最近Google Groupで環境省の機密情報が公開されていた件が騒ぎになっていますね。ニュースを読んでいると他の官公庁でも公開されているようです。特に国の機密情報と関わることが漏れてしまうというのは安全保障上の問題が生じかねませんので、対策を考えていただきたいところです。
さて、Googleグループ関連で、ひとつ気になることがありましたので注意喚起を兼ねて。
Google AnalyticsのデータハブにはGoogleグループが含まれている
Google Analyticsのソーシャル項目には、データハブのアクティビティという項があります。参考までにこちらをお読みください。
データハブのアクティビティでは、Googleがソーシャルデータハブパートナーを結んでいるソーシャルネットワーク上でシェアされたリンクを見ることができます。その際にコメントが付いていると、そのコメントも読むことができるようになっているのです。ソーシャルデータハブパートナーについては、こちらの画像をご覧下さい
画像を見るとわかるように、Googleグループが含まれていますね。実はこのGoogleグループでURLが貼られていると、一般公開になっている場合、そのグループの会話が展開して読めるようになっています。
つまり機密情報の中にURLが含まれていると、そのサイトの管理者が、機密情報を読めるようになっている可能性があります。
ちょっとした情報共有に使うなら便利ですが、機密情報を取り扱う際はご注意ください。データハブのアクティビティでコメントを読んでいたら「これ大丈夫かな?」と思うものがありましたので、情報共有いたしました。
対策は?
機密情報を含んだものは、Googleグループのようなサービスを使わない、という根本的な対策がひとつ。どんなところから漏えいするかわかりません。
また、Googleのエンタープライズ部門担当社長のアミット・シング氏は、次のようにコメントしています。
「(Googleグループのようなサービスは)個人向けであり、パブリックシェアが前提となっている場合がある。企業や組織では、より細かくセキュリティ管理を行える法人向けサービスの利用を推奨する」
(中略)
「TwitterやFacebookでも、従業員が知らず知らずのうちに社内情報を公開してしまったというケースが散見される。企業内で情報管理に関する教育を徹底すべき」
法人向けサービスを利用して、パブリックシェア(ウェブ全体に公開)するという事態を避けよう、ということですね。
みなさんは普段の情報共有、どうしていますか? もしかしたら……と思った方は、少し見直してみることをお勧めします。
(Photo: Spy vs Sci 528 by Anonymous9000)