Arquidia Mantina

Artigos

Articles

Google ドキュメントを安全にする方法はこちら

Google ドキュメントは、私が毎日の仕事で深く依存している数少ないオンライン アプリケーションの 1 つです。 他の何百万人もの人々と同様、私は Google ドキュメントを使用して、執筆、編集、共同作業、および文書のアーカイブを行っています。

Google ドキュメントがもたらす利便性は、プロのライター、アカウント マネージャー、学術研究者、または自分の考えを記録するただの人であるかにかかわらず、議論の余地はありません。 Google ドキュメントの利便性により、ユーザーはしばしば油断し、セキュリティの問題を無視しがちです。 ビジネスの秘密、次のベストセラー小説、または将来の受賞研究論文を保存するために Google Docs を使用している場合、あなたのドキュメントが安全であることを確認するためのヒントをいくつか紹介します。

Google Docs セキュリティに関するメモ

Googleドキュメント セキュリティのヒントを掘り下げる前に、いくつかの説明をする必要があります。 この記事では、Google ドキュメントを不正アクセスから保護する方法について説明します。

ここでは、Google があなたのドキュメントをスキャンし、データをマイニングして、人工知能アルゴリズムの訓練やパーソナライズした広告を提供することについては触れません。 お金を払っていないときは、あなたが製品であることはすでにご存知だと思います。

これは、Google があなたのデータを政府機関と共有することについての議論ではありません。 これも、デジタルな権利とプライバシー規制に関する別の投稿のための問題です。

最後に、Google のデータセンターでのセキュリティ事故やデータ侵害について議論するつもりはありません。 これらは正真正銘の懸念事項ですが、私の経験では、Google は最も強力なセキュリティ慣行を持っています。 Google ドキュメントに関するセキュリティ インシデントのほとんどは、ユーザーの過失と Google 独自のセキュリティ機能の誤用によって起こります。企業や政府の盗聴や監視を回避したい場合は、生活全体を暗号化するという投稿をお読みください。

Note: この投稿にあるすべてのヒントは、Google Sheets と Slides にも当てはまります。

Google ドキュメントのリンク共有は絶対に必要でない限り使わない

Googleドキュメントの最大の特徴の1つは、同僚と共有して共同作業を行うことです。 Google では、リンク共有と個人共有の 2 つの共有モードをサポートしています。

個人共有では、ドキュメントへのアクセス権を持つべき各ユーザーに明示的にアクセス権を与える必要があります。 リンク共有を有効にすると、Google ドキュメントへのリンクを持っている人は誰でもアクセスできるようになります。

このページで以前見てきたように、Google ドキュメントのリンク共有はプライバシー侵害です。 ドキュメントへのリンクを関連性のある人とだけ共有するように注意していても、招かれざる客が Google ドキュメントにアクセスできる方法がいくつかあります。 例えば、Googleドキュメントのテキストにあるリンクをクリックすると、リダイレクトされたウェブサイトの分析システムがあなたのドキュメントのURLを登録します。

Google Docs のリンク共有の悪い使い方は、「無名によるセキュリティ」の悪い例です。

多くの場合、ユーザーは、一緒に仕事をしたい人が Google アカウントを持っていないためにリンク共有をオンにしています。

Google Docs でリンク共有を有効にすると、ドキュメントの URL があれば誰でもアクセスできるようになります – 非常に悪いセキュリティ習慣です。 幸いなことに、Google では、Google アカウントを持つために Gmail や G Suite を持つことを要求していません。

Google ドキュメントにアクセスするために、同僚が Google アカウントを作成できない、または作成したくない場合、Microsoft Word (.docx) ドキュメントとしてダウンロードし、電子メールの添付ファイルとして送信することを提案します。 ドキュメント上で共同作業する可能性はなくなりますが、不正なアクセスから Google ドキュメントを保護することができます。

では、なぜ Google ドキュメントにはリンクの共有があるのでしょうか。 私自身は、リンク共有をオンにしたいケースはほとんどないと思っています。 しかし、プレス リリースや発表のような公開文書がある場合、リンク共有を使用することは正当化されます。 しかし、そのような場合でも、通常、会社の Web サイトなど、ドキュメントを公開するためのより良い場所があります。 結論: Google Docs のリンク共有は非常に安全ではありません!

Google グループを使用して大量に共有する

ユーザーは、機密情報や個人情報が含まれていても、複数の Google ドキュメントを多くの人と共有しなければならない場合、リンク共有をオンにすると私に言うことがあります。 ドキュメントのセキュリティを妥協する彼らの言い訳は、ドキュメントを多くの人と共有する効率的な方法がない、というものです。 これは、特にフリーランサーや、企業ドメインを持っておらず、G Suite や企業ワークグループを作成する他のツールを持っていない人に当てはまります。

しかしながら、Google には、ワーキング グループを作成および管理するのに役立つ古いツールがすでにあります。 2001 年に開始された Google グループは、過去数年間で、その人気の多くを失いました。

リンク共有をオンにして、Google ドキュメントのプライバシーとセキュリティを損なうことを避けるために、Google グループを作成し、共同作業したい人たちをすべて追加します。 タスクやプロジェクトごとに異なるグループを作成することができます。 あなたが新しい文書で共同作業をしたいたびに、手動で入力したり、コピー/あなたの同僚のすべてのメールアドレスを貼り付けるのではなく(またはセキュリティ悪夢 “リンク共有 “機能を回す)、ちょうど関連するグループまたはグループのメールアドレスでそれを共有しています。 これにより、Google ドキュメントのセキュリティを損なうことなく、それらのグループのメンバーであるすべての人にアクセスできます。

Google グループを使用して、Google ドキュメントを多くの人と共有できます

Google グループがあなたの Google ドキュメントのセキュリティを損なうことがないように、次の対策をとってください:

定期的に Google グループを管理すること。 1 人がチームから外れたら、その人を Google グループから削除してください。 これにより、そのグループで共有されているすべての Google ドキュメントからその人のアクセス権が直ちに剥奪されます。

また、明示的に意図していない限り、グループは公開されないようにします。 私の個人的な推奨は、グループの可視性を「メンバーのみ」に設定し、参加ポリシーを「招待者のみ」に設定することです。 これにより、Google ドキュメントのセキュリティと、誰がアクセスできるかを完全に制御できます。

Google グループの可視性と参加設定を構成して、グループで共有する Google ドキュメントのセキュリティを確保する。

Google グループは、アクセス管理の中心を与えることにより、Google ドキュメントのセキュリティ管理のオーバーヘッドを削減できる非常に便利なツールです。

Turn off editor sharing rights

デフォルトでは、ユーザーに Google ドキュメントの編集権限を与えると、他のユーザーによってドキュメントを共有できるようになっています。 これは、偶発的な (または意図的な) セキュリティ事故の舞台となりえます。 編集者は、アクセス権を持たないはずの人とドキュメントを共有してしまうかもしれません。

最低限の権利というベスト セキュリティ プラクティスとして、Google はこの権利を削除し、ユーザーが明示的に編集者にアクセス管理権を付与したい場合にのみ有効にすべきです。 幸いなことに、これをオフにすることができます。 共有の詳細設定で見つけることができます。 編集者によるアクセス権の変更と新しい人の追加を防ぐ」チェックボックスを有効にすれば、編集者が招かれざる客に文書へのアクセス権を与えることができないようにすることができます。

Google Docs

の不正なアクセスを防ぐには、[編集者によるアクセス権の変更と新しいユーザーの追加を禁止] チェックボックスを有効にすることをお勧めします。 閲覧者がドキュメントを盗むのを防ぐことはできませんが、確実に難しくなります。

Google アカウントを安全に保つ

Google ドキュメントを保護するための重要な見落とされた手段の 1 つが、Google アカウントを安全に保つことです。 安全でない Gmail がフィッシングやスピア フィッシングの攻撃を受けると、ハッカーはすぐにすべての Google ドキュメントにアクセスできるようになります。 (正直に言うと、Gmail がハッキングされた場合、Google ドキュメントのセキュリティよりも大きな問題が発生します。)

Google アカウントに強力なパスワードを選択することは、Google ドキュメントを保護するために始める良い方法です。 長くて複雑なパスワード、ユニークなパスワード、パスワード マネージャーの使用は、乗っ取りに対してアカウントをより強固にするテクニックの一部です。 また、外出先でGoogleドキュメントを管理する場合、図書館、ホテル、カフェなどの公衆無線LANネットワークに接続する場合は、十分に注意してください。 盗聴や中間者攻撃によって、ハッカーがパスワードを盗み出し、ドキュメントにアクセスできるかもしれません。

個人的には、二要素認証を有効にして、Google が数年前からサポートしている YubiKey などの物理キーでアカウントを保護することをお勧めします。 物理的なセキュリティ キーがあれば、ハッカーがパスワードを盗んだとしても、Google ドキュメントを安全に保つことができます。

Google アカウントを安全に保つことは、Google ドキュメントを保護する上で切っても切り離せない要素です。

この記事は、テクノロジーがどのように問題を解決し、新しい問題を生み出しているかを探求するブログ TechTalks から転載しました。 Facebookで「いいね!」を押して、フォローしてください。

コメントを残す

メールアドレスが公開されることはありません。