日常的によく使っているGoogleサービスの1つにGoogleドライブがあります。
本当に便利ですよねこれ!
「家で編集したスプレッドシートをGoogleドライブに保存して、外出先のノートPCから編集する」なんてこともできます。
しかも、保存できる容量も十分ですごく便利なサービスです。
でも、Googleドライブに保存した情報って勝手に知らない人に共有されないかセキュリティに関する安全性の面で不安に思うことはありませんか?
不安に思う点としては以下が挙げられます。
不安に思う点
- 自分の写真が勝手にGoogle画像検索に載ってしまう
- 自分のアイデアが勝手に他社に使われてしまう
- 個人情報が漏洩されてしまう
今回はGoogleドライブの安全性とアップロードしたファイルが勝手に使われないかについて解説をしていきます。
Googleドライブの安全性(セキュリティ)は信頼してもいいのでは?
まず、Googleドライブの安全性(セキュリティ)についてですがこれは信頼しても良いのではないかと個人的には思ってます。
例えば、自分のPCに情報を置いておく場合とGoogleドライブに置いている場合、どっちがセキュリティリスクがあるかというと自分のPCだと思うんですよね。
だって天下のGoogleさんですよ?自分よりも何倍もセキュリティに関する知識を持ってるはずです。
であれば、Googleドライブに上がってる自分のデータが勝手に使われないかどうかを気にすればいいだけですね。
結論から言うとデータをアップロードする時に共有設定をしなければ誰かにデータを使われるなんてことはありません。
Googleドライブ利用規約を読めば怖くない
Googleドライブの利用規約にはこう書かれています。
Google の利用規約に記載されているように、「ユーザーは、そのコンテンツに対して保有する知的財産権を引き続き保持します。つまり、ユーザーのものは、そのままユーザーが所有します。」
まず、これでユーザーがアップロードしたコンテンツについて知的財産権を引き続き保持できると書いてあります。
つまり、ユーザーがアップロードしたコンテンツはユーザーのものということです。
ドライブ内のファイルに誰がアクセスできるかはユーザーが制御します。プライバシー ポリシーに定められている場合を除き、Google がユーザーのファイルやデータを他者と共有することはありません。
Google が限定公開のドキュメントを一般公開に変更することはありません。
ユーザーはファイルをアップロードするときに誰とコンテンツを共有するのか設定できます。
そこで他者と共有すると選択しない限り勝手にアップロードしたファイルが他者と共有されることはないんです。
Google が限定公開のドキュメントをマーケティングまたは販売促進のキャンペーン目的で使用することはありません。
このようにしっかりとアップロード時に限定公開にしておけばマーケティングなどに勝手に使われたりすることもないんです。
Google本体の利用規約も読んでみよう!
Google全体の利用規約にも全文に目を通しましたが気になるところは以下の文面です。
本サービスにユーザーがコンテンツをアップロード、提供、保存、送信、または受信すると、ユーザーは Google(および Google と協働する第三者)に対して、そのコンテンツについて、使用、ホスト、保存、複製、変更、派生物の作成(たとえば、Google が行う翻訳、変換、または、ユーザーのコンテンツが本サービスにおいてよりよく機能するような変更により生じる派生物などの作成)、(公衆)送信、出版、公演、上映、(公開)表示、および配布を行うための全世界的なライセンスを付与することになります。
え!?自分のコンテンツを使用したり変更するための全世界的なライセンス付与されちゃうの?
ってなりますよね。しかもGoogleと協働する第三者って誰だよ!でも安心してください。
次の行でこう書いてあるんです。
このライセンスでユーザーが付与する権利は、本サービスの運営、プロモーション、改善、および、新しいサービスの開発に目的が限定されます。
どうですか?安心しました?
別にユーザーがアップロードした情報を他社の利益になるようなことに使われたりはしないんです。
また、個人情報を収集して営業してくるってこともありません。
単純にGoogleのサービス運営などに関することだけに目的が限定されているんです。
セキュリティについてプライバシーポリシーを読んでみた
セキュリティに関してはプライバシーポリシーを読んでみました。
- Google は、SSL を使用して Google のサービスの多くを暗号化しています。
- お客様がお客様の Google アカウントへアクセスされる際、Google は、2 段階認証プロセスを提供し、Google Chrome ではセーフ ブラウジング機能を提供しています。
- Google は、Google の情報収集、保存および処理の実施方法(物理的なセキュリティ対策を含む)について、精査し、システムを不正アクセスから保護しています。
- Google は、個人情報にアクセスできる者を、Google での処理を担当するためにその情報を知る必要のある Google 社員、請負業者および代理人に限定しています。また、それらの者は、厳格な契約上の守秘義務を負い、かかる義務を履行しなかった場合は懲罰や解雇の対象となることがあります。
ここは流石に厳しくセキュリティを考えてくれていました。
また個人情報に関しても以下のように記されています。
Google は、以下のいずれかに当てはまる場合を除いて、個人情報を Google 以外の企業、組織、個人と共有することはありません:
以下のいずれかというのは一般的なもので「お客様の同意を得た場合」や「法律上の理由の場合」などです。
外部処理の場合
Google は、Google の関連会社、あるいは信頼できる企業または個人に Google のために処理を委託するために、個人情報を提供します。その際、Google の指示に基づいて、Google プライバシー ポリシーを遵守する他、適切な機密性保持およびセキュリティ対策を取るものとします。
1点だけ上記のような外部処理の場合が気になりました。
しかし、これに関しても適切な機密性保持及びセキュリティ対策をとると言っているのでまず問題ないでしょう。
これによって個人情報が漏洩した場合に責任を取るのはGoogleですからね。
セキュリティ対策として公衆無線LANは使わないようにしよう
Googleのセキュリティは大丈夫だとしても自分の大切な情報が抜かれてしまう可能性がデータをアップロードする時に1回あります。
それは公衆無線LANのようなセキュリティ対策が弱い無線LANを利用してデータをアップロードした時です。
僕はセキュリティの専門家ではないので詳しいことは分かりませんが、40代のベテランエンジニアに聞いたことがあります。
公衆無線LANを使ってデータをアップロードしたタイミング(送信したタイミング)で抜かれる可能性があるとのこと。
だから公衆無線LANにつなげている時は大事なデータをGoogleドライブにあげてはいけません。
また、GoogleにログインするためにIDとパスワードを入力して送信したタイミングでもアカウント情報を乗っ取られる可能性もゼロではありません。
公衆無線LANに接続するときには十分注意しましょう。
僕は基本的に公衆無線LANには繋がないようにしてます。
2段階認証の設定はやっておこう!
Gooleアカウントの乗っ取りを防ぐためには2段階認証の設定が効果的です。
2段階認証とは言葉の通り2段階の認証により不正なログインを防止するものです。
2段階認証を設定していればパスワードにプラスして、例えばスマホのパスワード生成アプリで出力された番号を入力しないとログインできないようにすることができます。
設定はGoogleアカウント設定画面の「ログインとセキュリティ」から出来ますので2段階認証の設定をしていない人は早急に設定することをおすすめします。
Googleアカウント2段階認証の設定方法をやさしく解説!
まとめ
結論としては以下のようにまとめられます。
結論
- アップロードしたファイルはGoogleサービス改善やプロモーションのために使われる
- 公開設定をミスらない限り勝手にコンテンツが一般公開されることはない
- アカウントの2段階認証は設定しておこう!
僕は今回、Googleの利用規約やプライバシーポリシーを読み返してみて少し安心しました。
一時期Googleの利用規約がやばいと噂されていましたが、そんなに騒ぐことなかったんじゃないかなと感じています。
しかし、Googleが僕らの重要な個人情報を持っていることは確かだし絶対に情報漏洩がないなんてことはまず考えられないので今後の利用方法は以下のようにしていきたいと思ってます。
今後の利用方法
- 万が一、外に漏れても大きな被害を受けないもの「ブログの記事管理表」などはGoogleドライブを使う
- 家計簿や事業計画書、顧客リストなど漏れたらやばそうなものはPCインストール型のエクセルとかを使ってサーバーアップロードはしない(ネットにつながってないPCがベスト)
- 案件で渡される著作権のついている写真やイラストはプロモーションでGoogleに使われる可能性があるのでアップロードしない
運用方法が決まればあとはなんの心配もないですよね!
Googleのサービスは便利なのであまり怖がらないで積極的に使った方が効率がいいですよ。
