Google Calendar Syncの謎が解けたけど…設定ミスに注意!
本件、何が悪かったのか完璧に把握したんで、記事を再送します!結論は、Googleアカウント設定が及ぼす自爆の情報漏洩でした。
-
-
-
- -
-
-
先日、本ブログでご紹介した日本語力の無い(申し訳ない)記事なんですが、謎が解けましたんでご報告します。前回記事は以下の通り。
- OutlookとGoogleのカレンダーの同期で情報漏えい?怖いです…
- http://d.hatena.ne.jp/hiro45jp/20090212/1234448163
その後、どんぴさんのサイトで話が進んでいきましたが、id:kento_1218さんのレスにて原因が掴めました。どういう設定をするとどうなるのか。改めて余計な情報を省いて整理してみました。
<登場人物>
- わたし(=Googleカレンダーのオーナー)
- A君(=わたしに会社アドレスでOutlook会議依頼をした社員)
- Bさん(=A君の彼女ですが、わたしは名前すら知らない)
<わたしの環境>
<Bさんの環境>
- Google上で、Bさんのアカウント設定は、英字小文字で本名である
- Google上で、メインのアドレスは、BさんのGmailアドレスである
- Google上で、更に追加でA君の会社アドレスも登録されている
上記の状況で、わたしがOutlook⇔Googleのカレンダー同期をすると、A君の会社アドレスが勝手にBさんに名称補完されるんです。これが真相でした。どんぴさんのサイトで、kentoさんが教えてくれた情報です。
Google上で(Gmailでもカレンダーでも)名前を補完する時は、メールアドレスに対応するアカウント情報から名前を引っ張ってきてるはずです。
Google Calendar Syncを使った時の挙動は、Googleアカウントとして登録されている全てのアドレス情報をチェックし、アカウント情報が仮にヒットすれば、アカウント名で名称補完されるという動きです。
これが何を意味しているか?と言えば、きっと以下のように解釈できます。
A君が会社アドレスで会議依頼したOutlookカレンダー上の予定は、Googleカレンダーに同期された際に、BさんがA君の会社アドレスをGoogleアカウントと紐付けている関係で、Bさんからの「予定の招待」とGoogleが判断し、Bさんの名称を補完した。極めてノーマルな動きです。
- Googleアカウントに他のメールアドレスを関連付け
- http://web-marketing.zako.org/google/associate-email-with-your-google-account.html
上記のサイトを見ると、今回の挙動は、Googleカレンダーの仕様ですね。
実際、わたしはBさんの名称を知らなかった訳ですから、この名称補完の機能って情報漏洩なんじゃないかなーと思ったんですが、この原因は、Bさんが、本来自分じゃないA君の会社アドレスをGoogleアカウントに登録したことが、そもそも大間違いだったんです。つまり、Bさん自身が、自分の情報を漏洩させたと言えます。
更に後日談ですが、BさんのGmailを何とA君が設定してあげたらしく、元々Bさんはメールが無かったみたいで、その時の確認アドレスをA君が肩代わりし、自分の会社アドレスにしたのが諸悪の根源だったのです。確認メール内のクリックもA君がしたってことで自爆ですね。ということで、A君がBさんのアカウント設定をしたことで、Bさんの情報を漏洩したってのが顛末。
やっとすっきり。
Googleアカウントの他メールアドレスとの紐付け設定において、本人以外のアドレスを紐付けると情報漏洩に繋がる危険性がある!
この原因が究明出来たんで、すぐにA君に連絡し、BさんのGoogleアカウントからA君の会社アドレスを削除させました。これで解決です。
有識者の皆さま、ありがとうございましたm(_ _)m
(追記)
本件は、GoogleとiPhoneの「Google Sync」とは全く関係の無い話題でして、iPhoneに昨今対応した「Google Sync」は本当に素晴らしい機能だと思います(^^) でも、今回のような件は、気をつけないと知らないところで情報漏洩しちゃうって例だと思うので、良い教訓になりました!!
-