福岡県 感染情報9500分流出に見るファイル共有の注意と対策
世間を賑わせているこのニュース、もちろん許されることではありません。
批判の声も多くありますが、ITに詳しい人ほどただ単に「なんでこんなことしたんだ。馬鹿だなぁ。」とは思わないのではないでしょうか。
ITに詳しくない人にも理解を深めていただきたく、この記事を書きます。
もしかしたらあなたのプライベートな情報も、あなた自身のクラウドストレージから漏れているかもしれませんので。
Contents
この画面で、誰がアクセスできるのか分かりますか?
今回の件ではGoogleドライブを使っていたとのことなので、アクセス権の管理画面は以下のようになります。誰がアクセスできるか分かりますか?
私(黒塗りしてる部分です)
aaaさん
bbbさん
cccさん
はい、この4人、、、ではないんです。
このリンクを知っているインターネット上の全員が閲覧できますって一番下に書いてありますので、誰でもアクセスできるんです。
でも、なんだかややこしくないですか?
メールアドレスが羅列していたら、その人たちしかアクセスできないように見えませんか?
そして、このメールアドレスを削除したら、その人はアクセスできなくなるような気がしませんか?
今回の件は、そんな感じだったと推測します。
あなたもクラウドストレージを使っていたら、ぜひ設定を見直してみてください。もしかしたら、誰でもアクセスできる状態になっているかもしれませんよ。
もしもパスワード付きZIPファイルで共有していたら
やっぱりクラウドって危険じゃん、昔からやっているように、ZIPファイルにしてパスワードを付けてメールで送ったほうが良いじゃん。
そう思うかもしれません。
でも、みなさんはそのパスワードをどうやって相手に伝えていますか?
ZIPファイルをメールで送信して、その後すぐにパスワードをメールで送信しているのが一般的ではないでしょうか。
今回の場合、メールアドレスの入力を誤ったとのことです。
なので、パスワードも誤ったメールアドレス宛に送ることになるでしょう。
結局、そのメールを受け取った人はファイルが開けてしまいます。それどころか、送信してしまったが最後、取り消しができません。
クラウドストレージの便利なところ
プライベートでも仕事でも、ひとつくらいはクラウドストレージを利用しているのではないでしょうか。
Googleドライブ、Box、Dropbox、OneDrive等、色々ありますよね。
その便利なところは大きく3つあります。
(1) アクセス権の管理ができる
先ほども書いた通り、メールとは違って後からファイルへのアクセスを遮断することができます。
(2) 共同編集ができる
頻繁に色々な人が更新するリストの場合は特に便利です。更新の度にメールで送り合っていたら、古いリストを更新してしまっていたり、どれが最新か分からなくなってしまいます。
(3) どこからでもアクセスができる
二度目の緊急事態宣言が出ましたが、今後もテレワークや外出自粛ムードは続くでしょう。会社の外からでもアクセスできる仕組みは必須です。
つまり、正しく使えば、よりセキュアで効率良く仕事ができるんです。
おそらく今回の件も
「何とか迅速にコロナの対応をしなきゃ」
そんな想いからGoogleドライブを利用したのだと思います。
じゃあどうすれば安全にクラウドストレージを使えるのか
一番手っ取り早いのは、専門の会社に運用を外注したり、コンサルしてもらうことです。クラウドストレージの法人向けプランだとセキュリティ機能が充実していて、それらを駆使するとかなりリスクが抑えられます。
ただ、どうしてもお金がかかるんですよね。
そんな時は、最低限、関係の無い人からファイルへアクセスできないかを確認してください。
たとえば、会社のパソコンから普段クラウドストレージへアクセスしている場合なら、自分のプライベートのパソコンやスマホからクラウドストレージのURLへアクセスしてもエラーになることが確認できれば良いです。
ファイルの共有って、必要な人がアクセスできないと困るので、アクセスできるかどうかはしっかり確認します。でも、必要の無い人がアクセスできないことを確認ってなかなかやらないですよね。これが重要なんです。
最後までお読みいただきありがとうございました。
