id:slow_learner
ポイントあり200ptベストアンサーあり
インターネット

名簿管理についてのご質問です。


クラス同窓会の連絡先名簿管理をしています。
(名簿情報には氏名、勤務先、連絡先等の個人情報が含まれています)
毎年、個別に更新情報をメールで集めて一つにまとめているのですが、収集が手間なので、Googleフォームを使おうかと思い提案したところ、「プライバシーやセキュリティ上の問題があるのではないか」という意見があり、頓挫してしまいました。

配布方法も同様で、現状は個別の求めに応じて、パスワードロックをかけたエクセルをメール送信しています。
可能であればどこかオンラインのストレージに最新版を置いておいて「見たい人がパスワードを入力した上で勝手に持っていく」という方法にしたいと思ったのですが、これも「漏洩の恐れが、、、」というところで話が止まってしまいました。

そこでご質問なのですが:
1) やはりGoogleフォームやDropboxといったものはメールと比べてセキュリティ上危ないものなのでしょうか?
2) 同様の例でうまいこと運用できる(信頼できる)サービスなどありますでしょうか?
  (少額であれば、会費からお金を出すこともできると思います)

回答の条件
  • 1人1回まで
  • 登録:
  • 終了:2016/11/22 13:00:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:NAPORIN No.2

回答回数4906ベストアンサー獲得回数910

ポイント67pt

1) やはりGoogleフォームやDropboxといったものはメールと比べてセキュリティ上危ないものなのでしょうか?

ノーです。一番クリティカルな部分は、使う人の詳しさ、手落ちのなさ、悪意のなさに依存するので、メールであろうとドロップボックスであろうと使う人が同じなら、同程度のセキュリティです。
 
個人的には、メールのほうが(各々が違うメールクライアントを使っている人が混じっていて、管理しづらく)結果としてセキュリティが甘いことになるだろうと思います。

グーグルフォームは使ったことがないのですが、データ収集補助のみとみえます。
そこから取り出したエクセルデータを配布するのであれば、結局はドロップボックスかメールと併用することになるとおもいます(グーグルプラスの公開機能もありますが、ご指摘のとおりズブズブです)ので、それ単体のセキュリティ+その他のサービスの勉強が必要なので面倒そうです。
 
勉強が少なく管理が容易なのはドロップボックスだと思います。
公開者だけがドロップボックスを導入すればよく、公開urlを1週間なりの限定でメール配布してダウンロードしてもらい、1週間公開したあとはドロップボックスから下げるという流れでよいでしょう。
改訂するたびにファイル名の末尾を多少変えるようにすれば、同じurlを永遠に有効にするのにくらべて、部外者にファイル名を察知される恐れも減るので、セキュリティもアップします。
 

2) 同様の例でうまいこと運用できる(信頼できる)サービスなどありますでしょうか?
  (少額であれば、会費からお金を出すこともできると思います)

自分はドロップボックスでよいとおもいますが、下の棕櫚さんのコメントもご参照ください。

id:slow_learner

ご回答ありがとうございます。
Dropboxは、、、という意見も頂きましたが、期間限定公開という使い方、参考にさせていただきたいと思います。結局は配布先の人のリテラシー次第という点で現状も既にズブズブで一緒、という認識も、思った通りではありますが参考になりました。
皆さん非常にありがたいご意見だったのですが、一人ということでベストアンサーにさせていただきます。

2016/11/24 14:10:47

その他の回答2件)

id:adlib No.1

回答回数3164ベストアンサー獲得回数243

ポイント67pt

 
 オフライン同窓会 ~ バーチャル事務局のすすめ ~
 
 セキュリティの議論は、空路・海路・陸路のように堂々めぐりします。
 Dropbox は、誰もが常設しておらず、パーソナル・ユースには適して
いないでしょう(わたしは二十年来、ワードも使っていません)。
 
 わたしのパソコンでは、約1000人の職歴・婚歴・転居先・転籍など、
半世紀前からの雑多な個人情報を、すべてエクセルで保存していますが、
ちょっとした村役場の人口レベルなので、そもそも手に負えません。
 
 わたしの母校でも、無数の同窓会が(世界各地に)乱立しています。
 同窓会本部は(原則として)恩師や同級生のアドレスを教えないのに、
いつ登録したのか忘れてしまったアドレスで、案内状が送られてきます。
 
 わたしは、小学校と高校で一年づつ留年、美術学校も中退したので、
複数の学校・年度・学級から案内状が届きます。課外活動の、文芸部や
管弦楽団など、公私の同窓会の発起人や幹事も歴任しました。
 
 わたしの経験では、5人以上集って相談すると、話がまとまりません。
 恩師を中心に、教え子の代表が信任されて管理するのが常識的ですが、
恩師を招かず、誰に選ばれたか分からない幹事が仕切っているようです。
 
 一部の非公式ネット同窓会で、なぜか閲覧できなくなり、それらしい
メッセージも届きません。おそらく、アングラ実力者の指図で、実直な
実務担当者が、いわれるまま閲覧拒否したと解釈されます。
 
 そこで近年は、つぎのような私的同窓会をネット上で継承しています。
http://q.hatena.ne.jp/1416707872#a1240906(No.3 20141126 14:53:22)
 幹事の条件 ~ ヒト・ヒマ・カネ ~
 
http://d.hatena.ne.jp/adlib/20130210“公開ブログ”目次のみ
 Souvenir of Sinfonietta“DHS”
http://d.hatena.ne.jp/adlib+bilda/“準公開ブログ”要“なぞなぞ認証”
 

id:slow_learner

なるほど、仰る通り、たしかに誰かが「セキュリティ」と言ってから、専門家でもない私達の議論はふわふわとあっちにいったりこっちにいったり堂々巡りでした。人数が多いとまとまらない、というのもその通りですね。
どの同窓会でも議論になっている問題だ、ということがわかり、なんだかほっと(?)しました。
また同窓会の開催に関する回答の記事、ありがとうございます!こちらも参考にさせていただきます。

2016/11/24 14:15:38
id:NAPORIN No.2

回答回数4906ベストアンサー獲得回数910ここでベストアンサー

ポイント67pt

1) やはりGoogleフォームやDropboxといったものはメールと比べてセキュリティ上危ないものなのでしょうか?

ノーです。一番クリティカルな部分は、使う人の詳しさ、手落ちのなさ、悪意のなさに依存するので、メールであろうとドロップボックスであろうと使う人が同じなら、同程度のセキュリティです。
 
個人的には、メールのほうが(各々が違うメールクライアントを使っている人が混じっていて、管理しづらく)結果としてセキュリティが甘いことになるだろうと思います。

グーグルフォームは使ったことがないのですが、データ収集補助のみとみえます。
そこから取り出したエクセルデータを配布するのであれば、結局はドロップボックスかメールと併用することになるとおもいます(グーグルプラスの公開機能もありますが、ご指摘のとおりズブズブです)ので、それ単体のセキュリティ+その他のサービスの勉強が必要なので面倒そうです。
 
勉強が少なく管理が容易なのはドロップボックスだと思います。
公開者だけがドロップボックスを導入すればよく、公開urlを1週間なりの限定でメール配布してダウンロードしてもらい、1週間公開したあとはドロップボックスから下げるという流れでよいでしょう。
改訂するたびにファイル名の末尾を多少変えるようにすれば、同じurlを永遠に有効にするのにくらべて、部外者にファイル名を察知される恐れも減るので、セキュリティもアップします。
 

2) 同様の例でうまいこと運用できる(信頼できる)サービスなどありますでしょうか?
  (少額であれば、会費からお金を出すこともできると思います)

自分はドロップボックスでよいとおもいますが、下の棕櫚さんのコメントもご参照ください。

id:slow_learner

ご回答ありがとうございます。
Dropboxは、、、という意見も頂きましたが、期間限定公開という使い方、参考にさせていただきたいと思います。結局は配布先の人のリテラシー次第という点で現状も既にズブズブで一緒、という認識も、思った通りではありますが参考になりました。
皆さん非常にありがたいご意見だったのですが、一人ということでベストアンサーにさせていただきます。

2016/11/24 14:10:47
id:victor_victor No.3

回答回数31ベストアンサー獲得回数5

ポイント66pt

Dropboxは駄目ですね。
http://news.mynavi.jp/news/2016/09/01/240/

程度の差こそあれ100%安全というものはないとしても、いつころ流出に気が付いたのか知りませんが
・四年もの間、情報漏えいがあったことを隠匿していた
・隠匿していたのではないとしたら四年もの間、漏えいに気が付かなかった
のどちらかまたは両方ということですからもう信頼できません。

Googleフォームが良いと思いますよ。
メールの場合は送信先を間違うというリスクがありますが、Googleフォームは回答用のURLを間違うと入力できませんのでメールの収集よりも安全と言えます。

収集したGoogleドライブのデータも共有を制限したり有効期限をつけることができます。
https://support.google.com/drive/answer/2494893?co=GENIE.Platform%3DDesktop&hl=ja

メールもサーバを通して転送されるわけですからサーバ攻撃を気にするのであれば同じことです。
メールの場合は名簿が添付ファイルとしてパソコンに保存されているわけですがウィルス感染によって抜き取られてしまう可能性があります。
クラス40人の内にアホが一人いると情報だだ漏れなわけですww
Googleドライブはあえてダウンロードしなければしっかりと管理されたサーバに置かれたままなのでアホ除けにもなります。

id:slow_learner

ご回答、ありがとうございました。
Dropboxのニュース、しりませんでした。
配布方法としては何かしら考えるとして、まずは収集方法でGoogleフォームを提案するところからはじめてみたいと思います。

2016/11/24 14:20:12

コメント(1件)

  • id:jwrekitan
    椶櫚 2016/11/16 00:29:39
    同窓会代行業者っていうのもありますよ。


    ・とりあえず、勤務先情報はいらないと思います。

    ・個別の求めに応じて~送信、というのがすでにプライバシー上問題があるかも。
     同窓生ならば住所や電話番号を知られてもなんら問題ない、
     と全員が考えているのであればいいですが、必ずしもそうとは言い切れませんので。
     個人情報なのですから本来、連絡先を知りたいという問い合わせに対して、
     問い合わせ対象の人物に確認の連絡を取り、本人の承諾を貰ってから連絡先を教える、
     くらいの慎重さが求められるものと思います。
     
     「名簿ほしいんだけど」
     「い~よ~」
     後日、同窓生がストーカー被害に遭いました。
     なんて事が万が一にも起こったらまずいですよね?。

    ・セキュリティっていうのは情報を扱う人の意識の問題の部分も大きいですから、
     パスワードを受け取った人のセキュリティ意識が低ければ、
     いつ漏洩してもおかしくありません。
     受け取る人数が多くなればなるほど漏洩の経路もそれに比して多くなるわけで…
     どういう方法でパスワードを伝えるのか分りませんが、たとえば、

     情報はここに保管してあります
     パスワードロックをかけました
     パスワードはこれです

     という内容のメールを送ったとしましょう。
     はっきり言うとこれだけでは不十分です。
     
     パスワードはオフラインで管理し、
     受け取ったメールはメールボックスから早急に削除してください。
     
     ここまで指示しないと万全ではないという事。またこの場合、
     皆が皆、その削除指示に従ってくれるでしょうか?
     そもそも、そのメールを見てくれているんでしょうか?
     という事まで気を回さないといけなかったりします。
     
     登録してあるメールアドレスがフリーメールで受信メールを受け取ったまま放置しっぱなし
     みたいな状況にあるとすれば、いつ被害に遭ってもおかしくないです。 
     GoogleフォームとかDropboxとか以前の問題。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ