プロが指南、Googleグループ問題の対処法 Googleグループ問題、上場企業も情報漏えい続々
赤澤氏が推奨する、情報漏えいを特定するための対処策は以下の通りだ。
自分が使用するメール用ソフト(Outlook・Thunderbirdなど)で、「@googlegroups.com」で終わるアドレスとメールのやりとりをしたことがないか、すべてのメールに対して検索をかける(サーバーにメール履歴を蓄えている場合はサーバー内のメールに対しても同様のことを行う)。
情報が検索にヒットしない場合、検索したメールの範囲ではGoogleグループに情報を送信していないことになる(ただし、転送された場合を除く)。しかし、ヒットした場合、Googleグループを使用した形跡があることになる。このときヒットしたメールの件名は保存しておく。
自分が利用者でなくても、漏えいしているケースも
気をつけなければならないのは、Googleグループのサービスサイトを自分が訪問したことが無くても、漏えいしてしまっている可能性があることだ。また、Googleグループのサービス内で組織名や社名で検索して、ヒットしないからといって安心できない。
このような事態が発生している一時的な原因は、Googleグループが初期設定で共有された情報の内容がウェブ上に公開される仕様であった点と、それにユーザーが気づかなかった点にある。そのため、公表したくない情報が公表される事例が多発している。
Googleグループの概念図(カネアカ社作成)
これに対し赤澤氏は「サービスによって、セキュリティーの設定の仕方、またそれを表す言葉の使い方は異なるため、ウェブに精通しているひとでも、実際にサービスを使って、セキュリティー設定を確認しないと、自分が思った通りに行われているかは判断できないことが多い。よって、Googleグループのみならず、新しくウェブサービスを利用し、ウェブ上に他人に見られたくない情報を置くときは、一度ログアウトし、その情報が見られる状態になっていないかを確認するべき」と呼びかける。
※ 関連リンク
カネアカ公式ウェブサイト内で公開されている「Googleグループに関する情報漏えいチェックの手順書はこちら
ログインはこちら