2016年1月25日月曜日

【備忘録】重要な添付ファイルをGmailのみに置いておくことのリスク・・・

個人情報を含むデータをGmailの添付で置くのがいいかどうかは脇に置いておきます。
ここでのリスクは、Gmailですでに受信したメールに添付されたファイルへアクセスできなくなるリスクがあるという話です。

Gmailでの添付ファイルのリスク

Gmailでは、添付ファイルのウィルススキャンについては
  • 受信時
  • メールを開く時
  • 送信時
という3つの時すべてでスキャンされるということです。
情報源:添付ファイルのウィルス スキャン(Gmailヘルプ)

そしてウィルスが検知された場合には、
  • 受診時:メール受信を拒否し、送信者へ通知
  • メールを開く時:添付ファイルのダウンロードを拒否
  • 送信時:感染を通知するエラーメッセージは表示されるが、ウィルス駆除はされず(エラーメッセージ内にある「添付ファイルを削除して送信」は可能)
の挙動になるようです。送信時は送信拒否するのか自己責任かははっきりしないのですが、とりあえず今回注目するのは、メールを開く時に添付ファイルのダウンロードが拒否される可能性があるということ。

今現在、その添付ファイルがウィルスだと検知されなかったとしても、進化し続けるウィルス検知システムによって将来的に検知される可能性があります。そうなると、もうそのファイルはアクセス不可(Gmailのウィルススキャンで検知されなくなるまで)という自体になってしまいます。



Googleドライブはどうなの?

ではGoogleドライブはどうなのでしょうか。
によれば(以下、Google AppsのGoogleドライブの話になってしまいますが)、
  • ダウンロード時
  • 共有時
にウィルススキャンが行われるようですね。ただしスキャン対象は25MBまでのファイルということです。そしてウィルスが検知されると
  • 該当ファイルを他のユーザーとの共有できない
  • 該当ファイルをメールで送信できない
  • ドキュメント、スプレットシート、スライドへの変換も不可
のようですが、しかしGmailと異なり
  • オーナーは危険性を認識した上で、該当ファイルをダウンロードできる
とまぁこれは許されているみたいです。
とはいえ、不正使用に関するプログラムポリシーと適応(ドキュメントエディタヘルプ)にもあるように、ウィルスに感染したファイルを意図的においておくはポリシーに抵触する可能性が高いので、気づいたら別メディアに保存するなどしたほうがリスクを避けるためにはよいことかなと思います。

結局重要と思うデータの保存は多重化・・・

するのがよいってことかなと思います。
単一のサービスやメディアに保存するのではなく、少なくても2箇所(外付けメディアや他のサービス等)以上に保存しておくといざというときには助かるかなと思います。

2016年1月25日 @kimipooh

0 件のコメント:

コメントを投稿

Google+ Badge