SIer時代、社内基幹システムの承認ログが「全社読み取り可」のデフォルトパーミッションで半年間放置されていた現場を見た。他部署から決裁内容が丸見えになっていたのに、誰も気づかなかった。あのとき叩き込まれた「デフォルトのアクセス権限は最初に確認しろ」という教訓が、今まさにGoogleドライブの「リンクを知っている全員」共有に当てはまる。

結論から言う。Googleドライブで「リンクを知っている全員」に設定した共有リンクは、手動で解除しない限り永久に有効だ。2020年に発行したリンクが2026年の今もアクセスできる状態で残っている。個人のGoogleアカウントには共有リンクの有効期限を設定する機能自体が存在しない。

共有リンクは「期限切れしない」仕様である

Googleドライブの共有設定には「制限付き(特定のユーザーのみ)」と「リンクを知っている全員」の2段階がある。後者を選ぶと、Googleアカウントを持たない人でもURLさえ知っていればファイルにアクセスできる。

問題は、この共有リンクに有効期限がないことだ。Google公式ヘルプを確認しても、「リンクを知っている全員」設定に対する自動失効の仕組みは記載されていない。Google Workspace(Business Standard以上の法人プラン)であれば管理者がアクセスの有効期限を設定できるが、個人のGoogleアカウントにはその機能がない。つまり、一度設定したら自分で解除するまで、インターネット上の誰でもアクセスできる状態が続く。

これは仕様だ。

SaaS セキュリティ企業Valence Securityの調査によれば、企業の外部データ共有のうち22%が「リンクを知っている全員」を使用しており、そのうち94%は使われていない不活性な共有だった。個人アカウントでの統計データは公開されていないが、構造は同じである。一度共有して忘れたファイルが、何年も公開状態で残り続ける。

エイチーム事例に見る「設定ミス6年放置」の現実

2023年12月、日本のゲーム開発企業エイチームが、Googleドライブの共有設定ミスにより約93万5,779人分の個人情報が外部からアクセス可能だったと公式発表した。対象ファイルは1,369件。氏名、住所、電話番号、メールアドレス、顧客管理番号が含まれていた。

設定ミスが発生したのは2017年3月。発覚したのは2023年11月21日。6年8ヶ月のあいだ「リンクを知っている全員」の状態が放置されていた。発覚のきっかけは、導入を検討していたセキュリティ製品の検証レポートにリスクとして記載されていたこと。能動的な棚卸しではなく、偶然の発見だった。

筆者もSIer時代にまったく同じ構造の事故を経験している。承認ログのデフォルトパーミッションが「全社読み取り可」になっていた件は、他部署から決裁内容を閲覧されていたことが半年後に発覚した。「能動的に確認しなければ、誰にも気づかれないまま放置される」。これはアクセス権限の問題に共通する本質だと考えている。

自分のGoogleドライブで共有状態を確認する手順

棚卸しは10分で終わる。PCブラウザでの操作が最も効率的だ。

手順1: Googleドライブにアクセスする
drive.google.comにログインする。

手順2: 自分がオーナーのファイルを検索する
左メニューの「共有アイテム」は他人から共有されたファイルの一覧であり、自分が外部に共有しているファイルは表示されない。ここを間違える人が多い。

正しくは、検索バーの右端にあるフィルターアイコン(スライダーの形)をクリックし、「オーナー」を「自分がオーナー」に設定して検索する。検索結果が表示されたら、各ファイルを右クリックして「共有」を開き、「一般的なアクセス」が「リンクを知っている全員」になっているものをリストアップする。

手順3: アクティビティを確認する
ファイルを選択して画面右上の「i」(情報パネル)アイコンをクリックし、「アクティビティ」タブを開く。最終閲覧日時や編集履歴が表示される。ただし「リンクを知っている全員」で共有した場合、Googleアカウントなしでアクセスした閲覧者の記録は残らない。これは仕様上の制約で、回避手段はない。誰が見たかを追跡したいなら、「制限付き」に変更して特定ユーザーにだけ共有するしかない。

不要な共有を解除・制限する

不要な共有を見つけたら即座に制限する。

「制限付き」に変更する(推奨)

  1. 対象ファイルを右クリック →「共有」→「一般的なアクセス」のドロップダウンを開く
  2. 「リンクを知っている全員」を「制限付き」に変更する
  3. 「完了」をクリックする

既存の共有リンクは即座に無効になる。過去にリンクを受け取った人がアクセスしようとすると「アクセス権限がありません」と表示される。変更時に相手への通知は送信されない。

引き続き共有が必要なら、「制限付き」に変更したうえで「ユーザーやグループを追加」から相手のGoogleアカウントを個別に指定する。閲覧者・コメント可・編集者の3段階で権限を選択できる。SIer時代に叩き込まれた最小権限の原則(PoLP: Principle of Least Privilege)と同じ発想である。

筆者は独立直後、自分のGoogleドライブを棚卸ししたとき、クライアントに納品した提案書PDFが3件「リンクを知っている全員」のまま残っていることに気づいた。納品時に共有リンクを送って、そのまま忘れていた。SIer時代の「デフォルトパーミッション放置」と同じ失敗だった。幸い機密性の高い内容ではなかったが、冷や汗は出た。

放置を防ぐ予防策

棚卸しは1回やれば終わりではない。半年後にはまた共有リンクが溜まる。

半年に1回の棚卸しをカレンダーに入れる
Googleカレンダーに「Googleドライブ共有設定の棚卸し」を6ヶ月ごとの繰り返し予定として登録する。所要時間は10分程度。SIer時代のアクセス権限月次レビューに比べれば、半年に1回10分は手間ではないと判断している。

共有する前に「本当にリンク共有が必要か」を考える
「リンクを知っている全員」は、不特定多数に公開する必要がある場合だけ使う。特定の相手に渡すなら、相手のGoogleアカウントを指定して「制限付き」で共有するほうが安全だ。「デフォルトは最小権限」。これはクラウドストレージでも基幹システムでも変わらない。

共有が終わったら解除を習慣にする
プロジェクトが終了したり、ファイルを渡し終えた時点で共有を解除する。Google公式ヘルプ「共有を停止、制限、変更する」に手順が記載されている。「あとで消そう」は消えない。SIer時代にバックアップテープを5年間取り続けたがテープドライブ故障で復元できなかった現場も見ている。「あとで」は来ない前提で動くのが正解だ。

FAQ

「リンクを知っている全員」で共有したファイルはGoogle検索に表示される?

通常は表示されない。Googleドライブのファイルは「リンクを知っている全員」に設定しても、自動的にGoogleの検索インデックスには登録されない。ただし、そのリンクをWebサイトやSNSに掲載した場合、検索エンジンがリンク先をクロールしてインデックスする可能性はある。

共有を「制限付き」に変更したら相手に通知される?

通知は送信されない。相手が次にアクセスしようとしたときに「アクセス権限がありません」と表示される仕組みだ。事前告知が必要な場合は、変更前に相手へ連絡しておくとよい。

無料のGoogleアカウント(15GB)でもこの問題は起きる?

起きる。「リンクを知っている全員」の共有設定は、無料アカウントでもGoogle Workspaceでも同じように機能する。無料アカウントには有効期限設定の機能がないため、放置リスクはむしろ高い。

スマホのGoogleドライブアプリからも共有設定を変更できる?

できる。iOS・AndroidともにGoogleドライブアプリで対象ファイルの「︙」メニュー →「アクセス管理」から変更可能だ。ただし複数ファイルの一括確認はPCブラウザのほうが効率的である。

参考文献