今月は、クラウドサービス利用時のリスクについて説明します。

クラウドサービスは、ここ数年で急速に普及しました。インターネットに接続できる環境があれば、利用する機器や場所に依存せず、さまざまなクラウドサービスを利用することができます。ほとんどの企業で、このようなサービスを業務で使用しています。特に多くの方が利用しているのが、「オンラインストレージ」と呼ばれるサービスでしょう。このサービスは、クラウド上にデータを保管することで、インターネットを通じてPCやスマホなどさまざまな機器で、オフィスだけでなく外出先などからでも利用できるサービスです。代表的なものには、DropBox、Box、iCloud、GoogleDrive、OneDriveなどがあります。その他にも、情報やファイルの共有サービス（GoogleGroups、Facebookのグループなど）もよく使われていることでしょう。

非常に便利なサービスですが、その裏には危険性もあります。機器や場所に依存しないということは、適切なアクセス制限をかけておかないと、本来そのデータを見るべきではない第三者に見られてしまうことがある、ということです。

「クラウド上にある機密データが見られてしまうことなど、そんな可能性は極めて低いだろう。だから、特に対策は必要ない」と思われるかもしれません。確かに、偶然に見られてしまう可能性は極めて低いでしょう。しかし、GoogleやYahoo!などの検索エンジンなどにより、見られてしまうことがあるのです。たとえば、「社外秘　docx.（Microsoft Wordのファイル拡張子）」などと検索をすることで機密情報が結果として表示されてしまうことがあります。2013年の夏から秋ごろには、GoogleGroupsで多くの企業や省庁、公共機関の機密データが第三者に見られてしまう状態だったことが大きく報じられました。（最近では、このような事件の報道はありませんが、このリスクが完全になくなったわけではありません）

対策としては、まず自分が利用するクラウドサービスの機能を理解し、実際に設定できるようにしておくことです。特にデータを扱える権限の適切な設定を理解し、必要なアクセス制限をすることです。アクセス制限をせず利用しているということは『公開』という設定であると判断され、多くの場合は検索エンジンによる検索の対象となってしまいます。そして、重要データは暗号化やパスワードによる保護などをしておきましょう。もし、設定ミスをしてしまっても、ファイルを保護しておくことで第三者に機密データが見られてしまうことを防ぐことができます。