Google フォーム のセキュリティ対策は万全？自分でできる対策も紹介

Google フォーム とは

Google フォーム とは、Google が提供する無料のフォーム作成ツールです。ドラッグ＆ドロップで簡単にフォームを作成でき、アンケートや問い合わせフォーム、キャンペーンへの申し込みフォームなど、さまざまな用途で利用できます。

Google フォームの使い方

1. Google アカウントにログインし、Google ドライブを開きます。
2. 左側のメニューから「新規」をクリックし、「Google フォーム」を選択します

   

3. フォームのタイトルと質問を入力します。
4. 回答形式を選択します。
5. フォームのデザインを変更します。
   

   

6. フォームを公開します。

Google ドキュメントやスプレッドシートと同様に、ドラッグ＆ドロップで簡単に作成できる Google フォーム。しかし、個人情報などを収集する際に、そのセキュリティは大丈夫なのか、気になるところですよね。
次の章からは、Google フォームで行われているセキュリティ対策について紹介します。

Google フォームで行われているセキュリティ対策

1. 常時SSL化

SSL 化: Google フォームは、ユーザーの情報を安全に保つためにSSL 暗号化を採用しています。SSL は、インターネット上で情報を安全に送受信するためのプロトコルで、これにより、ユーザーが入力した情報は、サーバーまでの間において、第三者による傍受や改ざんを防ぎます。このSSL 化は、ユーザーのプライバシーとデータの安全性を確保するために極めて重要です。また、安全性を確保しながら、スムーズな操作を可能にするこのSSL 化は、Google フォームの信頼性を高めています。

2. 24時間・365日体制での監視

※画像はGoogle Cloud におけるインフラストラクチャのセキュリティから引用

Google の運用チームは、24時間365日体制で常にセキュリティの脅威を見つけ出し対応しています。すべてのお客様がこのセキュリティ運用とエキスパティーズの恩恵を直接受けることができます

参考：Google Cloud におけるインフラストラクチャのセキュリティ

3. ユーザーサポートやセキュリティの脆弱性管理

Google の脆弱性管理プロセスは、さまざまなツールと方法を駆使して、セキュリティの脅威を探し出します。これには、既存のツールやGoogle 独自のツールを使った自動的、または手動による詳細な検査、品質保証の手順、ソフトウェアのセキュリティチェック、そして外部からの監査が含まれます。何か問題が見つかった場合、その詳細は記録され、問題の深刻度に基づいて優先度が決められ、問題の所有者が指定されます。その後、担当チームがその問題を解決するまで追跡し、対策を続けます。

参考：Google セキュリティの概要 | ドキュメント

4. マルウェアの防止

マルウェア対策: Google フォームは、ユーザーがファイルをアップロードする際に、そのファイルの安全性を確保するために Google ドライブのマルウェアスキャン機能を利用します。これにより、フォームを通じて共有されるファイルが安全であることを確認できます。さらに、Google はマルウェアやフィッシング詐欺などの脅威からユーザーを守るために日々モニタリングされており、ユーザーは安心してGoogle フォームを使用することができます。

Google フォーム における情報漏洩の事例

本章では、Google フォーム における情報漏洩の事例を2つ紹介します。

設定ミスによる個人情報の公開①

2023年2月に福井県越前市で発生した情報漏洩。北陸新幹線の駅舎見学会を実施するにあたり、Googleフォームから応募者の氏名・住所などが18日間にわたり閲覧できる状態となっていた。
発生原因は「応募の集計結果を見られる設定にしていた」という、フォーム作成者側の設定ミスによるものだった。これにより、発覚時点での応募者132人の個人情報が流出。

参照：個人情報の誤掲載に関する対応状況及び閲覧状況の調査結果等について（2月9日） - 越前市

設定ミスによる個人情報の公開②

2022年7月に、一般社団法人シェアリングエコノミー協会主催のイベント申し込みで発生した情報漏洩。Googleフォームの「前回の回答を表示」が有効になっていたため、発覚時点での応募者106名の氏名・電話番号などの情報が流出。

参照：個人情報漏えいの可能性に関するお知らせとお詫び｜シェアリングエコノミー協会

これらの事例からわかるように、Google フォーム における情報漏洩は、フォームの公開設定により発生する可能性があります。そのため、Google フォームを利用する際には、公開設定やアクセス権限が重要になります。

Google フォーム のセキュリティリスク

リスク①ユーザーによる設定ミス

上記の情報漏洩の多くは、ユーザーによる公開設定のミスによって発生しています。
Google フォーム を公開する前に、必ず下記の公開内容の設定を確認しましょう。

Google フォームの設定に「結果の概要を表示する」という設定項目があります。
この設定を有効にすると、回答者が既に回答されている他の回答内容を閲覧することができるようになっています。

「結果の概要を表示する」を有効にした状態で、回答を完了すると「別の回答を表示」という項目が表示されます。

「別の回答を表示」をクリックすると、他のユーザーが回答した内容を見ることができるようになっています。

ここでは、架空の氏名を入力した結果を表示していますが、例えば住所や電話番号を回答フォームとして用意しているとそれらの情報が他の回答者からも見えてしまうといった状態になりますので、フォームを公開する前に正しく設定されているのかテストを実施することが重要となります。

リスク② Google アカウント情報の流出

もう１つのリスクは、Google アカウント 自体のID、パスワードの流出です。Google アカウント情報の流出は、個人情報の漏洩や不正利用につながる恐れがあります。
Google アカウント 自体のセキュリティ対策については、下記が有効となります。

1. パスワードの強度を上げる

Google アカウントのパスワードは、英数字、記号を組み合わせた、8文字以上の強固なパスワードを設定しましょう。また、パスワードは定期的に変更することをおすすめします。

2. 2段階認証を有効にする

2段階認証を有効にすることで、ログイン時にパスワードに加えて、SMSやアプリで発行される認証コードの入力が必要になるので、不正アクセスを防ぐことができます。

参考記事：【管理者向け】Google Workspace の 2 段階認証プロセス導入手順を解説

3. 不審なメールやリンクに注意する

フィッシング詐欺などの不審なメールやリンクに注意しましょう。不審なメールやリンクを開いたり、リンク先のページにアクセスしたりしないようにしましょう。

自分で出来るセキュリティ対策

ここでは、PC やWeb サーバーといったシステムに対するセキュリティ対策を簡単にご紹介します。

1. ファイアウォールでPCを保護する

ファイアウォ ールは、不正なネットワークアクセスを防ぐための重要なツールです。自分のPCにファイアウォールを設定することで、不審なトラフィックをブロックし、安全なネットワーク接続を保つことができます。

2.WAFの導入

Webアプリケーションに対する攻撃を防ぐためのセキュリティ対策です。WAFを導入することで、SQLインジェクションやクロスサイトスクリプティングなどの一般的なWeb攻撃から自分のWebアプリケーションを保護することができます。

3. IPSの導入

ネットワークに侵入しようとする不正なトラフィックを検出し、ブロックするシステムです。IPSを導入することで、リアルタイムでセキュリティ脅威を検出し、自動的に防御することができます。

Google フォーム や Google Workspace のセキュリティは大丈夫？

Google フォームは、無料で簡単に使えるツールですが、Google のシステムによりセキュリティ対策が施されています。ただし、ユーザー自身でも Google アカウントの管理やフォームの設定をしっかり行うことで、情報漏洩のリスクを軽減することができます。

Google Workspace のセキュリティについて以下のようなお悩みはありませんか？

• 現状の Google Workspace のセキュリティが適正なのか知りたい
• 最新のセキュリティ機能が把握できていないため使いこなせていない
• 規模の拡大に伴いよりセキュリティを強めたい

一つでも当てはまった場合は、専門家に確認しましょう。
経験豊富なエキスパートが貴社の Google Workspace の管理をレビューします。