Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! セキュリティ] Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
[go: Go Back, main page]

記事へのコメント37

  • 注目コメント
  • 新着コメント
uunfo
編集リンクを知らせてない相手にも自動的に編集リンクが表示されるようになっていたというならGoogle側の問題じゃん怖すぎる

その他
tetsutalow
これGoogle Formの挙動が途中で変わってたっぽいんだけどよくわからない。Google自身が挙動の違いについて説明してほしいんだけど…

その他
rgfx
Workspaceを契約したくないならちゃんとGoogleグループ立ててそこに編集メンバーを放り込んでグループ宛に共有しましょう定期

その他
fatpapa
昔からの仕様ならもっと指摘されてそうだし「2024年7月8日時点では当該設定がされている状況において同様の状況が生じないことを確認」ならGoogleがヤバいと思って修正したんだろうからGoogleが公表すべき重大案件やろ

その他
hatomugicha
なんで急に起きてそれも関係性のなさそうな企業で複数件もと思っていたけど明らかに挙動が変わっていてそれについて一切プロバイダから言及がないって事だとしたらもうGoogleフォームに個人情報は載せられないな

その他
hihi01
「リンクを知ってる全員」は個人情報絡みでは絶対にしてはだめ。それだけのこと。

その他
inmysoul
なんであのランダムURLが漏れてるのかと思ったら、回答者の履歴に出ちゃってたのかw まあURL共有は一時的なファイルの受け渡し以外には使わんほうがいいわな。

その他
Falky
いやマジでこれGoogleの認識する正しい挙動がどういうものなのかわかんねーんだよな…。もしこの手順で見えちゃう挙動がGoogle的に「正しい」挙動だとしても、それは機能自体の脆弱性だと思うけど…

その他
kamm
組織アカウント以外に公開を有効にする場合はマスターアカウントでの承認が必要とかいう機能があれば防げそうなのに

その他
sora_h
UIが悪すぎる (共有と送信で別物、共有はするべきではない) し、うっかりそうなっててもフォームのページから編集画面に辿りつけてしまうの仕様も悪すぎるんだよな…。

その他
at_yasu
「共同編集者の追加において「リンクを知っている全員」が設定している場合は速やかに「制限付き」に変更することが推奨される。」

その他
adsty
履歴欄を経由して情報の閲覧が可能になっていた。

その他
daij1n
Googleバグだった可能性が高いのか

その他
lbtmplz
“「リンクを知っている全員」が選択されている場合”

その他
Y_Mokko
ぷいすぽ漏れてたやつもこの件か??

その他
dec123456789
"リンクを知っているインターネット上の誰もが編集できます" / フォーム作成者の自業自得というほかない。今までも誰でも編集できる状態だったってことでしょ。「最近使用したフォーム」に表示されないだけでさ。

その他
sora_h
sora_h UIが悪すぎる (共有と送信で別物、共有はするべきではない) し、うっかりそうなっててもフォームのページから編集画面に辿りつけてしまうの仕様も悪すぎるんだよな…。

2024/07/08 リンク

その他
webnoshiori
これはひどい

その他
getcha
Google のツールはこういう「不明」だらけのものだし、サポートがそもそもまともに機能しない、俺様ルール企業だからチャラチャラしたCMのイメージに騙されてはあかんよ。一時のヤミ金もチャライCM作ってたでしょ。

その他
fusionstar
不特定多数に入力してもらうフォームは「URL を知っている全員」に設定するのがふつうだし、ずっと前からフォームの URL 経由で他人の回答が見れてしまう仕様ならもっと問題になってるはずだよね。

その他
s15i
“使用したフォーム」の欄にそのGoogle フォーム”

その他
hatomugicha
hatomugicha なんで急に起きてそれも関係性のなさそうな企業で複数件もと思っていたけど明らかに挙動が変わっていてそれについて一切プロバイダから言及がないって事だとしたらもうGoogleフォームに個人情報は載せられないな

2024/07/08 リンク

その他
hihi01
hihi01 「リンクを知ってる全員」は個人情報絡みでは絶対にしてはだめ。それだけのこと。

2024/07/08 リンク

その他
defiant
この記事をおすすめしました

その他
Falky
Falky いやマジでこれGoogleの認識する正しい挙動がどういうものなのかわかんねーんだよな…。もしこの手順で見えちゃう挙動がGoogle的に「正しい」挙動だとしても、それは機能自体の脆弱性だと思うけど…

2024/07/08 リンク

その他
srng
サイレント仕様変更入った?いやこの辺の大抵の仕様変更はサイレントか

その他
a-know
むむ

その他
kamm
kamm 組織アカウント以外に公開を有効にする場合はマスターアカウントでの承認が必要とかいう機能があれば防げそうなのに

2024/07/08 リンク

その他
fatpapa
fatpapa 昔からの仕様ならもっと指摘されてそうだし「2024年7月8日時点では当該設定がされている状況において同様の状況が生じないことを確認」ならGoogleがヤバいと思って修正したんだろうからGoogleが公表すべき重大案件やろ

2024/07/08 リンク

その他
taguch1
6,7月に発生したバクか、以前からこの挙動だったのかよくわからない。とは言え組織内の制限すらかけてないで個人情報を運用する団体はセキュリティ意識もクソもないから同情は一切できないけど。

その他
inmysoul
inmysoul なんであのランダムURLが漏れてるのかと思ったら、回答者の履歴に出ちゃってたのかw まあURL共有は一時的なファイルの受け渡し以外には使わんほうがいいわな。

2024/07/08 リンク

その他
houyhnhm
Google Formのこの機能、Boxにもあるんだけど、アクセス権とかぶち抜いてくるので使ってない。Googleアカウント持っている前提ならこの機能使う必要がない。

その他
azuone
何でそんなに簡単に編集リンクのURLが漏れるんだよと思っていたがそういうことか。googleのやらかしじゃん

その他
tetsutalow
tetsutalow これGoogle Formの挙動が途中で変わってたっぽいんだけどよくわからない。Google自身が挙動の違いについて説明してほしいんだけど…

2024/07/08 リンク

その他
tessy
Google闇改修... リンクを使っての共有自体が無効になったようで、以前の共有リンクも無効になったっぽい。

その他
rgfx
rgfx Workspaceを契約したくないならちゃんとGoogleグループ立ててそこに編集メンバーを放り込んでグループ宛に共有しましょう定期

2024/07/08 リンク

その他
peller
特定非営利活動法人日本ネットワークセキュリティ協会....()

その他
call_me_nots
企業で扱うならいかなる担当者もこの程度の危険性を知るくらいのリテラシーは最低限持ってないとダメでしょ→“Google フォームの「共同編集者の追加」において「リンクを知っている全員」が選択されている”

その他
k-holy
URLがバレたら認証なしでアクセスできるような設定自体、無謀すぎて何故使うのか理解できないのだが…不具合発生の経緯は知らんけど、そもそも秘匿すべき個人情報を扱うフォームにこんな設定してたらアカンでしょう。

その他
nakamura-kenichi
まあそもこういうのをホイホイ使う側がリテラシー低い勢やからなw。その分サービサー側は基本設計からをちゃんとせんとやが、Googleやでなw。IT後進国の悲哀なんよなあw。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog

2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました...

ブックマークしたユーザー

すべてのユーザーの
詳細を表示します

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.