情報漏えいしやすい「Googleグループ」って何?


ごめんなさい、私も知らないGoogleグループ。何?これ?
というわけで、一緒にGoogleグループを利用してみよう。まず、Googleアカウントを持っていない状態で、どこまでできるか調査開始だ。

(1)Googleアカウント所持なし

まず、GoogleグループのURLも知らないため、探すところから始めよう。googleグループと検索したら、トップに表示された。
Googleで検索したから、当然といえば、当然か。Googleグループをクリックしてみよう。

Googleグループを探す

これがトップ画面だ。

「すべてのディスカッションを1カ所で管理」!これはすごいぞ。すべてのディスカッションは自分たちの関係したディスカッションなのかな?それとも、Googleグループに登録したすべてのユーザーを輪切りで検索できるってことかな?便利な反面、怖いな。
ちょっとわからないので「すべてのグループ」をクリックしてみた。

Googleグループ画面

ほほぉ。カテゴリがあるのね。詳しく調べたい場合は、カテゴリの配下で検索が可能なのね。

Googleグループカテゴリ1

もっと深い階層では、言語を特定することもできるのか。なるほどね。
試しにWindows XPとかで検索してみたら、日本語で抽出しているのに英語ばかりだった。んー、よくわからない。
カテゴリをしぼると、検索内容が絞られてしまうため、今回はすべて解除した。

Googleグループカテゴリ2

さぁ、情報漏えいキーワード、「**」で検索してみよう。大量に出るね。しかも、もろにフルネームっぽいな。これだけで個人情報漏えい。怖いな。
ディスカッションというか、メールなのかな?

※悪用されると困るので、キーワード名は省略する。

検索結果画面、メール?適当な件名をクリックしてみた。
おおお!見れるのか。ちょっと怖いorz
メール、レスメール、レスレスメール、レスレスレスメール。むむむ!メーリングリストか?本来、第三者には見られては困るメールじゃないの?これ。だめだよ、こんなものを、Googleにログインしていない人が見れては。
おや?添付ファイルがある。これは、どうみても、見れたら、個人情報漏えいだよね。

googleグループでの検索2

添付ファイルをクリックしてみた。

ご愁傷様orz

名前、地域、携帯電話、メールアドレスが、この添付ファイルで見れてしまった。数分で、こんな簡単に情報を探すことができてしまった。
悪意がある人が、これを活用したら、恐ろしいな。

googleグループでの検索3

更にメールを見ていたら、合格判定審査用の資料が公開されていた。こちらは出身校、名前、年齢、住所、電話番号、判定結果までもがわかる情報だ。しかも、Googleグループのため、誰が誰宛てに送ったメールなのか、きっちりと記載されているため、

Googleグループ添付ファイル

怖いよ、これ。俺だったら絶対使わないな。グーグル怖すぎ!ブルブルブル・・・

Google IDを持っていなくても、ここまでできるのだ。恐ろしい限りだ。googleのセキュリティ概念、どうなっているの?怖すぎ。。。

(2)Googleグループを作ろう 

Googleアカウントもっていなくても、グループは作成できるのかな?ちょっと振り出しに戻ろう。Googleグループトップ画面に戻り、

Googleグループ画面

グループ作成をクリックしたら、案の定、ログイン画面が出た。

ログイン画面

グーグルIDでも作っていくことにしよう。
Googleアカウント作成にあたっては、特にメールアドレス入れなくても作成できるようだね。ちなみに、Microsoft IDを作成するには、携帯電話のメールアドレスが必要なんだよね。docomoとかezwebとかのメールアドレスが無ければ作れなかったりする。これは、面倒。さらに、SMSでパスコードを送信したりするため、携帯電話の電話も入れる必要があるのだ。それだけにセキュリティが強いマイクロソフトと比較できるチャンスだ。

Google ID作成画面

 

電話番号とメールを空欄して登録してみた。おおお!登録できた。簡単だなぁ~。
このメルアドをサブサポート用アドレスにしておこうかな。(笑)
Googleグループに戻るをクリックしてみた。

Google ID作成できた

ITnewsはもう取られているのか。ちくしょう・・・。

Googleグループ作成画面

 

初期値はこうなっている。

Googleグループ初期値

むむ?デフォルトでは「一般公開ではない」ようだね。

グループのすべてのメンバー

 

一般公開を選択した場合は、表記名が変わるんだね。

一般公開

作成完了しました!使わないけどね。

Googleグループ作成完了

Googleグループでのメール投稿画面。誰たちに公開してある設定になっているか、わかるようになっているんだね。

Googleグループ投稿画面

このように、「一般公開」設定になっている場合、第三者に簡単に情報がのぞけて、気持ち悪くなります。今すぐ、設定が限定公開になっているか、見直すべきです。設定方法が分からない場合は、今すぐ使用をやめるべきです。個人情報がどんどんただもれしているにすぎない。

自分の個人情報管理ができない人が第三者の個人情報管理をできる筈がない。

 

個人情報は悪用されると大変危険です。運用を少なくとも、一般公開のチェックを外し、関係がない人には閲覧されないよう、注意しましょう。


Twitterでフォローしよう

おすすめの記事