Internet Watch logo
記事検索
最新ニュース

Google Docsに「挿入画像は誰でも閲覧可能」など3件の問題指摘


 GoogleのWebアプリケーション「Google Docs(Googleドキュメント)」に、ユーザーが予期しない情報が漏洩する問題があることを、カナダのテクニカルコンサルタントAde Barkah氏が指摘した。この指摘に対してGoogle Docsの公式ブログでは、重大なセキュリティリスクにつながるものではないと返答している。

 Barkah氏はGoogle Docsについて3件の問題を指摘。1件目は、Google Docsの文書に挿入した画像にはURLが割り当てられるが、このURLを知っていれば誰でもアクセスできるという問題だ。Google Docsの文書自体には共有設定があり、他人とは共有しない設定や特定の人とだけ共有できる設定が可能だが、画像については誰でも見られる状態にある。また、ユーザーが文書を削除した場合でも、挿入されていた画像は残り続けてしまうという。

 この問題についてGoogleでは、画像のURLを知っているのは以前に文書を閲覧できていたユーザーで、こうしたユーザーが既に画像をファイルとして保存している可能性もあると指摘。また、Googleのサポートに連絡することで、画像を削除することができるとしている。

 Barkah氏が指摘する2件目の問題は、Google Docsに図版の作成・挿入機能が3月25日に追加されたが、文書を共有しているユーザーはこの図版の編集履歴を見ることができるため、予期しない情報の漏洩につながるというもの。この点についてGoogleでは、作成した文書をコピーしたものには履歴は残らないため、履歴を見られたくない場合にはコピーした文書を共有してほしいとして、Google Docsのヘルプにもその旨を記載した。また、この問題については今後、より具体的な防止策を講じる可能性もあるとしている。

 3件目の問題は、Google Docsで文書の共有を解除したはずのユーザーが、許可なく再び文書を閲覧できてしまう可能性があるというもの。Googleでは、この問題は複数の相手に共有のための招待状を転送できる機能に関する問題で、この機能はユーザー側で無効にできるとしている。

 Barkah氏は、3月18日にこの問題についてGoogleに連絡したが、返答がないため情報を公開したと説明。3月26日にはGoogleと接触し、優れたフィードバックを受け取っているとして、この問題についてさらなるコメントを出すことは時期尚早だとしている。


関連情報

URL
  Google Docs公式ブログの該当記事(英文)
  http://googledocs.blogspot.com/2009/03/just-to-clarify.html
  Ade Barkah氏のブログ記事(英文)
  http://peekay.org/2009/03/26/security-issues-with-google-docs/

関連記事
「Googleドキュメント」に図形描画機能が追加(2009/03/26)


( 三柳英樹 )
2009/03/30 19:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.