充実して来た共有リンク機能！ ＰＰＡＰ対策に利用しよう！

 　前回（2022年３月１日）"「PPAP対策は、共有リンクさえ使えばよい」と思っていませんか？"では、共有リンクの使用の仕方について、注意が必要であることを説明させて頂きました。あれから１年が経過し、クラウドストレージについて各社の共有リンク機能が充実してきました。

　今回はその中でも典型的なものについて取り上げてみます。現在、共有リンクを使っている方、これから共有リンクを使用する方も今一度、確認頂ければと思います。

　まずは、共有リンクの基本的な利用手順について、下図を用いておさらいします。

①クラウドストレージ内にて、送信対象ファイルまたはフォルダの共有リンクを生成します。

②生成した共有リンクを送信者が取得します。

③送信者は、共有リンクを受信者にメール本文にて連絡します。

④受信者は、入手した共有リンクでクラウドストレージにアクセスします。

⑤クラウドストレージは、共有リンクの情報に応じ対象ファイルを特定します。

⑥受信者は、クラウドストレージから対象ファイルをダウンロードまたは表示できます。

　それでは、共有リンクの基本機能ならびに充実してきた付加機能を順に紹介するとともに、

　そのメリットと私のコメントを付します。コメントは、私の自由な感想ですので、ＰＰＡＰ対策の一助として、参考になれば、幸いです。

１．【基本機能】

　”リンクを知っている全員が、表示およびダウンロード可”

（１）メリット

　・大容量ファイルを簡単に送れます。

　・誤送信しても、すぐにリンクを削除すれば、情報漏洩に至らない。

（２）コメント

　・これは、盗聴や誤送信に対し一番安全性の低い使い方になります。対象ファイルは、漏れても構わない情報とするのが妥当です。

　・一般的には、安全に使いこなすことは困難な方法であり、利用する場合は用途・運用方法を制限する必要があると考えます。

２．【送信者用付加機能】”フォルダーにアクセス権をもっているもののみが、アクセス可”

　共有リンクの受信者は、当該フォルダにアクセス権をもっていることが必要となります。

　情報の共有先（受信者）とは、継続的な関係性をもっていることが前提となります。

　（１）メリット

　・これは、盗聴や誤送信に対し一番安全性の高い使い方になります。

　・相手先とは、既に、フォルダーで情報を共有しているが、利用するファイルや、フォルダーを簡単に連絡することができます。メールの添付ファイルがないので、メール容量が増えません。

　（２）コメント

　　・安全な方法ではあるが、一時的な付き合いの相手先に対して利用するには、手間がかかり過ぎるという場合があります。

　　・対象ファイルの情報の重要度が低い場合には、他の方法も検討したい。

３．【送信者用付加機能】”共有リンクに対し、パスワードを付す”

　　共有リンク生成時に、パスワードを設定し、受信者にパスワードも連絡します。

　（１）メリット

　　・正しく利用すれば、盗聴や誤送信に対し、安全性の高い方法となります。

　　・やや手間がかかるものの、一時的な付き合いの相手先には、フォルダにアクセス権まで付与しなくてもよいので、現実解となり得る。

　（２）コメント

　　・パスワードと共有リンクを同じ経路で送らないことを徹底しておかないと、パスワードを付した意味がなくなります。この運用の徹底を行う必要がある。

　　　ここが、肝であり、運用上は難しいところ。

　　・送信者は、パスワードを付すこと、受信者もパスワードを入力して、情報にアクセスする手間が必要となる。

　　　情報の重要度によっては、これより簡便な方法を利用することも選択肢となる。

４．【送信者用付加機能】”クラウドストレージからのリンク情報のメール送信”

　　共有リンクを生成した時に、指定のメールアドレスに、その情報を送る機能である。

　（１）メリット

　　・他のメーラを立ち上げなくても、共有リンクを相手先に送れるので、簡便である。

　　・この機能で、共有リンクを送信し、いつも使っているメールで、パスワードを送ることで、共有リンクとパスワードを別経路で送ることができる。

　（２）コメント

　　　このメール送信機能は、メーラとしては、簡単な機能であり、誤送信リスクなども高く、利用にあたっては、運用方法を十分検討する必要がある。

５．【送信者用付加機能】”共有リンクの有効期限設定”、”ダウンロード回数制限”

　　リンクを知っている全員が、表示およびダウンロード可の状態に対し、共有リンクの有効期限設定、ダウンロード回数制限する。

　　（１）メリット

　　　情報漏洩リスクはある程度低減できる。また、運用負担は小さい。

　　（２）コメント

　　　情報漏洩リスクは低減できるものの、リスクは残存するので、利用対象をよく吟味する必要がある。

６．【管理者用付加機能】”フォルダーごとの共有リンク利用ポリシー設定”

　　　上記の送信者用付加機能の利用について、フォルダ毎に指定できる機能である。

　　（１）メリット

　　・この機能があれば、一定範囲の統制ができるので、個人の力量のブレが低減できる。

　　・フォルダごとに情報の重要度が異なることが多く、そのような場合にも対処できる。

７．【管理者用付加機能】”個人/組織ごとの共有リンク利用ポリシー設定

　　　上記の送信者用付加機能の利用について、個人ごと、あるいは組織ごとに、指定できる機能である。

　　　（１）メリット

　　・この機能があれば、力量が不足している人、あるいは、業務特性により、一定範囲の統制ができるので、情報漏洩リスクの低減が期待できる。

　　　（２）コメント

　　　・フォルダごとに情報の重要度が異なることが多く、そのような場合には、設定の自由度が高くない。

　以上の機能の一覧を下図にまとめました。かなり充実してきたと考えます。

”パスワード設定し、共有リンクとパスワードを別ルートで送る”を軸として考えるとよいでしょう。バリエーションをいろいろ設定できる、簡単化できますが、情報漏洩のリスクも加味して、ハードルを下げすぎないように留意することが必要です。

　また、経路からの盗聴に対する備えは必要ですが、そもそも宛て先を間違えないようにするは基本的なポイントであり、そこへの注力も必要だと考えます。

いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。