https://www.lifehacker.jp/article/2203essential-tips-secure-google-drive/
今回は、Googleドライブの自分のアカウントのセキュリティを向上させ、自分のファイルに不正なアクセスをさせないようにする、実用的な方法を見ていきましょう。
lifehacker on 2022-03-10
- 自分のGoogleアカウントを守る:Googleドライブは、GmailやYouTubeなどのサービスと連携している、広範囲なGoogleアカウントの配下にある。Googleアカウントを守るガイド記事”How to Secure Your Gmail Account in 6 Easy Steps“にしたがって、アカウントの基本的なセキュリティを補強しておく。
- ファイルの共有に注意する:フォルダやファイルは、アクセスしなければならない特定の人たちだけと共有する。(詳細→”10 Tips for Managing Shared Files on Google Drive“)。リンクを知っている全員が利用できるコンテンツの場合、共有相手を「閲覧者」か「閲覧者(コメント可)」に制限するのが賢明。リンクを知っている共有相手を「編集者」にすると、あなたのファイルを改ざんする可能性がある。
- ほかの編集者に権限を変更させない:自分のGoogleドライブのファイルをほかの人が編集できるようにしている場合、その人たちが「編集者」を追加するオプションを無効にする。つまり、ファイルを変更(編集)できる人を決めるのは自分だけにする。この設定をするには、ファイルやフォルダの「共有」ボタンをクリックし、共有のウィンドウの右上にある設定のアイコンをクリックして、「編集者は権限を変更して共有できます」のチェックボックスを外す。ファイルの場合も、「閲覧者と閲覧者(コメント可)に、ダウンロード、印刷、コピーの項目を表示する」を無効にする。
- 共有したドキュメントは定期的にチェックする:Googleドライブで共有したファイルを定期的にチェックして、必要ない人の共有権限は削除する。「共有アイテム」で受信した共有ファイルは表示されるが、自分が共有したファイルやフォルダは、共有メニューを開いて確認するしかない。サードパーティの「WhoHasAccess」(Googleドライブのアカウント全体の共有ファイルとフォルダをスキャンして、現在共有しているものを表示し、共有相手を削除できる無料のツール)で解決するのがおすすめ。
- Googleドライブにリンクしたアプリを調べる:Googleドライブにリンクしたことがあるアプリは、今でもすべて信頼でき、使っているかを確認する。Googleドライブのウィンドウの右上にある設定アイコンをクリックし、「設定 > アプリの管理」でGoogleドライブにリンクしたことのあるアプリの一覧が表示される。デフォルトで使用のチェックボックスにチェックが入っていると、Googleドライブ内にある互換性のあるファイルをそのアプリで開くことができる。アクティブなアプリを削除するには、「オプション」で「ドライブから接続解除」を選ぶ。Googleドライブにリンクしているアプリが少なければ少ないほど、攻撃される可能性のある対象が少ないということ。
- ファイルを暗号化してからアップロードする:Googleドライブにアップロードしているファイルを暗号化していないと、Googleは理論的にはあなたのGoogle ドライブのファイルにアクセスできる。また、攻撃者ががGoogleドライブに侵入したら、あなたのデータが見られる可能性がある。暗号化の効果については”Want to Keep Personal Data Secure? Here’s How to Encrypt a File“を参照。Googleドライブのセキュリティをさらに強化するにはCryptmatorのようなツールもおススメ(→”3 Useful Tools to Improve Google Drive’s Security and Privacy“)。
- 機密ファイルにはGoogleドライブを使わない:他者のサーバにファイルをアップロードしたら、その安全性は保証できない。社会保障番号や身分証明書などの個人情報、パスワードを含むバックアップコード、そのほかの機密情報は、漏洩したら非常に大きな損失になるので、アップロードすべきでない。