Googleグループで官公庁が情報漏えいの件について

Google(グーグル)が提供している共有サービスの一つ「Googleグループ」で官公庁の情報漏えいが明らかになりました。

内部メール 公開状態　環境省など 「グーグルグループ」初期設定変えず

インターネット上でメールを共有できるグーグルの無料サービス「グーグルグループ」で、環境省など少なくとも４省庁の職員が送信した内容が一時、誰でも閲覧できる状態になっていたことが10日分かった。環境省の関連では、国際会議で幹部が発言する案文も公開されていた。同省は「外部に漏れてはいけない情報。管理を徹底する」としている。(中略)

環境省によると、職員25人がグーグルグループに登録。水銀の輸出入などを規制する「水俣条約」の交渉過程について、職員間で共有するつもりだった１月10～21日のやり取りのメール計66通が、外部から閲覧できるようになっていたという。(中略)

国土交通省では、東北地方整備局の職員がコンサルタント会社のグループに参加。東北地方のインフラ整備などに関してやり取りしたメール約800通が閲覧可能な状態だった。同省は「重要情報を扱うという認識が甘かった」としている。(中略)

グーグル日本法人の広報担当者は「ネット上で多くの人に意見交換をしてもらう狙いで始まったサービス。ユーザーからの意見があれば今後も改善に努める」とコメントした。(日経新聞)

別の記事では「Googleのサービスが使いやすかったために」既存のシステムを使わずにGoogleグループを利用したという話もありました。Googleが提供するサービスの利便性や使いやすさの思わぬ副作用とも言えますが、セキュリティについての意識の低さが垣間見えます(後述しますがGoogleグループ自体もそんなに使いやすいとは思いませんが)。

Googleグループでは共有している情報について、「公開」が初期設定になっていたことも原因の一つです。広く情報の共有をオープンにしたいGoogleと、仲間内での非公開な利用を考えるユーザー側とのギャップが生んだ結果の一つではあります。

Googleグループにログインすると、すでに運用されているあらゆるグループをカテゴリで検索できます。Googleとしては様々な情報の集積場所である各グループを横断的に見せることによってユーザーの取り込みを狙っていると思われますが、こういう点にも初期設定が公開になっている理由が現れています。

ちなみにGoogleグループは以前少し利用していましが、似たような使い方をするのであれば今はめっきりサイボウズライブを利用する機会が多くなりました。GoogleグループはGoogleアカウントが必要だったり、スレッドが扱いにくかったりして情報やファイルの共有、コラボレーションの快適さにおいてイマイチだったということもあり移行しました。

いずれにせよクラウド系やWebでのコラボレーションを行う際には情報セキュリティ面において十分気をつけたいところですね。