先日、Google から以下のメールを受信しました。 2021/09/13に Google ドライブでセキュリティアップデートが実施されるようです。
どうやら Google ドライブを利用しているユーザー、全てに影響が出る話のようです。 Google ドライブを利用しているユーザーというのは、フリーの Google アカウントを持っているユーザーだけでなく、 Google Workspace のユーザーも指します。
ちょっと影響が大きそうな話なので、影響範囲を整理してみました。
結局どういう影響を受けるのか?
色々調べてみましたが・・・簡単に言うと、
「特定の条件の Google ドライブファイルのURLにresourcekeyというパラメーターが付与される」
ということのようです。
例えば、 Google ドライブ内で Google ドキュメントを作成すると、以下のようなURLが発行されます。
https://drive.google.com/file/d/xxxxxxxxxxxxx/view?usp=sharing
このURLに対して「resourceKey」というパラメーターが付与されるとのことです。
https://drive.google.com/file/d/xxxxxxxxxxxxx/view?usp=sharing&resourcekey=yyyyyyyyy
影響を受けるファイルの条件とは?
まず、影響を受けないファイル形式があるようです。 Google のヘルプページを見る限り、以下のファイル形式については影響がありません。
Google ドキュメント、スプレッドシート、スライド、フォームは、このセキュリティ アップデートの影響を受けません。その他のファイル形式は影響を受ける可能性があります。
Google ヘルプページより
上記をファイル形式を除外した上で、「リンクを知っている全員」に公開されているファイル、もしくはドメイン内で共有されていて検索が許可されていないファイルが影響を受けるようです。おそらく、ドメイン内ということは後者については Google Workspace ユーザーが影響を受ける話のようです。
影響を受けるファイルを確認する方法
パソコンで Google ドライブにアクセスし、上部のセキュリティ アップデート バナーを見つけて [ファイルを表示] をクリックします。
クリックすると、影響を受けるファイル・フォルダが一覧表示されます。
一度アクセスしたことがあるユーザーは影響を受けない
過去に共有したファイルにも影響が出るとなると面倒だな・・・と思いましたが、どうやら一度アクセスしたことがあるファイルであればリソースキーは必要ないようです。
ファイルにセキュリティ アップデートを適用すると、そのファイルにアクセスする際、URL 内にリソースキーが含まれることが求められます。以前にそのファイルへのアクセスまたは表示を行ったことがあるユーザーの場合、URL 内にリソースキーは必要とされません。まだそのファイルにアクセスしたことのないユーザーの場合に限り、アクセス権を得るためにリソースキーが必要になります。リソースキーを含む URL がない場合は、そのファイルへのアクセス権をリクエストする必要があります。
Google ヘルプページより
外部サイトでファイルを公開している場合は対応が必要
例えば、ファイルを一般公開した上でそのファイルリンクを外部サイトに埋め込んでいる場合、初見のユーザーはセキュリティアップデート後にアクセスすることができない可能性があります。影響範囲については事前に確認しておいた方が良いでしょう。
まとめ
- セキュリティアップデートが実施されるのは9/13
- アップデートを受け入れた場合、ファイルのURLにresourcekeyが追加される
- Google ドキュメント、スプレッドシート、スライド、フォームは、セキュリティアップデートの影響を受けない
- 一度アクセスしたことがあるユーザーは影響を受けない