GoogleドライブにおけるMicrosoft Officeファイルの直接編集機能が強化されたことを受け、国内の複数の大学が、パスワード保護されたファイルの取り扱いに関する注意喚起を一斉に行っています。この新機能は、利便性が向上する一方で、意図せずファイルのセキュリティが解除されるリスクを孕んでいるとして、情報基盤センターやITセンターが利用者へ警戒を呼びかけています。
利便性向上の裏に潜むパスワード自動解除の仕様
Google Workspaceのアップデートにより、ブラウザ版のGoogleドライブ上で、パスワード保護されたWord、Excel、PowerPointといったMicrosoft Officeファイルを直接開いて編集することが可能になりました。従来はパスワード付きファイルを直接編集することは困難でしたが、今回の機能拡充により、ブラウザ上でパスワードを入力するだけで編集画面へ移行できる仕組みが整いました。
1月16日(金) CodeZine
Google Driveでパスワード保護Officeファイルの直接編集が可能に|CodeZine(コードジン)
各大学が問題視しているのは、この編集作業を行った後の仕様です。京都大学、慶應義塾大学、電気通信大学、法政大学、大阪産業大学などの通知によれば、ブラウザ上でパスワードを入力してファイルを編集し、そのまま保存すると、元々ファイルに設定されていたパスワードによる保護が削除されることが確認されています。
2月4日(水) 京都大学情報環境機構
【注意喚起】Googleドライブでのパスワード付きファイルの開き方にご注意ください | 京都大学情報環境機構
2月10日(火) 慶應義塾情報センター(KIC)
【注意喚起】Googleドライブでのパスワード付きOfficeファイルの編集について
2月12日(木) 電気通信大学 情報基盤センター
【注意喚起】Googleドライブ上のパスワード付きOfficeファイルの編集について
2月12日(木) 大阪産業大学
【注意喚起】Googleドライブにおけるパスワード付きファイルの取扱いについて | 情報科学センター | 大阪産業大学
2月13日(金) 法政大学 全学ネットワークシステム ユーザ支援WEBサイト
【注意喚起】Googleドライブでのパスワード付きファイルの開き方にご注意ください
機密情報漏洩のリスクと各大学の対策
パスワードが削除された状態で保存されると、その後のアクセスにはパスワード入力が不要となります。これにより、共有設定がなされているフォルダ内では、第三者が容易に内容を閲覧・変更できる状態となり、機密情報の保護が損なわれる恐れがあります。
この状況を受け、各大学は利用者に対し、以下の回避策を推奨しています。
まず、パスワード保護を維持したまま編集を行いたい場合は、ファイルを一旦ローカル環境(PC)にダウンロードし、インストール版のMicrosoft Officeアプリで編集を行うことが求められます。また、「パソコン版Googleドライブ」を導入している環境であれば、エクスプローラーやFinderから直接ファイルを開くことで、パスワード保護を維持した編集が可能です。
利用者に求められる適切な管理
現在、多くの組織でクラウドストレージを通じたファイル共有が日常化していますが、プラットフォームの仕様変更がセキュリティ設定に影響を及ぼす事例も少なくありません。報道機関や各教育機関は、利便性と引き換えにセキュリティが損なわれることがないよう、ファイルの開き方や保存方法について改めて確認するよう強く推奨しています。
今後、Googleドライブ上でのパスワード管理については、仕様の再理解と、用途に応じた適切な編集手段の選択が、利用者一人ひとりに求められています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
