この記事は「日経PC21」2014年1月号(2013年11月22日発売)から転載したものです。内容は基本的に発売日時点のものとなります。

仲間内限定のつもりが世界にダダ漏れ…

 情報漏洩が止まらない。むしろ加速していると言ってもいいだろう。特にSNSを通じた情報漏洩が目に付く。こうした動きを受け、情報処理推進機構(IPA)は2013年10月、「インターネットサービス利用時の情報公開範囲の設定に注意!」という喚起を行った。

 そのきっかけとなったのが、7月から9月にかけて発覚した、一部省庁の職員による情報漏洩(図1)。いずれも「グーグルグループ」を通じて、部外者に見られてはいけない情報が閲覧可能になっていたというものだ。

 グーグルグループは、グループメンバーとメールや掲示板などを通じて情報を共有するサービスだ。基本的には、メンバー限定でメールや書き込みが配信される仕組みになっている。

 だが、グーグルグループの場合、初期設定では情報が「すべてのメンバー」を対象に公開となっていた[注]。このため、メンバー以外にメールを配信することはないものの、関連するキーワードでウェブ検索、もしくはグーグルグループ内を検索した場合、無制限にメールなどの情報がヒットし、部外者でも閲覧できる状態だった。

図1 「グーグルグループ」で業務上必要な情報を共有していた官公庁による情報漏洩は話題になった事件の1つ。メンバーのみで情報を共有する使い方をしていたが、初期設定が全面的に公開だったために、ウェブ検索により閲覧が可能な状態だった
[画像のクリックで拡大表示]
[注]現在は、「グループのすべてのメンバー」に変更されている。「すべてのメンバー」の表記も修正され、「一般公開」になっている