Google ドライブは安全か、改善策は?

Is Google Drive secure

クラウドストレージサービスは人気があり、今後も継続される予定です。 多くのユーザーや企業が、それらを快適に使えるようになってきました。 多くのインターネット企業が、無料およびプレミアム クラウド ストレージ サービスを提供しています。 Google ドライブはそのうちの 1 つです。 Google Drive は、2012 年に Google が開発したクラウド ベースのファイル ストレージおよび同期サービスです。

このサービスのウェブサイトやモバイル アプリを通じて、ユーザーはファイルを保存、同期、および共有することができます。 Google ドライブは、ドキュメントの共同編集と共有をサポートするオフィス スイート (Google Docs、Google Sheets、および Google Slides) を包含しています。 オフィススイートで作成・編集されたファイルは、Googleドライブに保存される。 Googleドライブは、ユーザーに15GBの無料ストレージを提供し、超過した場合は有料プランのオプションがあります。 Gmail アカウントを持っていれば、Google から 15GB の無料クラウド ストレージが保証されます。

Google Drive は、Google が所有するサーバーにデータを保存して処理する機能をユーザーに提供します。 このことは、セキュリティとプライバシーに関する重大な懸念を引き起こします。 したがって、私たちにとって、問題のサービス プロバイダーが私たちのデータを信頼して任せられるかどうかを確認することは、非常に重要です。 クラウドストレージサービス、特にユーザーデータから利益を得ているGoogleとなれば、そのような懸念を抱くのは当然だろう。

Google Drive のセキュリティの概要

Google は、クラウド ストレージ サービスを提供し、クラウドでビジネスを展開することのセキュリティ上の意義を十分に理解しています。 Google Drive クラウド ストレージの採用を決定する際に熟慮すべき重要な質問の 1 つは、次のとおりです。 データの保護に関して、サービス プロバイダーよりも優れたセキュリティを提供できるのか? 多くの人にとって、経済的には Google が有利です。

Google の堅牢なグローバル インフラ、安全なクラウド インフラとアプリケーションの大規模構築における業界トップの知識、データ セキュリティへの膨大な投資、およびセキュリティに関する専門家の高い集中力は、消費者自身よりも優れたセキュリティを提供する立場にあると言えます。 ほとんどのコンピュータ・ユーザにとって、Googleドライブはより信頼性が高く、自動的にバックアップされ、ランサムウェアからも比較的安全で、盗難からもほぼ確実に安全である。 一般に、メリットはリスクを大きく上回ります。

Google Drive にファイルをアップロードすると、ファイルは Google の安全なデータ センターに保存されます。 Google Drive は、Drive 内の静止データと Drive との間の転送データを暗号化します。

Google Drive の静止データの暗号化には 128 ビットまたは 256 ビット AES キー (ストレージ デバイスの種類によって異なる) を使用し、Google Drive に保存されているデータの機密性を保護するのに役立たせています。 しかし、Googleも暗号化キーを所有しており、ファイルを自由に復号化できる可能性があることを指摘しておく必要があります。 同様に、Google Driveのファイル共有機能により、ホスティングされた「静止データ」がワンクリックで「転送中のデータ」になる可能性があります。 したがって、このような最新の暗号化手法を使用しても、ファイルは、保存されている間は Google による内部解読の影響を受けやすく、共有されると外部に漏れる可能性があります。

SpiderOak や MEGA など一部の代替クラウド バックアップおよびストレージ プロバイダでは、ユーザーがサービス プロバイダと共有しない暗号化キーを使用できるようにしています。 これは、より安全な「トラストレス」モデルであり、サービス プロバイダーがホストされたデータを解読することは困難または不可能であるため、高いレベルのプライバシーが提供されます。 しかし、ユーザーがパスワードを失うと、それらのファイルは永久にアクセスできなくなります。

転送中のデータについては、Google は TLS (Transport Layer Security) 標準を使用して、移動中のデータを保護し、盗聴や中間者攻撃を防止しています。 TLS は通信チャネルを保護しますが (https プロトコルを使用)、ファイルが外部と共有されると再び脆弱になる可能性があり、共有を追加するごとにリスクが高まります。 データ漏洩のリスクは、ユーザーが一般にアクセス可能なリンクを作成し、そのファイルリンクを持つ誰もがドキュメントの読み取り、変更、コピー、印刷、ダウンロードができる完全な権限を持つ場合に最も高くなります。 この時点で、TLS 暗号化はファイルへの不正アクセスを防ぐことはできません。

データの保護に対する Google の責任と努力に加え、ユーザーにもファイルの整合性と機密性を保護する責任があります。 Google ドライブの安全性は、Google アカウントと適用するファイル共有の設定によって決まります。 Google ドライブのファイルの安全性と機密性を確保するには、Google アカウントをより安全にし、共有設定を適切に使用する必要があります。

アカウントをより安全にするために、Google では次の主要な手順を推奨しています。 Google のセキュリティ チェックアップにアクセスし、Google アカウントのセキュリティに関する推奨事項を個別に確認します。 回復用の電話番号と電子メールアドレスは強力なセキュリティ ツールで、誰かがあなたの許可なくアカウントを使用するのをブロックしたり、アカウントで疑わしい動きがあった場合に警告したり、万一ロックアウトされた場合にアカウントを回復するために使用できます。 二要素認証(2FA)は、たとえパスワードを盗まれても、ハッカーがあなたのアカウントに侵入するのを防ぐのに役立ちます。 SMS経由で送信されるアカウントアクセスコードに関連する一般的なフィッシング手法を避けるために、セキュリティキー(最も安全)やGoogleプロンプト(SMSコードよりも安全)-2FA認証デバイスに送信される質問形式の通知など、より強力な第2認証ステップを選択すること

  • あなたのデータへのリスクのあるアクセスを取り除く。 重要な情報をよりよく保護するために、必要でないアプリのアカウントアクセスを削除することを検討してください。 また、アカウントにアクセスできるアプリを確認し、安全性の低いサインイン技術を使用しているアプリのアクセスをオフにすることもできます。
  • 画面ロックをオンにする。 画面ロックは、特にスマートフォンやタブレットなど、あなたのデバイスが許可なく使用されるのを防ぐのに役立ちます。 デバイスの電源を入れたり画面を起動したりするたびに、通常はPIN、パターン、パスワード、または指紋や顔認証でデバイスをロック解除するよう求められます。
  • 強力な固有のパスワードを使用する。 同じパスワードを複数のサイトで使用するのは危険です。 あるサイトのパスワードが盗まれると、他のサイトのアカウントにアクセスするために使用される可能性があります。 パスワードセーフ、Dashlane、LastPassなどのパスワードマネージャーを使用すると、強力でユニークなパスワードを生成して管理できます。
  • Google Driveの主な機能の1つは、ドキュメントやフォルダーを共有したりコラボレーションしたりできる共有オプション(詳細は以下の表1.0を参照)です。 ファイルを共有しない限り、ファイルはデフォルトで非公開 (制限付き) になっており、共有にはセキュリティ上のトレードオフが伴います。 ドキュメントのリンク共有では、ドキュメントの URL を送信することで、誰とでもファイルを共有することができます。 選択した設定に応じて、リンクを持つ誰もが、読み取り (閲覧者)、読み取りとコメント (コメント者)、または読み取り、コメント、編集 ( 編集者) が可能になりますが、デフォルトは閲覧者に設定されています。

    Googleでは、ファイルの共有方法を制限できるオプションとして、「編集」権限を持つ人がファイルの共有設定を変更できないようにし、「閲覧者」権限と「コメント者」権限を持つ人がファイルを印刷、コピー、またはダウンロードできないようにする機能を用意しています。 変更しない場合、共有ファイルの編集権限を持つ人は、他の人とファイルを共有し、特定の人をファイルに追加または削除し、ファイルをコピー、印刷、ダウンロードすることができます。 また、閲覧者やコメント投稿者も、あなたのファイルを印刷、コピー、ダウンロードすることができます。

    Download.Copy

    権限変更

    リンク共有設定 説明 非対応オプションの権限 プライベート パブリック
    制限 このリンクで開けるのは、追加した人だけ 読むことができます。 コメントまたは編集 ダウンロード、印刷、コピー Yes No
    ビューアー このリンクでインターネット上の誰でも閲覧可能 Read Only 印刷、コピー No Yes
    Commenter Anyone on this link can comment Read and Comment Download,Print.Copy Download,Print.Copy Download,Print.Collection Anyone on the Internet Download,Print.Copy Download,Print.Copy とコピー No Yes
    Editor Anyone can edit Read.Of.Pirates Editor.Of.Pirates Anyone On the Internet> Reading, コメント、編集、コピー、印刷、ダウンロード No Yes

    表1.0 Google Driveのリンク共有の設定と権限

    フォルダーの場合、共同作業者が作業を行うために必要な最低限の権限にアクセス権を制限することができます。 フォルダーを「閲覧者」モードで共有し、他のユーザーが変更する必要があるドキュメントにのみ編集アクセス権を付与します。 編集者」権限を共同作業者に与える場合、どうしても必要な場合を除き、「編集者は権限を変更して共有できる」オプション(下図1.0参照)を無効にしてください。 このオプションを有効にしたままにしておくと、共同作業者は他の人がフォルダにアクセスできるようになります。

    Figure 1.0 Google Drive 共有設定(任意許可)のスクリーンショット
    Figure 2.0 Google Drive リンク共有設定のスクリーンショット

    リンク共有で得られる便利さから生じるセキュリティ トレードオフの1つは、プライベートであると思われていた Google Drive ファイルが簡単に発見されて露出する可能性があることです。 ドキュメントのリンク共有に抵抗がある場合、Google Drive では Google グループでファイルやフォルダを共有することができます。 Googleグループを作成し、ファイルを共有したい人を追加することができます。 Googleグループで共有する大きなメリットは、一元管理できることです。 グループにユーザーを追加すると、グループ内のすべての共有ファイルやフォルダーにすぐにアクセスできるようになります。 グループからユーザーを削除すると、そのグループと共有されている Google Drive のファイルやフォルダーへのアクセスが直ちに無効になります。

    Google Drive のプライバシー問題

    Google のような営利企業が、なぜ約 20 億人のユーザーに 15GB の無料クラウド ストレージを提供したいのでしょうか? それは単なる寛大な行為なのか、それとも私たちの知らないところで何か見返りを得ているのでしょうか。 ここで、「信頼」の問題が出てきます。 クラウドサービスは信頼に基づいており、評判はその大きな部分を占めています。 Googleのような大企業にデータを任せても大丈夫なのでしょうか。

    ほとんどのユーザーにとって、Google Driveなどのクラウド ストレージ ソリューションのメリットは、リスクをはるかに上回ります。 とはいえ、プライバシーの問題が内在しています。 まず、プロバイダーがあなたのコンテンツを監視し、マネタイズするリスクがあります。 Googleは長年にわたって監視資本主義を完成させており、あなたのデータは採掘されて広告主に売却され、あなたの購買行動を操作したり影響を与えたりするために利用されている。 Google Driveを使用して機密ファイルを保存する場合に注意しなければならないのは、Googleの利用規約(ToS)であり、これに納得していることを絶対に確認しなければなりません。 ToS の第 11 項の一部には、次のように記載されています。

    「コンテンツを送信、投稿、または表示することにより、ユーザーは Google に対して、ユーザーが本サービス上または本サービスを通じて送信、投稿、または表示したコンテンツを複製、翻案、変更、翻訳、公開、公的に実行、公的に表示、および配布するための永続的、取消不能、世界的、ロイヤルティ フリー、および非独占的ライセンスを供与するものとします。 このライセンスは、Google が本サービスを表示、配布、および宣伝できるようにすることのみを目的としており、特定のサービスについては、そのサービスの追加条件に定義されているとおり、取り消される場合があります。 ユーザーは、このライセンスには、Google がシンジケート サービスの提供のために関係を持つ他の企業、組織、または個人に対して当該コンテンツを提供し、それらのサービスの提供に関連して当該コンテンツを使用する権利が含まれていることに同意します。

    次に、プロバイダがいつでも何らかの理由で自分のデータへのアクセスを拒否するリスクを受け入れることです。 データを Google ドライブに移動することは、そのデータを最終的に Google が管理することを意味します。 ほとんどのユーザーは、Googleが良い仕事をしている限り、あまり境界線がないのですが、そうでない場合は話が違ってきます。 つまり、Google Driveに入れたデータを本当に自分のものにし、いつでもダウンロードできるようにしておきたいのです。 クラウドプロバイダーがサービスを停止しても、あなたのデータは消えないという保証が欲しいところです。 自分のデータが政府、広告主、ハッカーなど第三者の手に渡らないという保証が欲しい。

    クラウド プロバイダーが満たせない法的または規制上の要件があるかもしれない。 Google Drive では現在、データの保存場所を選択することができないため、個人情報保護法が緩い国にデータが保存される可能性があります。 例えば、米国やその同盟国のデータセンターにデータを保存することに懐疑的な個人や企業もあります。これは、政府が令状の有無にかかわらずデータにアクセスすることを許可する法律があるためです。 14 Eyes のような国際監視協定の存在により、加盟国は自国の領土内に保存されたデータにアクセスできます。

    第三に、Google Drive の共有機能により、ファイルが意図せずに不適切な方法で共有されると、望ましくないセキュリティやプライバシーの問題が生じることがあります。 さらに、ブラウズ活動や訪問したサイト (Google ドライブ ファイルの URL を含む) は、ブラウザ、サード パーティの追跡装置、ISP (国によっては) によって簡単に記録される可能性があります。 したがって、ファイルの可視化や共有の設定を正しく活用する方法を知ることは、デジタル資産を保護するための鍵となります。

    Google ドライブのセキュリティとプライバシーを向上させる

    Google が Google ドライブ内のファイルの保護に力を入れているのは間違いないでしょう。

    まず、ファイルをフォルダーで整理し、可能であれば、すべての共有ドキュメントを指定されたフォルダーに保存します。 これにより、他の人と共有したすべてのアイテムについて、より良い監視と制御が可能になります。 Google Drive の共有に関する優れたセキュリティ対策は、他の人と共有したドキュメントを定期的に確認し、古いドキュメントやフォルダーの共有を解除したり、プロジェクトやチームから外れたユーザーのアクセスを取り消したりすることです。

    パソコンを共有している場合は、終了後にGoogleアカウントからサインアウトしてください。 また、共有または公共のコンピューターにバックアップ & Sync または Drive File Stream をインストールしないことをお勧めします。 そうしないと、そのコンピュータを使用する人は誰でもあなたのファイルにアクセスできる可能性があります。 Google Drive にアクセスするために公共の Wi-Fi を使用しないようにするか、どうしても必要な場合は信頼できる VPN を使用します。

    次に、Google Drive に転送する前にデータを暗号化することを検討してください。 これは、クライアント側の暗号化と呼ばれます。 クライアント側の暗号化により、Google Drive に保存されたファイルは、交換のクライアント側でのみ閲覧できるようになり、サービス プロバイダやアクセスを要求する第三者にデータを閲覧される可能性を排除することができます。 クライアントサイドの暗号化では、あなただけがクラウドデータのロックを解除することができます。 クライアント側で暗号化したデータは暗号化された状態でGoogle Driveに届き、Googleはデータの暗号化に使用したキーを全く知らない。 クライアント側で暗号化されたデータは暗号化された状態でGoogle Driveに届き、Googleはデータの暗号化に使用したキーを全く知りません。これにより、データにアクセスした人はそのデータを読むことができなくなり、データの機密性がさらに保護されます。 nCrypted Cloud、Cryptomator、Encrypto、Boxcryptor など、Google Drive アカウントに直接接続してファイルを暗号化できる無料または有料のサード パーティ製クライアント側暗号化ツールが多数あります。

    最後に、Google Drive のセキュリティは、Google アカウントを不正アクセスから保護し、共有設定を正しく行うことが中心です。 ジャーナリストや活動家のようなリスクの高いユーザーは、セキュリティ キーとブロック機構を使用してより高いレベルのセキュリティを提供する Google の高度な保護プログラムへの登録を検討してください。 Google Drive がセキュリティや規制の要件を満たさない場合は、他の Google Drive 代替製品-特にクライアント側の暗号化をサポートするもの-を検討するか、プライベートなオフライン ストレージを利用します。

    関連記事 大容量ファイルの送信と転送に最適な方法

    コメントを残す

    メールアドレスが公開されることはありません。