情報漏えい祭りやー！

先日、4つの省庁にて、業務に関するメールがだれでも見ることができる状態になっていることが判明しました。読売新聞が、詳細に報じてます。

記事によると、「Google グループ」という、複数人で情報共有できるサービスを利用していたとのこと。この設定が公開になっていたため、情報漏えいしたわけですね。

これに関しては、完全に省庁のやらかしと言わざるを得ません。しかし、情報漏えいの原因となった「Google グループ」自体にも、少々問題がありそうです。

というのも、なんと初期設定が全部公開というとんでもない設定になっているというのです。情報共有サービスですよ、これ...。

個人ブログのHagex-day infoさんが、グーグルグループで見つけた機密情報をいろいろと紹介されていました。この中から、いくつかご紹介しましょう。

全く日本の省庁は...なんて思っていた人も、笑っていられなくなると思いますよ。
　

Twitterのアカウントとパスワード

いろいろとがんばってセキュリティ対策を進めているTwitter運営も、これを見たらヒザから崩れ落ちそうです...。

社外秘文章

社外秘（全公開）

この他にも、Hagex-day infoさんでは多数の超ド級にやべえ公開機密情報が紹介されています。ぜひご一読ください。

さて、中には自分がGoogle グループを使っていて、今焦っている方もいるかもしれません。急いで設定を変えないといけませんが、どこを変えればいいのか分からないという方も多いはず。

この件について、セキュリティ専門会社のラックさんが、設定を詳しく解説されています（こちらからどうぞ）。このページを参考に、だれでも見れる状態を改めましょう。

Googleのサービスって、誰でも見れる状態を簡単に作れちゃうものも多いんですよね。皆さんも、ご注意ください。

内部メール誰でも閲覧「グーグルグループ」利用[読売新聞]
Googleグループがあまりにも情報ダダ漏れ状態で失神した[Hagex-day info]
「Googleグループ」 における意図しない情報公開に関しての注意喚起[株式会社ラック via ITmedia ニュース]

（コンタケ）