元Google社員が明かす「G Suiteをうまく使うコツ」とは？

Googleが提供する「G Suite」は、GmailやGoogle ドライブ、Google ドキュメントなどが使える便利なクラウドサービスです。しかし、元Google社員のマーティン・シェルトン氏は「G Suiteは強力なツールである反面、顧客のデータはアメリカの捜査機関に引き渡される可能性があります」と話し、プライバシーに気をつけつつG Suiteを安全に活用するための心構えをまとめています。

Newsrooms, let’s talk about G Suite
https://freedom.press/training/blog/newsrooms-lets-talk-about-gsuite/

◆G Suiteのセキュリティ自体は強固
ユーザーがG Suiteを含むGoogleのサービスにアクセスすると、Googleは通信内容の暗号化によりデータを保護して、Googleのデータセンターに保管します。保管されるデータそのものも完全に暗号化されているため、原則としてユーザー以外がその内容を見ることは不可能です。しかし、例外もあります。

例えば、GoogleはG Suiteのデータを広告に転用しないと明言していますが、スパム、マルウェア、標的型攻撃などの検出などのほか、スペルチェックやユーザーのGoogleアカウント内での検索を支援する用途などには使用しています。また、データをスキャンして法律やGoogleの規定に違反するコンテンツの有無を確認する場合もあります。

中には、誤って規約違反のコンテンツだとみなされるケースもあり、「Google ドキュメントに保存していた野生動物の密売に関するレポートが、サービス利用規約に違反しているという理由でアカウントが凍結されてしまいました」という声が聞かれることもありました。

もっとも、2017年に発生した大量の誤検知問題については、「ユーザーをウイルス、マルウェア、その他の不正なコンテンツから保護するためのフラグに不具合があったことが原因の自動ブロック」とGoogleは説明しており、アカウントの凍結も迅速に解除されているため、大きな問題には発展しませんでした。

また、データを保管するデータセンターも厳重なセキュリティ体制により物理的に保護されており、施設に出入りしたりデータにアクセスしたりできる従業員も厳しく制限されています。Googleは(PDFファイル)セキュリティについて説明した文書の中で「我々は顧客のデータの不正使用を調査するためのインシデント対応チームを設置し、コンプライアンス違反を犯した社員に対しては即時解雇、訴訟、刑事訴追を含む懲戒処分を行っています」と述べています。しかし、Google社員でもない第三者が、訴訟や刑事訴追を受けずにG Suiteのデータを見ることができるケースが存在します。それが、法執行機関による捜査です。

◆法執行機関に対するG Suiteデータの開示請求
法執行機関によりG Suiteのデータが暴かれた事例の1つが、2012年に出版された暴露本である「Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power」に関する捜査です。オバマ政権下で行われた、Stuxnetによるアメリカからイランの核施設へのサイバー攻撃について論じたこの本に関する捜査で、FBIはGoogleに対し攻撃を指揮したとされるジェームズ・カートライト元統合参謀本部副議長と、暴露本の著者であるデービッド・サンガーら3人のジャーナリストのやり取りの開示を求めました。

これを受けてGoogleが提出したデータを元に作成された(PDFファイル)裁判資料には、調査対象者であるカートライト氏と記者らのGmailによるやりとの日時や頻度などが記載されています。

法廷ではやりとりの日時だけでなく、送受信履歴や削除済みのメッセージ、アドレス帳の内容、通信記録のログ、アカウント設定の内容、IPアドレスなどさまざまなデータが取り扱われたとのことです。

以下のムービーを見ると、こうした法執行機関による開示請求に対し、Googleはどう対応しているかが分かります。

Way of a Warrant - YouTube


まず捜査当局があるGmailユーザーのデータを取得したいと思ったとします。

すると、捜査官は裁判所に出向いて捜査令状を取得します。

こうして発効された捜査令状を最初に受け取るのは、Googleの「審査官」です。審査官の主な仕事は、捜査令状の内容から優先順位付けをすることです。

審査官が「早急に対応すべき」と判断した捜査令状は「プロデューサー」の手に渡され、そこで詳細なチェックを受けます。

例えば、捜査令状の内容が不明瞭だったり、対象となったユーザーが捜査とは無関係な別人のものだった場合は、捜査当局に差し戻して令状を再取得するよう依頼します。

また、捜査令状で請求されるデータはしばしば「全サービスのデータ」など、あまりに広範であることも多いため……

捜査に必要なデータの内容や範囲についての折衝が行われます。

こうしてできあがった資料が「記録管理人」の手によって、データが真正であることを証明する証書とともに法廷に持ち込まれることで、一連のデータ開示が完了します。

◆上司による閲覧
仕事でG Suiteを使っている場合は、G Suiteの職場管理者もデータを見ることができます。G Suiteは「Enterprise」「Business」「Basic」の3つのバージョンに分かれていますが、このうち最も機能が豊富なEnterpriseでは、管理者は「アクセスの透明性」の機能を使用してGmailで交わされたやりとりをつぶさに把握することが可能です。

もちろん、GmailだけでなくGoogleドライブやGoogleドキュメント内のファイルも全て閲覧が可能。さらには、下書きフォルダから削除されたメールまで復元して読むことができます。

◆G Suiteをうまく使うコツ
捜査機関や上司によって閲覧が可能なG Suiteを使っていく上で、シェルトン氏は具体的に「アクティビティの確認」「G Suiteのバージョンの確認」「G Suiteに保存すべきデータかどうかの確認」の3つを勧めています。アクティビティはアカウント情報から確認が可能ですが、G Suiteのバージョンは職場のG Suiteの管理者に確認する必要があります。職場の管理者に確認を取るのは少しハードルが高いかもしれませんが、3つ目の「G Suiteにあまりプライベートな情報を置きすぎないこと」はすぐにでもできる自己防衛策です。

また、シェルトン氏は「G Suiteは通信中は強固な暗号で守られていますが、エンドツーエンドでは暗号化されていません」と強調し、暗号化したファイルの共有が可能なサービス「Tresorit」などを使ったり、オフラインのストレージに保存したりするのも手だとアドバイスしています。

シェルトン氏は最後に、「G Suiteはデータの長期保存や共同作業環境の構築に役立つ強力なツールですが、私たちが秘密にしておきたいことまで保存されてしまう可能性もあります」と述べて、利便性とプライバシーはトレードオフだということに注意が必要だとの考えを示しました。