Googleグループの設定、デフォルトのまま？ ラックが確認を呼び掛け：意図しない情報公開につながるリスク

　環境庁などいくつかの省庁が、グーグルが提供するメール共有サービス「Googleグループ」を設定を変更しないまま利用し、誰でもメールの内容を閲覧できる状態になっていたことが明らかとなった。これに関連してセキュリティ企業のラックは、Googleグループで自社の情報が公開されていないかを確認し、設定を変更する方法をまとめ、公開している。

　Googleグループは、米グーグルが提供するクラウドベースの情報共有サービスだ。メールや書き込みをユーザーが作成したグループ単位で共有し、スレッド単位で履歴を追うことができる。

　ただし、デフォルトの状態では、全ての情報がインターネットに公開される設定となっており、閲覧者を制限するには設定を変更する必要がある。だが、その設定に気付かず利用してきたケースが多いと見られる。現にラックの調査では、国内外の組織が投稿した情報が意図せず「情報公開」されているケースが多数確認されたという。

　ラックは、こうした設定が深刻なリスクにつながっていることから、（1）情報が公開されていないかを確認する、（2）情報を公開しないために設定を変更する、という2つの対策を取るよう推奨している。設定変更は、設定画面の［管理］−［権限］−［基本的な権限］で行える。［トピックを表示］の［ユーザのグループを選択］をクリックして表示される［すべてのユーザ］からチェックを外すことで、閲覧対象がグループメンバーに限定される。

Googleグループの設定変更画面（ラックの注意喚起ページより）

　Googleのサービスに関しては過去に、Googleマップの「マイマップ」機能がデフォルトで一般公開される設定となっており、個人情報の流出につながったケースがあったほか、Googleカレンダーの共有設定により、スケジュールが閲覧できる状態になったケースなどが報告されている。