クラウドに置いたファイルのアクセス権限の確認について

グーグルフォトや One Driver などのクラウドサービスで誰かとファイルをやり取りする方法も
随分楽になりましたが、一方で意図しない第三者に見られてしまうなどの事故も増えています。

大きく分けると3種類あると思います

Googleドライブで第三者にデータ流出のセキュリティホールが発覚、対処法も - GIGAZINE
1. システム的な不具合
iCloud流出事件に便乗した、Apple IDを狙う詐欺に要注意! | AppBank – iPhone, スマホのたのしみを見つけよう
2. フィッシングサイトによる情報流出
第2回 「公開するつもりがないのに漏れていた!？」を防ぐ、クラウドサービスの安全な利用方法を聞いてみた(1/3) | 日立ソリューションズの情報セキュリティブログ
3. 既定の設定の把握していなかった個人的な設定ミスなど

1 は、ここ数年で、同じようなセキュリティホールを乱発したり、情報漏えい事故を起こしまくっているサービスは利用しない事である程度防ぐことができます。

2 は、セキュリティーホールの導入。フィッシングサイトに対する脆弱性のあるアプリを使用しない。危険なネットワーク（Wifi / Proxy）などは使わない などで防ぐことができます。

3.設定ミスなどで意図しない人にファイルを公開してしまう点について
辻さんの記事では設定を再確認することで『自分が設定した共有内容が意図した通りに反映されているかを、実際に確認する』のが大切だと言っています。
確かにそうなのですが、あまりPCの詳しくない人にとっては、その設定の意図するところがよく分からないケースもあります。

以下は、週末に実際にあったやり取りです

N氏

|･ω･)。o(  何の話だよｗとりあえず開くか… )

|･ω･)。o(ログインさせるのかよ！まぁ、セキュリティ上、仕方ないな )

|ﾉ･ω･)ﾉ。o (うぉぁぁぁああああ！見れねぇじゃねぇか」
私「みれんがな！」

N氏

|･ω･)。o (端末指定な上、ブラウザまでインストールしろっていうのかｗｗ)

|･ω･)。o (こっちもログインさせるのかよ！)

|･ω･)。o (さらに二要素認証要求された・・・）

|･ω･)。o (。。うぉぁぁぁああああ！やっぱり、見れねぇじゃねぇか！！)

…ってことがありました(笑)

とまぁ、この場合は、逆パターンで本来見せるべき人に見えないように設定していたのが原因なのですが、第三者に、見られないかどうか実際に確認するのに一番いい方法は、ログインせずに、ページを開いてみるなどの設定の確認ではなく、実際の表示を確認するのが大事です。

・ログアウトして表示をしてみる
・普段使っていないブラウザを起動して表示してみる
・普段使っていないブラウザで別のIDでログインしてみる

別のIDやログインせずに見れるということは、だれでも見れる状態になっているという可能性が高いわけです。
設定だと「なんかよく分からないけど、たぶん大丈夫！」って人が絶対いるので危険だと思います。