必要なデータをインターネット上に保存し、いつでもネット経由で参照することが可能なオンラインストレージサービスの普及が進んで活用するユーザーも増加しているわけですが、先日保存容量無制限・最大ファイル容量5TBの「Google Drive for Work」のサービスを発表していたGoogleドライブでは、予期せぬ第三者にプライベートなデータが流出するセキュリティホールが発見され、改修が行われていたことが明らかになりました。

Google Online Security Blog: Google Drive update to protect to shared links

http://googleonlinesecurity.blogspot.co.uk/2014/06/google-drive-update-to-protect-to.html

Google Drive Found Leaking Private Data - Another Warning About Shared Links - Intralinks CollaboristaBlog

http://blogs.intralinks.com/collaborista/2014/07/google-drive-found-leaking-private-data-warning-shared-links/

今回明らかにされたセキュリティホールでは、Googleドライブ上に保存されているデータにクリッカブルURLが含まれており、公開設定が「リンクを知っている全員が閲覧可能」に設定されていた場合に、本来は閲覧が許可されていない第三者が認証をスルーしてファイルを閲覧できてしまうというもの。たとえば以下のようなケースで問題が発生することが明らかになっています。

とある企業「X社」が「Z社」を買収しようと画策。X社は買収提示額を決定するための極秘資料を作成し、複数の買収プランが記載されたPDFファイルをGoogleドライブ上に保管。検討材料として作成されたファイルはX社の重役だけが閲覧できるように「リンクを知っている全員が閲覧可能」と共有設定され、該当するファイルへのリンクはしかるべき重役だけに知らされています。

PDFファイルには買収対象となるZ社のウェブサイトへのURLが埋め込まれており、クリックするだけでサイトを訪れることが可能。この状況でX社の重役の一人がPDFファイルのリンクをクリックしてZ社のサイトを訪れた場合、Z社のサイト管理者からは閲覧権限がないはずのPDFファイルへのアクセスが通ってしまい、機密情報を見ることができるようになってしまうという問題が発生していました。



By Michelangelo Carrieri

本来は相手に通知されるべきでないリファラURLが不正に通知されてしまったために発生した問題だったのですが、その発生要因は以下のような状況がすべて満たされていた場合となっていました。

・ファイルがGoogleドライブにアップロードされていること

・ファイル形式が「Docs」や「Sheets」、「Slides」に変換されず、「.pdf」や「.docx」のまま保管されていること

・ファイルのオーナー(管理者)が共有設定を設定し、「リンクを知っている全員が閲覧可能」の状態になっていること

・ファイルには第三者のHTTPSサイトへのリンクが含まれていること

Googleによるとこの問題はすでに改修済みで、今後新たにGoogleドライブにアップロードされた同様のファイルについてはリファラ情報は送信されないように変更されているとのこと。既存のファイルでも、影響を受ける可能性のあるものについては、ドライブ上にファイルのコピーを作成して共有設定を行ったうえで、古いファイルを削除すればOKとしています。

また、この問題を引き起こした原因としては、ファイルが「リンクを知っている全員が閲覧可能」の状態に置かれていることもその一端であると言えるため、ファイルの共有設定は承認済みの「特定のユーザー」のみに設定しておけば、この問題は根本的に解決することができます。

アクセス性の高さやメンテナンス面でのメリットを持つオンラインストレージサービスということで、プライベートはもちろん業務面でのシステムに活用しているケースもあるものと思われますが、やはり利用の際には細心の注意が必要ということが言えそうです。



By mbrand