「このファイル、共有しておいて」と言われて、リンクをコピーして送る。 GoogleドライブでもOneDriveでも数秒でできる、日常の操作です。
その数秒の裏で、多くの人が見落としている設定があります。 リンクの共有範囲——「リンクを知っている全員」になっていないでしょうか。 この設定のファイルは、リンクさえ手に入れば、世界中の誰でも、 ログインすらせずに開けます。それが顧客名簿や見積書でも、です。
クラウドストレージの情報漏えいは、高度なハッキングよりも、 この共有設定のミスで起きるケースが目立ちます。実際、国内でも 「誰でも閲覧可能な状態で数年間放置されていた」という発表が たびたびニュースになっています。
「リンクを知っている全員」は何が危ないのか
この設定自体は、悪ではありません。「URLを知っている人だけが見られるのだから、 実質的に相手を限定できている」という考え方で、手軽さのために用意されています。
問題は、リンクは思ったより簡単に知られてしまうことです。
- 転送される: 送った相手が、社内共有のつもりでさらに転送する。リンクを開けるのは「あなたが送った相手」ではなく「リンクを受け取った全員」です
- 流出する: メールの誤送信、チャットの誤爆、個人LINEでの業務連絡からの持ち出し。リンクは文字列なので、コピーひとつで境界を越えます
- 期限なく生き続ける: 3年前に発行したリンクは、あなたが忘れても有効なままです。退職者も、契約が終わった外注先も、リンクを知っていれば開けます
- アクセスした人が分からない: 誰が・いつ開いたかを特定できない設定なので、漏えいが起きても調査ができません
つまりこの設定は「鍵をかけない代わりに、住所を教えた人しか来ないと 信じる」運用です。一度でも住所が広まれば、施錠はありません。
事故になりやすい典型パターン
- 名簿・個人情報のファイルを「全員」リンクで共有: 漏えいすれば個人情報保護法上の報告義務が生じ得る事案です
- 「編集可能」リンクの安易な発行: 閲覧のつもりが編集権限付きで、第三者がファイルを書き換え・削除できる状態に
- フォルダごと共有: ファイル1つのつもりが、後からそのフォルダに入れた無関係のファイルまで全部見える。共有は続いていることを忘れて、機密ファイルを同じフォルダに置いてしまうのが定番の事故です
- 退職者・取引終了後の共有が残る: 退職時のアカウント棚卸しから漏れやすい項目です
- 個人アカウントとの共有: 社員が「家で作業するから」と私用Gmailに共有。会社の管理が及ばない場所に複製が生まれます
安全な共有の基本形
ルールはシンプルです。「相手を指定して共有」を基本形にする。
GoogleドライブでもOneDrive/SharePointでも、リンクの共有範囲は選べます。
- 特定のユーザー(メールアドレス指定): 指定した相手がログインしないと開けない。誰がアクセスできるか一覧でき、後から個別に外せる。これを既定にする
- 組織内(社内のみ): 社内回覧はこれで十分。社外には開けません
- リンクを知っている全員: 原則使わない。使う場合は「公開されて困らない資料」に限り、有効期限を必ず設定する
加えて、次の2つを社内ルールに加えてください。
- 個人情報・機密情報のファイルは「全員」リンク禁止(相手指定のみ)
- 編集権限は必要な場合だけ。既定は「閲覧のみ」
Microsoft 365 や Google Workspace の管理者設定で、 「外部共有時の既定を相手指定にする」「『全員』リンクの発行自体を制限する」 といった組織全体の縛りをかけることもできます。個人の注意力に頼るより、 仕組みで縛る方が確実です。
今すぐやる「共有の棚卸し」
過去に発行したリンクは、ルールを作っただけでは消えません。 一度、現状を棚卸ししてください。
- Google ドライブ: ドライブの検索欄で、共有対象を「リンクを知っている全員」等で絞り込む検索ができます(検索オプションの「共有対象」)。管理者は管理コンソールのレポートから組織全体の外部共有を確認できます
- OneDrive / SharePoint: 自分のファイルは「共有」ビューで自分が共有したものを一覧できます。管理者はSharePoint管理センターで外部共有の状況とポリシーを確認できます
見つけた共有リンクは、次の基準で処理します。
- もう使っていない共有 → 削除(リンクの無効化)
- 使っているが「全員」リンク → 相手指定に切り替えて再共有
- 続ける共有 → 権限が「閲覧のみ」で足りるか見直し
一度で完璧にせず、年1回の定期行事にするのが現実的です。 セキュリティ簡易チェックと同じタイミングでどうぞ。
「社外とのファイル受け渡し」は窓口を分ける
事故の多くは、社外とのやり取りを日常の社内ストレージと 同じ場所・同じ操作でやることから起きます。境界が曖昧だからです。
社外に送るのは、PPAPの代替の記事で書いたとおり、 相手を指定した共有リンクが基本形です。
社外から受け取る方は、もう一段の工夫ができます。 自社のフォルダを共有して「ここに入れてください」とやるのは、 フォルダごと共有の事故パターンそのものです。代わりに、 受信専用の窓口(ファイルリクエストや受付リンク)を使えば、 相手はファイルを置けるだけで、中を見ることはできません。
当社の 受取ポスト は、この受信専用窓口を そのまま製品にしたものです。受付リンクやQRコードを渡すだけで、 相手は登録不要・ブラウザだけでファイルを送れ、ファイルは暗号化されて 自社の窓口に集まります。「社内ストレージを社外に開ける」必要自体を なくせます。
まとめ
- 「リンクを知っている全員」は、実質的に施錠なしの共有。転送・流出・無期限が揃っている
- 基本形は「相手を指定して共有」+「閲覧のみ」。組織設定で既定を縛るのが確実
- 過去のリンクは消えない。共有の棚卸しを年1回の行事に
- 社外との受け渡しは、社内ストレージと窓口を分ける
「うちのドライブ、誰に何が共有されているか把握できていない」 「管理者設定でどこまで縛るべきか判断がつかない」という場合は、 お使いのサービス名(Google Workspace / Microsoft 365 等)を添えて 無料相談からどうぞ。