Googleは、「Googleドライブのセキュリティアップデート」というメールを通じてユーザーにアップデートを通知した。Googleドライブ上のファイルのうち、共有を有効にしている一部のファイルが対象で、9月13日以降にセキュリティアップデートを適用するとしている。ファイル自体への影響はない。
Googleドライブでファイル共有を行なう場合には、「ユーザーやグループと共有」と「リンクを取得」の2つの選択肢がある。前者は共有したいユーザーやグループのメールアドレスを通じて、後者は共有用URLを通じてファイルを共有する。今回の変更は後者を利用したもののうち、主に2017年以前に共有用URLを発行したファイルが対象となっているようだ。
「リンクを取得」によるファイル共有では、意味をなさない複雑な文字列などによって共有用URLを推測しづらくし、URLを伝えていないユーザーからのアクセスを防いでいる。今回のアップデートでは、対象ファイルの共有URLの後ろにリソースキー(「&resourcekey=」から始まる文字列)を新たに加えることで、セキュリティの向上を図ったかたちだ。
対象ファイルはアップデートを適用するとURLにリソースキーが加わる
アップデート適用後は、リソースキーを含まない共有URLを通じたファイルへのアクセスができなくなる。なお、以前に共有ファイルへアクセスしたことのあるユーザーはこの影響を受けないとしている。
8月25日まではGoogleドライブのページ上部に、セキュリティアップデートに関するメッセージバナーが現れ、バナー右の「ファイルを表示」ボタンから対象ファイルの一覧が確認できる。バナーがない場合は、「is:security_update_applied」または「is:security_update_removed」でドライブ内を検索することで、アップデート適用済みまたは未適用のファイルを一覧できる。
本セキュリティアップデートは標準で適用状態となり、同社では推奨していないが、所有者は必要に応じてアップデートの削除(リソースキーがなくてもアクセスできる状態に戻すこと)もできる。なお、フォルダについてはアップデートの削除ができない。
コメント