2006年10月03日
【警告】Googleカレンダーで情報流出?
無防備な人が多いには驚きます。Googleカレンダーで、まるでソーシャルブックマークみたいに公開設定をしている人が何人もいます。実に詳細な仕事のスケジュールが公の場にさらされており、このことを私どもの会社のスタッフが気づき、ぜひこのブログで警告してあげて欲しいというリクエストがありました。
見てみると、その人の所属する会社、どのような仕事をしている人かだけでなく、取引先の会社や仕事内容までわかってしまうものがありました。このことが取引先に知れたら信用問題になるでしょうし、関係者が見れば大変な情報でしょう。わかる人が見れば進行しているプロジェクト内容も推測できます。人がどのように動いているのかはトップシークレットのひとつであるはずですが。
その怖さを実感したい人は、Googleカレンダーの左にある他のカレンダーのところの+マークをクリックし、検索ページを呼び出してキーワードを入れてみてください。たとえば某有名広告代理店とかの企業名ですね。あるいは「商談」とか、「プロジェクト」とか、いろいろ入れて検索していくと、いくつものスケジュールのリストがでてきます。さらにリストにある「プレビュー」をクリックすれば、スケジュールを書き込んだ人のカレンダー全体が確認できます。几帳面にびっしりと埋めている人もいます。
ガードの甘さもそこまでいけばおめでたすぎるというか、ほんとうに笑い事では済みません。さすがにご本人に迷惑がかかるといけないので、特定できるものを掲載することはやめておきます。それほどいくらなんでもこれはヤバイよというスケジュールが書き込まれ、すべての人に公開されているのです。
幾度か書いていますが、情報が流出するのは、ウィルスやウィルスに感染したウィニーからだけではありません。どちらかというと人の不注意はそれに匹敵するか、それ以上に危険です。
こういったフリーのWebサイトでは、よほどの理由がない限り公開設定をしないほうがいいし、仕事のスケジュールを書き込むというのは考え物です。しかも、なぜそれだけ立派な会社が、閲覧権限のコントロールやセキュリティ対策を行っているSFAとか、グループウェアを使っていないのか不思議でならないですね。きっとグループウェアぐらいは導入しているのでしょうが、外部の人と共有できないなど使い勝手が悪いのでGoogleカレンダーを使っているということでしょうか。それならASPサービスで手軽に利用できるものもあります。
>>ASP実力診断ガイド
もしGoogleカレンダーを仕事で使っていらっしゃる人がいたら、まず「設定」をクリック→「カレンダー」→「このカレンダーを共有」→「すべてのユーザーとは共有しません」に設定し、共有する方の設定をきちんと行うことを強くオススメします。
もし、お知り合いの人でGoogleカレンダーを使っている人がいらっしゃったら注意してあげてください。また社内でも点検をされることをオススメします。この記事でどれだけ早く対処されるかをいくつかのカレンダーでチェックするつもりです。それでも公開し続けているとしたら、そんな人も会社も問題ありですね。
blogランキング「経営・マーケティング」で注目した記事
【秋の夜長のコーヒーブランド物語(スタバ、タリーズ、エクセシオール)】 実践ビジネス発想法(10位)
見てみると、その人の所属する会社、どのような仕事をしている人かだけでなく、取引先の会社や仕事内容までわかってしまうものがありました。このことが取引先に知れたら信用問題になるでしょうし、関係者が見れば大変な情報でしょう。わかる人が見れば進行しているプロジェクト内容も推測できます。人がどのように動いているのかはトップシークレットのひとつであるはずですが。
その怖さを実感したい人は、Googleカレンダーの左にある他のカレンダーのところの+マークをクリックし、検索ページを呼び出してキーワードを入れてみてください。たとえば某有名広告代理店とかの企業名ですね。あるいは「商談」とか、「プロジェクト」とか、いろいろ入れて検索していくと、いくつものスケジュールのリストがでてきます。さらにリストにある「プレビュー」をクリックすれば、スケジュールを書き込んだ人のカレンダー全体が確認できます。几帳面にびっしりと埋めている人もいます。
ガードの甘さもそこまでいけばおめでたすぎるというか、ほんとうに笑い事では済みません。さすがにご本人に迷惑がかかるといけないので、特定できるものを掲載することはやめておきます。それほどいくらなんでもこれはヤバイよというスケジュールが書き込まれ、すべての人に公開されているのです。
幾度か書いていますが、情報が流出するのは、ウィルスやウィルスに感染したウィニーからだけではありません。どちらかというと人の不注意はそれに匹敵するか、それ以上に危険です。
こういったフリーのWebサイトでは、よほどの理由がない限り公開設定をしないほうがいいし、仕事のスケジュールを書き込むというのは考え物です。しかも、なぜそれだけ立派な会社が、閲覧権限のコントロールやセキュリティ対策を行っているSFAとか、グループウェアを使っていないのか不思議でならないですね。きっとグループウェアぐらいは導入しているのでしょうが、外部の人と共有できないなど使い勝手が悪いのでGoogleカレンダーを使っているということでしょうか。それならASPサービスで手軽に利用できるものもあります。
>>ASP実力診断ガイド
もしGoogleカレンダーを仕事で使っていらっしゃる人がいたら、まず「設定」をクリック→「カレンダー」→「このカレンダーを共有」→「すべてのユーザーとは共有しません」に設定し、共有する方の設定をきちんと行うことを強くオススメします。
もし、お知り合いの人でGoogleカレンダーを使っている人がいらっしゃったら注意してあげてください。また社内でも点検をされることをオススメします。この記事でどれだけ早く対処されるかをいくつかのカレンダーでチェックするつもりです。それでも公開し続けているとしたら、そんな人も会社も問題ありですね。
blogランキング「経営・マーケティング」で注目した記事
【秋の夜長のコーヒーブランド物語(スタバ、タリーズ、エクセシオール)】 実践ビジネス発想法(10位)
トラックバックURL
この記事へのトラックバック
1. 重大な欠陥 [ Aboutblog ] 2006年10月03日 22:22
こんばんはtkです。最近、Googleのサービスを利用している人が多いと思うのですが、その中にGoogleカレンダーというものが存在します。このGoogleカレンダーが問題でこれでカレンダーの検索でプロジェクトとかいれると会社の重大事実とかそのプロジェクトの予定表等が出て...
2. ITを安全に使いこなすのは結局使う人次第 [ toguo.com別館 ] 2006年10月04日 02:16
http://ohnishi.livedoor.biz/archives/50249647.html この記事を読んでいるとGoogleカレンダーをあまりに無防備に使っている人が多い事を知る。記事に書いている通りに検索をしてみると確かに「あちゃー」とこっちが思うほど危険な情報だらけです。 しかもGoogleカレンダー
3. Googleカレンダーご利用の皆さんへ [ 小判猿ブログ ] 2006年10月04日 15:48
パソコンを複数利用していたり、自宅と職場で異なるパソコンを利用している人にとってネットワークアプリケーションは非常に便利なツールですよね。 Googleカレンダーもネット上で自分のスケジュールを管理できるネットワークアプリケーションで、小判猿も最近利用し始めとっ...
4. [コンピュータ]Google Calendar その後 [ 山河に在りて ] 2006年10月04日 22:38
上記のような記事を今朝書いた後、帰宅してみると以下のようなニュースが掲載されていた。 http://www.zakzak.co.jp/top/2006_10/t2006100432.html アナタの予定、丸見えに…グーグルカレンダー“大開放” 米検索最大手グーグルが提供しているスケジュール管理用のカ
5. グループウェア・サーバを社内に置こう! [ 仙石浩明CTO の日記 ] 2006年10月05日 13:57
何をいまさら、という声が聞こえてきそうですが、
社内からの情報漏洩が問題となっている今だからこそ、
あらためて社内情報を扱うサーバを、
社内LAN に置くことの重要性を訴えたいと思います。
もともと、グループウェアといえば社内のサーバに置くのが当たり前....
6. [雑記]衝撃のGoogleカレンダー [ 焦燥/疾走 ] 2006年10月05日 22:39
今日いつものように、よく見るブログを巡回していたら、こちらのサイトを見て驚愕。このエントリーどおりに検索かけてみたら、確かにGoogleカレンダーに普通に仕事の予定入れてる奴がいるよ、おいっ。某大手広告代理店で何故かよく使われているようで、某大企業とのMTGのス
7. googleカレンダー大開放の使われ方を思いついた [ 踊る新聞屋??。 ] 2006年10月08日 17:00
大西さんが火をつけて(10月3日)<http://ohnishi.livedoor.biz/archives/50249647.html><http://bl
8. グーグルが「Google Docs & Spreadsheets」のベータ版を発表 [ 語句ログ ] 2006年10月11日 17:03
グーグル(Google)が、オンラインのワードプロセッサアプリケーションと表計算プログラムを組み合わせた、無償で利用できる新しいウェブベースのアプリケーション「Google Docs & Spreadsheets」のベータ版の提供を開始した。ユーザーは、ドキュメントやスプレッドシートを...
9. Googleカレンダーとケータイの連携 [ 手帳2.0 ] 2006年11月15日 17:33
今日はデジタルもの。 昨日のエントリでは、タスクを自分のケータイ電話に送信...
10. 便利ツールに慎重な私的理由 [ WEB職人へのなが〜い道のり ] 2007年01月21日 00:01
自分は、かなり用心深い性格だと思います。(その割りに抜けてるけどw)
特に、個人情報の管理については神経質と言っていいかもしれません。
以前にもこのブログで書いた気がしますが・・・。
1)郵便物やダイレクト
この記事へのコメント
1. Posted by 驚きです
2006年10月03日 17:09
ありそうな話で、誰しも大なり小なりしでかしそうなミスですが?場合によっては、取り返しの付かない事態になりかねないですね。
自分自身、注意したいものです。
自分自身、注意したいものです。
2. Posted by Sophie
2006年10月03日 19:04
mixiのチェーン日記の話でメディアリテラシーの低さがどーたらこーたら、というのを読んだばかりで、結構タイムリー。
で、自分は笑ってられるのだろうか?
で、自分は笑ってられるのだろうか?
3. Posted by
Quatre
2006年10月03日 23:02
これ、知っていました。
でも、あまりにも普通に公開されているので、
わざと公開しているのかな〜くらいに思っていました。
気づいていなかったのね…。(汗)
でも、あまりにも普通に公開されているので、
わざと公開しているのかな〜くらいに思っていました。
気づいていなかったのね…。(汗)
4. Posted by
kizasi
2006年10月04日 00:57
あれは、わざと公開して「宣伝」とかに使うものだと思っていました。
個人の予定をそのまま書くなんて、ちょっと変な人ですね。
自分だけならいざ知らず、相手にも迷惑かかる場合があるのに。。。。
個人の予定をそのまま書くなんて、ちょっと変な人ですね。
自分だけならいざ知らず、相手にも迷惑かかる場合があるのに。。。。
5. Posted by yanagisawa
2006年10月04日 06:38
「セキュリティホールmemo」経由で辿り着きました。私もGoogle Calendar を利用しておりますので、他山の石とします。
しかしデフォルトで「すべてのユーザと共有しません」ですよね? 「すべてのユーザ」=「知っているすべての人」と勝手に解釈してこのような悲劇が生まれたのでしょうか。
自分もよくマニュアルを読まない、理解しない方なので決して笑えません。
こういうのって当人が気がついていないのが本当にまずいですよね。うまく告知する方法はないのでしょうか…。
しかしデフォルトで「すべてのユーザと共有しません」ですよね? 「すべてのユーザ」=「知っているすべての人」と勝手に解釈してこのような悲劇が生まれたのでしょうか。
自分もよくマニュアルを読まない、理解しない方なので決して笑えません。
こういうのって当人が気がついていないのが本当にまずいですよね。うまく告知する方法はないのでしょうか…。
6. Posted by ななし
2006年10月04日 08:57
そもそもgoogleカレンダーというpublicなところにそういう大事情報をのせること自体がおかしい気がする
7. Posted by
ガジェットWatch
2006年10月04日 09:29
セキュリティホールmemoから来ました。
デフォルトは確かに「公開しない」ですね。
が、何らかのミスで「公開する」にしてしまうと、なかなか気づきにくいのは事実です。
皆様言われているように、こういう設定をされている方への告知が問題ですね。
他の方のカレンダーにこちらから書き込むことができるなら教えてあげることもできるかも知れませんが、あまりいい手段ではなさそうですし。
そもそも仕事の予定は載せないほうがいいと思うので、会社からのアクセスなどは制限してしまったほうがいいのかもしれないですね。
(うちはGMail含むWEBメール系は軒並みだめですが、Google Calendarはまだアクセスできてしまうようです)
デフォルトは確かに「公開しない」ですね。
が、何らかのミスで「公開する」にしてしまうと、なかなか気づきにくいのは事実です。
皆様言われているように、こういう設定をされている方への告知が問題ですね。
他の方のカレンダーにこちらから書き込むことができるなら教えてあげることもできるかも知れませんが、あまりいい手段ではなさそうですし。
そもそも仕事の予定は載せないほうがいいと思うので、会社からのアクセスなどは制限してしまったほうがいいのかもしれないですね。
(うちはGMail含むWEBメール系は軒並みだめですが、Google Calendarはまだアクセスできてしまうようです)
8. Posted by
ダイ@bayashi.net
2006年10月04日 21:12
同様のネタで、ソーシャルブックマークで非公開のページがバレバレというのもありますね。
9. Posted by
内海です
2006年10月10日 14:09
ありがとうございます。
便利ってことは、裏返せば「危険」なんですよね。
ふーっ
気づいて良かった。
ミクシィとかYahooのサービスとかも確認してみます。
便利ってことは、裏返せば「危険」なんですよね。
ふーっ
気づいて良かった。
ミクシィとかYahooのサービスとかも確認してみます。
mail
新着情報
