クラス同窓会の連絡先名簿管理をしています。
(名簿情報には氏名、勤務先、連絡先等の個人情報が含まれています)
毎年、個別に更新情報をメールで集めて一つにまとめているのですが、収集が手間なので、Googleフォームを使おうかと思い提案したところ、「プライバシーやセキュリティ上の問題があるのではないか」という意見があり、頓挫してしまいました。
配布方法も同様で、現状は個別の求めに応じて、パスワードロックをかけたエクセルをメール送信しています。
可能であればどこかオンラインのストレージに最新版を置いておいて「見たい人がパスワードを入力した上で勝手に持っていく」という方法にしたいと思ったのですが、これも「漏洩の恐れが、、、」というところで話が止まってしまいました。
そこでご質問なのですが:
1) やはりGoogleフォームやDropboxといったものはメールと比べてセキュリティ上危ないものなのでしょうか?
2) 同様の例でうまいこと運用できる(信頼できる)サービスなどありますでしょうか?
(少額であれば、会費からお金を出すこともできると思います)
1) やはりGoogleフォームやDropboxといったものはメールと比べてセキュリティ上危ないものなのでしょうか?
ノーです。一番クリティカルな部分は、使う人の詳しさ、手落ちのなさ、悪意のなさに依存するので、メールであろうとドロップボックスであろうと使う人が同じなら、同程度のセキュリティです。
個人的には、メールのほうが(各々が違うメールクライアントを使っている人が混じっていて、管理しづらく)結果としてセキュリティが甘いことになるだろうと思います。
グーグルフォームは使ったことがないのですが、データ収集補助のみとみえます。
そこから取り出したエクセルデータを配布するのであれば、結局はドロップボックスかメールと併用することになるとおもいます(グーグルプラスの公開機能もありますが、ご指摘のとおりズブズブです)ので、それ単体のセキュリティ+その他のサービスの勉強が必要なので面倒そうです。
勉強が少なく管理が容易なのはドロップボックスだと思います。
公開者だけがドロップボックスを導入すればよく、公開urlを1週間なりの限定でメール配布してダウンロードしてもらい、1週間公開したあとはドロップボックスから下げるという流れでよいでしょう。
改訂するたびにファイル名の末尾を多少変えるようにすれば、同じurlを永遠に有効にするのにくらべて、部外者にファイル名を察知される恐れも減るので、セキュリティもアップします。
2) 同様の例でうまいこと運用できる(信頼できる)サービスなどありますでしょうか?
(少額であれば、会費からお金を出すこともできると思います)
自分はドロップボックスでよいとおもいますが、下の棕櫚さんのコメントもご参照ください。
オフライン同窓会 ~ バーチャル事務局のすすめ ~
セキュリティの議論は、空路・海路・陸路のように堂々めぐりします。
Dropbox は、誰もが常設しておらず、パーソナル・ユースには適して
いないでしょう(わたしは二十年来、ワードも使っていません)。
わたしのパソコンでは、約1000人の職歴・婚歴・転居先・転籍など、
半世紀前からの雑多な個人情報を、すべてエクセルで保存していますが、
ちょっとした村役場の人口レベルなので、そもそも手に負えません。
わたしの母校でも、無数の同窓会が(世界各地に)乱立しています。
同窓会本部は(原則として)恩師や同級生のアドレスを教えないのに、
いつ登録したのか忘れてしまったアドレスで、案内状が送られてきます。
わたしは、小学校と高校で一年づつ留年、美術学校も中退したので、
複数の学校・年度・学級から案内状が届きます。課外活動の、文芸部や
管弦楽団など、公私の同窓会の発起人や幹事も歴任しました。
わたしの経験では、5人以上集って相談すると、話がまとまりません。
恩師を中心に、教え子の代表が信任されて管理するのが常識的ですが、
恩師を招かず、誰に選ばれたか分からない幹事が仕切っているようです。
一部の非公式ネット同窓会で、なぜか閲覧できなくなり、それらしい
メッセージも届きません。おそらく、アングラ実力者の指図で、実直な
実務担当者が、いわれるまま閲覧拒否したと解釈されます。
そこで近年は、つぎのような私的同窓会をネット上で継承しています。
http://q.hatena.ne.jp/1416707872#a1240906(No.3 20141126 14:53:22)
幹事の条件 ~ ヒト・ヒマ・カネ ~
http://d.hatena.ne.jp/adlib/20130210“公開ブログ”目次のみ
Souvenir of Sinfonietta“DHS”
http://d.hatena.ne.jp/adlib+bilda/“準公開ブログ”要“なぞなぞ認証”
なるほど、仰る通り、たしかに誰かが「セキュリティ」と言ってから、専門家でもない私達の議論はふわふわとあっちにいったりこっちにいったり堂々巡りでした。人数が多いとまとまらない、というのもその通りですね。
どの同窓会でも議論になっている問題だ、ということがわかり、なんだかほっと(?)しました。
また同窓会の開催に関する回答の記事、ありがとうございます!こちらも参考にさせていただきます。
1) やはりGoogleフォームやDropboxといったものはメールと比べてセキュリティ上危ないものなのでしょうか?
ノーです。一番クリティカルな部分は、使う人の詳しさ、手落ちのなさ、悪意のなさに依存するので、メールであろうとドロップボックスであろうと使う人が同じなら、同程度のセキュリティです。
個人的には、メールのほうが(各々が違うメールクライアントを使っている人が混じっていて、管理しづらく)結果としてセキュリティが甘いことになるだろうと思います。
グーグルフォームは使ったことがないのですが、データ収集補助のみとみえます。
そこから取り出したエクセルデータを配布するのであれば、結局はドロップボックスかメールと併用することになるとおもいます(グーグルプラスの公開機能もありますが、ご指摘のとおりズブズブです)ので、それ単体のセキュリティ+その他のサービスの勉強が必要なので面倒そうです。
勉強が少なく管理が容易なのはドロップボックスだと思います。
公開者だけがドロップボックスを導入すればよく、公開urlを1週間なりの限定でメール配布してダウンロードしてもらい、1週間公開したあとはドロップボックスから下げるという流れでよいでしょう。
改訂するたびにファイル名の末尾を多少変えるようにすれば、同じurlを永遠に有効にするのにくらべて、部外者にファイル名を察知される恐れも減るので、セキュリティもアップします。
2) 同様の例でうまいこと運用できる(信頼できる)サービスなどありますでしょうか?
(少額であれば、会費からお金を出すこともできると思います)
自分はドロップボックスでよいとおもいますが、下の棕櫚さんのコメントもご参照ください。
ご回答ありがとうございます。
Dropboxは、、、という意見も頂きましたが、期間限定公開という使い方、参考にさせていただきたいと思います。結局は配布先の人のリテラシー次第という点で現状も既にズブズブで一緒、という認識も、思った通りではありますが参考になりました。
皆さん非常にありがたいご意見だったのですが、一人ということでベストアンサーにさせていただきます。
Dropboxは駄目ですね。
http://news.mynavi.jp/news/2016/09/01/240/
程度の差こそあれ100%安全というものはないとしても、いつころ流出に気が付いたのか知りませんが
・四年もの間、情報漏えいがあったことを隠匿していた
・隠匿していたのではないとしたら四年もの間、漏えいに気が付かなかった
のどちらかまたは両方ということですからもう信頼できません。
Googleフォームが良いと思いますよ。
メールの場合は送信先を間違うというリスクがありますが、Googleフォームは回答用のURLを間違うと入力できませんのでメールの収集よりも安全と言えます。
収集したGoogleドライブのデータも共有を制限したり有効期限をつけることができます。
https://support.google.com/drive/answer/2494893?co=GENIE.Platform%3DDesktop&hl=ja
メールもサーバを通して転送されるわけですからサーバ攻撃を気にするのであれば同じことです。
メールの場合は名簿が添付ファイルとしてパソコンに保存されているわけですがウィルス感染によって抜き取られてしまう可能性があります。
クラス40人の内にアホが一人いると情報だだ漏れなわけですww
Googleドライブはあえてダウンロードしなければしっかりと管理されたサーバに置かれたままなのでアホ除けにもなります。
ご回答、ありがとうございました。
Dropboxのニュース、しりませんでした。
配布方法としては何かしら考えるとして、まずは収集方法でGoogleフォームを提案するところからはじめてみたいと思います。
ご回答ありがとうございます。
2016/11/24 14:10:47Dropboxは、、、という意見も頂きましたが、期間限定公開という使い方、参考にさせていただきたいと思います。結局は配布先の人のリテラシー次第という点で現状も既にズブズブで一緒、という認識も、思った通りではありますが参考になりました。
皆さん非常にありがたいご意見だったのですが、一人ということでベストアンサーにさせていただきます。