デジタル

あなたが利用しているウェブサービス、公開範囲は大丈夫?免許証情報も大漏洩

情報漏洩はユーザーの過失で起きている

 4月6日14時過ぎ、内閣サイバーセキュリティセンターはTwitterで、「Trello」というタスク管理サービスで情報が外部から閲覧できる状況にあるので、公開範囲を確認するように投稿した。  4月5日深夜から、特定のキーワードで検索すると、タスク管理ツールに登録されている情報がヒットしてしまうことがわかったのだ。就活生の個人情報や面接の履歴を書き込んでいる企業や、利用しているウェブサービスのアカウントとパスワードを書いている人など、目を覆う情報が全世界公開されていた。有名人に関する情報も散見でき、案の定、翌日ニュースになってしまった。  原因は、セキュリティが破られたのではなく、ユーザーが自分でその情報を公開設定にしたことだった。初期設定では非公開だったのだ。誰かと共有するとか、他のツールと連携させるために、公開設定にしたのだろう。そして、そのことを忘れ、絶対に他に見せられない情報も公開してしまったのだ。
Trello

「Trello」というサービスの公開情報がGoogleで検索できるようになっていた

twitter

公開範囲を再チェックする手順

 このサービスを使っていなくてよかった、と対岸の火事だとスルーする前に、一度利用しているサービスを再確認してみることをお勧めする。誰でも利用できる共有リンクが設定されている場合、URLが漏洩すれば、同時に情報漏洩が起きる可能性があるからだ。  まずは、GoogleスプレッドシートやGoogleドキュメント。文書を共有できるのだが、その方法が2種類用意されている。「リンクを知っている全員」と追加されたユーザーだけがアクセスできる「制限付き」だ。全世界に公開したくない情報は当然「制限付き」で共有しよう。  ビジネスで共有してきたスプレッドシートやドキュメントが「リンクを知っている全員」になっていることも多いので、一度確認してみよう。
共有方法

「共有」ボタンをクリックして共有方法を確認する

制限付き

重要なファイルは「制限付き」で共有するように設定しておく

 WordやExcelをウェブ上で利用できる法人向けのOfficeオンラインでは共有メニューから「リンクの設定」を開き、共有設定を確認できる。対象ユーザーが「リンクを知っているすべてのユーザー」以外になっていればOKだ。
リンクの設定

「リンクの設定」で共有範囲を確認できる

 最近、流行っている情報管理サービス「Notion」もページを共有できる。ユーザーを追加するほか、全世界に公開することもできる。右上の「Share」をクリックすると、ポップアップが開くので「Share to web」を確認しよう。オンになっていれば全世界公開されている。無効化するならオフにして、共有したい相手をしたのフォームから登録すればいい。  Notionの「Share to web」という項目名は内容が明確でいい。ウェブにシェアするとはっきり書かれていれば、気軽に共有するのを避ける効果がありそうだ。
Share to web

「Share」メニューを開き、「Share to web」をオフにする

次のページ
自分の手で公開設定していたらどうしようもない
1
2
Cxenseレコメンドウィジェット
おすすめ記事