだけは注意しよう!

「リンク共有」はなるべく使用せず、「ユーザー」指定で共有しよう!
「リンク共有」をしないといけない場合でも、情報の重要度を優先して考えよう!
「リンク共有」する場合、ドキュメント内に外部リンクは作成しない!

 

最後に

この記事を読まれた方の中にも、内容の重要度合いを問わなければ、Googleドキュメントのリンク共有をよく使っているという方はいらっしゃるのでは無いでしょうか?
普段からこういった便利な機能を使っていると、気が緩み、こういった事態を引き起こしてしまう事もあるかもしれません。
この記事を読まれた方は「共有機能」というものについて再考されてみてはいかがでしょうか?