MSの「SkyDrive」で浮気が発覚? オンラインストレージの設定に注意


 皆さんは、マイクロソフト株式会社のオンラインストレージサービス「SkyDrive」をご存じでしょうか。Windows Live IDを取得すれば、誰でも最大25GBのストレージ容量に文書ファイルや画像データなどを保存できるサービスです。

 自ら作成したフォルダーごとにアクセス設定を行えるのも特徴です。指定した知人だけがファイルを閲覧できるようにパスワードを設定したり、自分以外は誰もアクセスできないようにする非公開設定、誰でもアクセスできる公開設定も可能となっています。

 共有設定は「共有」メニューから「アクセス許可の変更」を選択すれば変更でき、現在の共有設定は各フォルダー内のファイル一覧の下に表示される「共有する相手:自分のみ」「共有する相手:全員(パブリック)」といった表示で確認できます。

 今回はこの「SkyDrive」の設定に関する“落とし穴”を紹介します。

こんなはずじゃなかった……

「SkyDrive」フォルダーの共有設定変更画面(弊誌11月4日付けの記事より転載)

 Aさんは20代半ば。新しモノ好きで、とても行動的な青年です。学生時代はケータイでブログを書いたり、プロフィールを公開して広く友人を作ったりとアクティブにネットを利用していました。

 そんなAさんには、同じ大学のサークルで知り合った彼女がいました。彼女は卒業後、公務員として働いているため、ほとんど定時に仕事が終わります。一方、Aさんは社会人になってからは残業ばかり。そこで、時間を有効に活用するために日頃からいろいろと工夫をするようになりました。

 ある日、Aさんは大学の頃の友人を通じて「SkyDrive」を知りました。Aさんはこれまで、会社のノートPCを持ち帰ることで残業時間を減らし、アフター5を満喫した後、深夜に残務処理をすることが多かったのですが、これを利用すれば重たいノートPCをアフター5に持ち歩く必要はなくなります。早速AさんはWindows LiveのIDを取得し、SkyDriveを利用し始めました。

 それからすっかりSkyDriveに馴染んだAさんは、仕事だけでなく個人用途でもSkyDriveを活用するようになりました。飲み会のスケジュールや同窓会の出席名簿、撮影した写真など、様々なファイルをフォルダーごとに分類し、友人や仕事仲間と共有していました。

 そんなある日、Aさんに大学の頃のある友人から電話がありました。その内容は次のようなものでした。

 「おまえの会社の社員旅行での写真が、大学のサークル仲間に共有されている」

 そう、Aさんはうっかり会社の同僚たちと共有しているフォルダーと間違えて、大学のサークル仲間で共有しているフォルダーに社員旅行の写真を保存していたのです。それだけならまだよかったのですが、実はAさんは会社の後輩の女の子と深い仲になっていました。社員旅行の写真には、飲み会や観光地でのAさんとその子の仲睦まじい様子が写っていたのです。Aさんは、今の彼女とはサークルで知り合っています。当然、そのフォルダーは彼女も見ていました。結果は……皆さんのご想像の通りです。

もしこれが業務上の機密ファイルだったら……

 今回の事例では、プライベートの情報が“流出”したのが問題となりました。しかし、これがもし、業務上の機密ファイルを「公開」設定のフォルダーに保存していたらいかがでしょうか? こうしたリスクは実際にも起こりうる話ですね。

 実は最近、SkyDriveで個人情報などを含んでいると思われる文書ファイルが、一般に公開されていることが話題になりました。心当たりのある読者は、いま一度、SkyDriveに保存しているファイルの設定を確認した方がいいと思います。

 実はこの手の問題は、あまり目新しい話ではありません。特に中高生が非常に多く、かつては新学期に自己紹介代わりに自身のIDを交換しあうまでになっていろいろと問題視されたケータイでのプロフィール公開、そして「Googleマップ」にユーザーが目印や線を書き込むことができる「マイマップ」で、ユーザーが顧客などの個人情報を記載して管理していたモノが「公開設定」になっていて一般の誰もが見ることができる状態になってしまったケースなど、以前からこうしたトラブルはたくさんあります。

公開されていたExcelファイルの例「SkyDrive」の利用イメージ。地球のアイコンが付いているフォルダーが公開の設定となっているもの

 ただ、プロフィールにしてもマイマップ機能にしても、元々「公開」を前提に作られたサービスであるがゆえに、その仕様と設定方法をあまり考えずに利用したユーザーによる事例ばかりで、当時は基本的に大半が「仕様が悪い」という論調で語られてきたリスクです。ですからあまり利用者側には「使用上の注意点を促す」という方向ではなく「使うことがリスク」的な話が大半を占めていたように思います。

 しかし今回のSkyDriveについては仕様の問題というより、ユーザー側のうっかりミスが原因のケースが多いように思われます。

 紙の書類のように、目に見える、手に取れるようなモノに対してはおよそしないであろう扱い方を、デジタルの世界では不思議としてしまいがちですが、デジタルデータのリスクは紙のそれ以上と言っても過言ではありません。画面上に重要な機密書類を開いたまま席を離れるなど、デジタルデータに対するセキュリティ意識の低さはどこにいても非常に目につきます。

 前回もお伝えしましたが、自身の身を守るのもセキュリティです。意識の低さからくる「うっかりミス」で失うのは、職なのか、恋人なのか、それとも人生なのか。いずれにしてもその代償は安くはありません。こうしたリスクのほとんどは、紙の書類であれば当たり前に気を遣うだろう注意をデジタルデータに対しても同じように向けるだけでだいたい回避できるものです。皆さんも是非ご注意を。


関連情報

2010/11/22 06:00


中山 貴禎
好奇心の赴くまま、様々な業種・業界を自由気ままに渡り歩いてきた自由人。現在はネットエージェント取締役。基本はジェネラリストだが異常なまでに負けず嫌いで、一度興味を持ったモノに対しては極めないと気が済まない。常識よりも自分の感覚を優先するが、自己主張よりも調和を重んじる。前世はきっと猫。