Google ドライブのセキュリティアップデートについて

2021年9月13日に、ファイル共有のセキュリティをより強化するために、ドライブのセキュリティ アップデートが適用されます。
Google ドライブの一部のファイルとフォルダの URL が変更され、新しいリンクでは、リンク共有の URL にリソースキーが含まれます。
※ Google ドキュメント形式のファイル (ドキュメント、スプレッドシート、スライド、フォーム) は対象外となります。それ以外のファイル、例えばpdfやtxtを共有している場合、それらファイルは対象になります。

管理者は、このアップデートの適用方法を以下の３つから選択することができます。

○該当するすべてのファイルにセキュリティ アップデートを適用する

　Google Workspace for Education のデフォルトです。この設定により、組織内の影響を受けるすべてのファイルにアップデートが適用されます。利用者はファイルへのリンクを共有していた場合、新たにリンク共有URL案内が必要となります。

○所有または管理しているファイルに対して、ユーザー自身でセキュリティ アップデートを削除または適用できるようにする

　Education版以外のGoogle Workspaceのデフォルトです。この設定により、組織内の影響を受けるすべてのファイルにアップデートが適用されます。利用者自身でセキュリティアップデートを対象外にしたり、あるいは適用できるようにします。 利用者がファイルへのアップデート適用した場合、新たにリンク共有URL案内が必要となります。

○該当するすべてのファイルからセキュリティ アップデートを削除する

　ファイルのリンクは変更されません。セキュリティ アップデートをフォルダから削除する設定はありません。

スケジュール

セキュリティアップデートまでのスケジュールは以下の通りになります。

フェーズ1：管理者がアップデートの適用方法を選択します（2021 年 7 月 23 日より前）

選択した設定は最上位の組織に適用され、最上位以下のすべての利用者が適用を受けます。
最上位下の組織部門ごとに適用することはできないようになっております。

管理者は、組織内のファイルにアップデートを適用する方法を決める必要があります。セキュリティ アップデートを適用すると、影響を受ける利用者に対し、影響を受けるすべてのアイテムが通知されます。この選択の変更は 2021 年 7 月 23 日以降に行うことができます。ただし、変更は利用者に通知されません。

フェーズ2：ユーザーが通知を受けて、アップデートの適用方法を選択します（2021 年 7 月 26 日～8 月 25 日）

影響を受ける利用者に対し、アップデートが適用されることと、利用者が所有または管理するアイテムのうち影響を受けるすべてのアイテムが通知されます。管理者が許可する場合、利用者はそうしたアイテムをアップデート対象から外すこともできます。

フェーズ 3: ドライブでアップデートが適用されます（2021 年 9 月 13 日以降）

アップデートは 2021 年 9 月末までに完了します。

利用者側での対応

7 月 23 日までに管理コンソールの設定で行うセキュリティアップデートの選択肢
「該当するすべてのファイルにセキュリティ アップデートを適用する」
「所有または管理しているファイルに対して、ユーザー自身でセキュリティ アップデートを削除または適用できるようにする」
を選択した場合、 7 月 26 日 以降に対象アイテムを所有するオーナーである利用者宛に、Security update for Drive ( ドライブのセキュリティ アップデート) というメールが送付されます。

メールには、アップデートの概要、アップデートの削除の可否 (フェーズ１の設定によって変わります)と、 対象ファイルの確認と、アップデートが削除ができる  [Files with security update] 画面のリンクが表示されています。

各利用者はフェーズ 1 の設定で削除が許可されていれば、上記の   [Files with security update] 画面で 7 月 26 日 – 8月 25 日 の間、どのファイルが影響するか確認し、対象ファイルにカーソルをのせることで、 セキュリティアップデートの削除や再適用が行えます。

9/13 以降はドライブの検索ウィンドウで対象ファイルを検索演算子で検索できるようになります。

アップデートが適用されたアイテム：is:security_update_applied
アップデートが削除されたアイテム：is:security_update_removed

検索結果から同じようにセキュリティアップデートの削除や再適用が行えます。

※ 対象アイテムにフォルダが含まれる場合、フォルダは管理コンソールの設定に関わらず、必ずセキュリティアップデートが適用されます。削除はできないようになっております。

2021 年 9 月 13 日以降、利用者はアップデートの適用が完了したファイルに対して、新たなリンク共有URLを取得し、ファイル公開対象者に対し、新しいリンク共有URLを案内します。（アップデートは 2021 年 9 月末までに完了します。）

リソースキーとは

今回のセキュリティアップデートでGoogleドライブのファイルとフォルダに新しく「リソースキー」というものが含まれます。
これは対象アイテムの共有リンクの URL の末尾にリソースキーと呼ばれるセキュリティトークンが付与されるかたちとなります。

※ セキュリティトークンは文字列からなる一意の値で、アイテムごとに異なります。
※ 末尾のアイテム ID が表示されている後に
　　&resourcekey=<ここにリソースキーが記載されています>
　 のように付与されます。

セキュリティアップデートを適用しなかった場合

セキュリティアップデートの選択肢はデフォルトで適用されるようになっていますが、適用しなかった場合どのような影響が発生するでしょうか。

今回のセキュリティアップデートは、既存のアイテムのうち一部の古いものについて適用されます。
※ Google ドキュメント形式のファイル (ドキュメント、スプレッドシート、スライド、フォーム) は対象外となります。

目的としましては、共有リンクの URL を推測されにくくするための変更となります。

そのため、今回の対象のアイテムに適用しない場合、それらのアイテムに本来リンクを知らないとアクセスできない設定の場合などに、URLを推測されるリスクが高まるということになります。

その意味では例えば一般公開をしているサイトに、「リンクを知っている誰でもアクセス可能」の設定の対象ファイルの URL を貼り付けている場合などは、共有用のリンクが既に公開されているようなものです。 このようなファイルであれば、アップデートを削除 ( 共有用URLが変更しない) しても影響はないと思われます。

まとめ

※画像をクリックすることで拡大が可能です。

お問い合わせはこちら

本コラムに関するお問い合わせはこちらからよろしくお願いいたします。

Chromebook導入のポイントが分かる資料がダウンロードできます。