オンライン用の申し込みフォームやアンケートを簡単に作成できる「Googleフォーム」。無料版のアカウントでも利用できる手軽さに加え、フォームの作成や回答の集計なども非常に簡単なこともあって、ここ数年来さまざまな企業が利用するようになるなど人気高めているようです。→過去の「Google Workspaceをビジネスで活用する」の回はこちらを参照。
しかし、その一方で増えているのがGoogleフォームの回答結果などが多くの人に閲覧できてしまう状態で公開されてしまう問題です。実際2024年には、多くの企業や団体で、Googleフォームで作成したフォームの回答内容が誰でも閲覧できる状態となり、個人情報が漏えいしてしまう問題が相次いで起きています。
-
簡単にオンラインフォームを作成できることから人気の「Googleフォーム」だが、ここ最近そのGoogleフォームの回答を誰でも閲覧できてしまう状態となり、個人情報漏えいにつながるケースが多く見受けられる
Googleフォームで情報漏えいが、なぜ起きるのか?
なぜ、それほど多くの企業がGoogleフォームで情報漏えいの問題を起こしてしまうのかというと、Googleフォームの一部設定を変更することで、誰でも回答が閲覧できる状態になってしまうことが挙げられるでしょう。
今回は、そうした情報漏えいを引き起こすことなく、Googleフォームを不特定多数に向けて利活用するために確認したい設定を挙げておきたいと思います。まず一連の情報漏えいで最も多く見られた要因が、フォームの設定の「結果の概要を表示する」をオンにしていたというものです。
この設定は、アンケートに答えた人が他の回答者の回答概要を見ることができるようにするもので、オンにするとフォームの回答を送信した後に「前の回答を表示」というリンクが現れます。
-
情報漏えいの要因として多く挙がっている「結果の概要を表示する」は、Googleフォームで作成したフォームの「設定」から設定できる
そして、このリンクを選ぶとフォームのすべての回答結果を閲覧できてしまうのです。なぜこのような仕組みがあるのか?と思われる人も多いかもしれませんが、企業の部署内など限られたメンバーに向けたアンケートなどでは、こうした仕組みがあった方がメンバー内で結果をいち早く共有できるメリットがある訳です。
-
「結果の概要を表示する」をオンにした状態でフォームに回答すると、回答後に「前の回答を表示」というリンクが現れる
しかし、公に回答を募るフォームでこの設定をオンにしてしまうと、回答後に他の回答者の回答が閲覧できる状態となってしまいますし、そこに名前や住所などの個人情報が含まれていれば、それらも閲覧できる状態となってしまいます。それゆえフォームをオープンな場に公開する場合は、この設定を必ずオフにすることを忘れないようにしてください。
-
「前の回答を表示」をクリックすると、これまでのフォームの回答結果すべてが閲覧できてしまう。公にするフォームでは絶対に設定をオフにしておこう
情報漏えいにつながる、もう1つの要因
そしてもう1つ、情報漏えいにつながる要因と見られるものとして挙げられているのが、フォームの編集先または回答の保存先が誰でも閲覧できる状態になっていたことです。その原因として考えられるのは、作成したフォーム自体、あるいは回答の保存先として使われることが多い「Googleスプレッドシート」の共有設定が「リンクを知っている全員」になっていたことです。
Google Workspaceは複数の人で共同作業・管理ができる点が大きなメリットですが、フォームや回答を複数人、とりわけ外部の人間も交えた形で共有する場合、面倒だからといって共有設定を「リンクを知っている全員」にする人もいるかもしれません。
しかし、この設定をしてしまうと、何らかのきっかけでそのリンクが外部に漏れた場合、誰でも情報にアクセスできてしまうリスクが生じてしまうのです。
-
フォーム自体や、回答を保存している「Googleスプレッドシート」の共有設定が「リンクを知っている全員」になっていると、そのURLが漏えいした時に誰でも情報が閲覧できる状態となってしまう
実際、一連の情報漏えいの中には、共有設定が情報流出につながったと見られる事例もあるようです。それだけに公にするフォームやデータを複数人で共有する際には、共有設定を「制限付き」にしてメンバーを招待し、URLが流出してもメンバー以外情報を閲覧できない状態にしておくことが強く求められるでしょう。
Googleフォームは非常に便利ではありますが、オープンな形で活用する際には一定のリスクを伴うことを覚えておく必要があります。情報漏えいで企業の信頼を落とさないよう、公開前の各種設定の総点検を絶対忘れないようにしてください。
