Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を

[ITmedia]

Googleグループの開設画面。アクセス権限は「基本的な権限」メニューで設定できるが、「ネット上で誰でも閲覧できる状態」を、「トピックを表示　ユーザーのグループを選択　すべてのユーザー」というメニューで表すなど、分かりづらい表現になっている

　Googleが提供する掲示板／メーリングリストサービス「Googleグループ」で、環境省が機密情報を誰でも見られる状態で共有していたことが分かり、省内の規定違反に当たるとして問題になった。Googleグループはデフォルトで投稿内容がネット全体に公開される仕様になっており、現在も公開を意図していないとみられる情報が散見される状態だ。企業などが情報流出などのリスクを負う恐れもあるとして、セキュリティ専門企業が注意を呼び掛けている。

　Googleグループは、テーマに応じた掲示板を作り、情報共有できるサービス。掲示板への書き込みはメールかWebから可能で、更新情報はその都度メールで届くため、メーリングリストのようにも使える。

　掲示板の公開範囲は、開設時には「基本的な権限」メニューで設定できる。「トピックを表示」のうち、「ユーザーのグループを選択」から「すべてのユーザー」のチェックを外せばグループメンバーに限定されるようになる。

　デフォルトでは「すべてのユーザー」にもチェックが入っているが、ここでいう「すべてのユーザー」とは事実上「すべてのネットユーザー」であり、ネット全体に公開されることになる。開設後も「管理」メニューから「権限」にアクセスすることで変更でき、アクセス権限の設定も可能だ。

アクセス権限の設定変更は、グループの画面トップ右下の「管理」メニューから「権限」にアクセスして行う。比較的目立つ位置にある設定アイコンからはアクセス権限変更画面に行けないなど、メニューのありかも分かりづらい

　設定メニューの文言が分かりづらいこともあり、非公開だと思い込んで利用を始めるユーザーも多いようだ。10日に環境省の情報漏えいに関する報道があって以降、掲示板の公開設定を見直す管理者は増えているようだが、11日現在も、公開を意図していないとみられる情報が数多く公開されている。社内のグループや大学のゼミ、サークル、PTAのメーリングリストなどが目に付く。

　セキュリティ専門企業のラックは、Googleグループが「広く企業に対して情報セキュリティリスクにつながる可能性がある」とし、公開範囲を限定する方法をWebサイトで詳しく解説している。