カナダのセキュリティ研究者が、Google Docsの文書共有にまつわるプライバシー問題を指摘した。これに対してGoogleは、セキュリティ上の深刻なリスクは発生しないと反論している。
問題を指摘したのは、テクニカルコンサルタントのエイド・バーカー氏。同氏のブログによると、Google Docsには3件のプライバシー問題があるという。1件目は画像の問題。Google Docsで文書に挿入した画像はGoogleのサーバにアップロードされ、IDを割り当てられる。以後その画像にはURLでアクセスできるようになり、共有コントロールで保護できないばかりか、文書自体を削除した後も画像には引き続きアクセスすることができてしまうという。
さらにバーカー氏は、(1)文書を共有している相手はでき上がったバージョンだけでなく、編集過程のバージョンも見ることができてしまう、(2)共有を解除した後も、解除したはずの相手が場合によっては許可なく文書へのアクセスを継続できてしまう――という問題も指摘した。
これに対してGoogleは、3月27日のブログに返答を掲載した。指摘された問題を調べた結果、ユーザーにとって深刻なセキュリティ上のリスクは生じないとの結論に達したと述べている。
画像の問題については、画像のURLを知っているのはその画像が組み込まれていた文書にどこかの時点でアクセスできていた人物のみであり、この人物はいずれにしても問題の画像を保存していた可能性があると反論。自分のアカウントから画像を末梢して欲しい場合は、Googleのサポートに連絡すればいという。
過去のバージョンが参照できてしまう問題については、共有相手に更新履歴が見られるのはDocsに組み込まれた機能だと指摘。編集過程を見られたくない場合は、新しいコピーを作成して公開すれば、履歴は消えると説明した
共有を解除したはずの相手が復帰できてしまう問題は、複数の人物にインビテーションを転送できる機能に関するものだという。この機能はいつでも無効にできるとGoogleは説明している。
今回の指摘を受けてGoogleは、Help Centerの内容を改正し、それぞれの機能について詳しい説明を付け加えたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR