Webフォーム作成の記事
ARTICLEGoogleフォームのセキュリティは万全?サポートや自己対策法
Googleフォームのセキュリティは高いと言われていますが、実際のところはどうなのでしょうか?Googleフォームの一般的な機能をはじめ、どのようなセキュリティやサポートが利用できるのかについて解説していきます。
Googleフォームとは?
まずは、Googleフォームがどういったサービスなのか、概要や使用する際のメリットについて見ていきましょう。
Googleのフォーム作成サービス
Googleフォームは、GoogleドライブやGoogleスプレッドシートから簡単に作成が可能です。アンケート形式や投票、個人情報の登録など、多様な目的で多くの人が利用しています。
特徴的なのは、その回答形式の多さでしょう。通常の選択形式をはじめとして、チェックボックス式やプルダウン式など、Googleのフォームにはさまざまな回答形式が用意されています。自分の目的に合ったフォームが作成できるのが魅力です。
Googleフォームについて詳しく知りたい方は、「 フォーム作成はGoogleフォームが便利。メリットや使い方まとめ 」をご一読ください。
メリットは?
Googleフォームを使用する1番大きなメリットとして、パソコンやスマートフォンなどの多くの端末に対応しているという点が挙げられます。
フォームの中には、サービスによってPCとスマートフォンではレイアウトが変わってしまうものもありますが、Googleフォームならば問題ありません。
利用端末が増えるということは、それだけ利用者数も増えるため、イベントやキャンペーンの参加人数の増加が期待できます。
Googleフォームで何ができる?
Googleフォームの機能は、他のフォームと比較しても多機能なことが特徴として挙げられます。バージョンアップにより、どんどん使いやすい機能が増えているのもポイントです。
そんなGoogleフォームが持つ代表的な機能について、具体的にどんなことができるのかも含めて見ていきましょう。
基本的な作成方法
Googleドライブを開くと、左上に『新規』のボタンがあるのでクリックします。すると、フォーム作成タブが新しい画面で開くでしょう。
『無題のフォーム』と記載がある場所に、タイトルを入力することが可能です。タイトルを付けたら、その下の『フォームの説明』欄に、内容を説明するテキストを貼り付けてください。
その後は、質問と回答形式を選びます。必要であれば画像や動画の貼り付けも可能です。『必須』をオンにすると、必ず回答しなければならない属性を、質問に付与できるでしょう。
その後は、見直して、間違いがなければ公開してください。ホームページに埋め込んだり、メールにリンクを貼り付けて送信したりします。
※複数の方法や手順でフォームの作成が可能ですが、ここではその一例をご紹介しています。
集計や分析
アンケートの回答は、自動的に集計されます。リアルタイムの回答状況やグラフなどのデータも、ネットワークにつながっている端末があれば、どこからでも確認することが可能です。
確認する方法は、アンケートフォームに表示された『回答』をクリックします。『概要』のボタンからすべての回答を見られますし、『個別』をクリックすれば、個別の回答を表示できる仕組みです。
質問欄に『年代』や『性別』も設定しておくと、アンケートをより効果的に、ビジネスに反映できるでしょう。また、集計結果はスプレッドシートに反映して、簡単に分析や確認ができます。
管理や共有
Googleフォームは、管理や作業を、他の人と同時に行えます。
これはスプレッドシートやドキュメントにもある機能です。誰が閲覧・編集できるかといった権限を設定できるため、無関係な人間が入ってきてデータが消されるといった心配はありません。
編集内容がリアルタイムで反映されるため、作成しながら打ち合わせをするといったことも可能です。
Googleフォームの使い方について詳しくは、「 Googleフォームの使い方を学ぼう。メリットや使い方の例を紹介 」をご一読ください。
フォームのセキュリティについて
次に、フォームのセキュリティ機能について見ていきましょう。個人情報を取り扱うわけですから、どの程度のセキュリティレベルなのかは把握しておくことが重要です。
どんなリスクがあってどういった対策をしているのかを具体的に説明します。
主なリスク
フォームを使ううえで怖いのが、悪意を持った第三者による攻撃です。プログラムやサーバーの脆弱性につけ込んで、データを盗む、ホームページを改変するといった犯罪行為が考えられます。
個人の名前や住所、クレジットカード番号などのデータが漏洩してしまえば、企業として責任問題に発展してしまうでしょう。クロスサイトスクリプティング(XSS)やCSRF(クロスサイトリクエストフォージェリ)など、さまざまな攻撃方法があり、これらに対して対策を練らねばなりません。
セキュリティ対策にも色々ありますが、代表例としてはSSL暗号化通信の使用です。どういったものなのかは次で見ていきましょう。
セキュリティ対策について詳しく知りたい方は。「フォームのセキュリティについて考えよう。主なリスクや対策とは」をご一読ください。
SSL化と証明書
『SSL化』とは、インターネット上で送受信したデータを、暗号化してやりとりする仕組みのことです。Webサイトすべての情報を暗号化することを『常時SSL化』と言います。
Googleの場合、常時SSL化だけではなく、何重にも暗号をかけてデータを管理しているため、かなりセキュリティは高いと言えるでしょう。
また、そのサイトのセキュリティレベルの高さを示す基準として『SSL証明書』があります。これは、そのサイトのセキュリティを、第三者の機関がチェックして保証するものです。
どの程度のセキュリティを保証するかは、チェックする機関によって変わってきます。SSL証明書のあるサイトでは、アドレス表示の前に鍵マークが表示され、これを右クリックすると証明書を発行した機関のデータが見られるので、確認してみましょう。
SSL化については、「お問い合わせフォームに潜むセキュリティリスクと「SSL化」とは?」をご一読ください。
Googleのサポート
Googleのセキュリティにおいて、特に力を入れているサポートサービスについて触れていきます。安全性を知ることで、よりGoogleフォームが使いやすくなるはずです。
インフラストラクチャ
インフラストラクチャとはインフラとも言います。この場合は、サービスを利用するために必要なサーバーや回線、運用体制を指す言葉です。
Googleなどのサービスはクラウドとよばれるインフラ上で運営されています。クラウドを使うメリットとして、セキュリティもインフラ提供側が整えてくれることが挙げられます。
Googleは24時間監視体制のセキュリティであるうえに、データの分散や災害時の対策などもしっかり行っているサービスと言えるでしょう。
アカウントサポート
Googleは、アカウントに対するサポートの手厚さも評判です。
アカウント作成に向けたガイドラインには、どのようにパスワードを設定するべきかもきちんと書かれています。簡単なパスワードにしないことと、複数のアカウントで同一のパスワードにしないことは基本です。
他にも、セキュリティを診断するアプリも提供されているので、セキュリティに不安な場合は診断してみると良いでしょう。
ログインの際に2種類の認証を利用する2段階認証プロセスなどで、他人にはログインできない仕組みも簡単に作成できます。
セキュリティソリューションの共有
ソリューションとは、『解決方法』『回答』を指す用語で、セキュリティソリューションと言えば、『セキュリティ対策』に他なりません。
Googleでは、セキュリティ報告に報奨金制度を設けています。サービスの脆弱性を見つけた人に、報奨金を支払う仕組みです。これによって発見された脆弱性の対策を、共通のソリューションとして共有します。
ウイルスやマルウェアなどの不正行為は日々新たな手法が登場し、セキュリティが脆弱なサイトやユーザーが狙われています。不正行為とセキュリティ対策は、いたちごっこのような関係だと言えるでしょう。しかし、Googleのこの対策によって、Googleフォームに攻撃することは容易ではなくなっているのです。
自分でできるセキュリティ対策
Googleに頼るだけでなく、自分自身で行えるセキュリティ対策もいくつか方法があります。どのようなものがあるかを見ていきましょう。
ファイアウォール
ファイアウォールとは『防火壁』の意味通り、不正なプログラムが侵入してこようとするルートを、未然にシャットダウンしてしまうセキュリティ対策です。
ネットワークには『ポート』というものがあります。これは、車で言うところの道と同じです。ファイアウォールはこのポートを制御して、怪しいプログラムが入ってこようとした場合には、遮断することでPCを守るシステムです。
ファイアウォールに、さまざまなサービスを付与している事業者もあります。
WAF
WAF(Web Application Firewall、ワフ)は、サーバーとユーザーがやりとりをしているデータを、リアルタイムで監視するセキュリティシステムです。蓄積したデータを元に、外からやってきたデータのパターンを解析して、悪意の有無を判別します。
WAFの大きなメリットは、未発見の脆弱性に対しても攻撃を未然に防いでくれるという点です。多くの企業では、このWAFを採用しています。
ファイアウォールは、あくまでポートを監視するものなので、データ自体の中身にはノータッチです。WAFは、ファイアウォールでは防げない攻撃に対しても、有効に機能します。
IPS
IPS(Intrusion Prevention System)とは、不正な通信を感知して破棄するためのシステムです。ちなみに、不正な通信を検知し通知するシステムをIDS(Intrusion Detection System)と言い、まとめてIDS/IPSなどと呼ばれることもあります。
不正には、DoS攻撃と呼ばれる、秒間に数百というクリックをしてサーバーを落としてしまうといったものがあります。IPSはそんな不正を探知して排除し、未然にトラブルを防いでくれるでしょう。
ファイアウォールと併用することで、より効果を発揮することが見込まれます。実際に導入している企業も多くあるようです。
「フォーム作成ツールの使い方とは。セキュリティもしっかりと」をご一読ください。
セキュリティ要件にあったシステム選びを
Googleフォームは無料である以上、想定していなかったようなセキュリティの事故が発生した場合には、保証やサポートが十分に受けられない場合もあります。海外の事業者なので、万一の事態が起こり係争する場合に管轄裁判所が海外となるケースもあるでしょう。
その点、国内の有料システム提供事業者であれば、自社のセキュリティ要件を満たしているか、不測の事態で保証やサポートがどの程度受けられるかなど、きちんと確認・交渉した上でシステムを導入できます。
自社のセキュリティ要件を踏まえて、Googleフォームなどの無料システムか、有料のシステムかを選択するようにしましょう。
フォームサービスの選び方については「フォーム作成サービスでは何ができる?メリットや選び方を紹介」をご一読ください。
まとめ
Googleフォームのセキュリティは、他のフォームサービスと比べてもかなり高いと言えます。情報の漏洩や、サイバー攻撃を防ぐさまざまな機能がGoogleには備わっているのです。
また、Googleのフォーム機能はとても充実していると言えるでしょう。回答欄の多さや、自動でインターフェイスの色を選択してくれるオプションは、作業がぐっと楽になるためのものです。
一方で、無料である以上一定のリスクは伴います。自社の要件に合うようであれば、きちんとリスクを踏まえた上で無料のGoogleフォームを使って、アンケートやキャンペーンを作成してみてもよいでしょう。
フォーム作成サービスについて詳しくは、「フォーム作成サービスでは何ができる?メリットや選び方を紹介」をご一読ください。
また、簡単にフォーム作成をしていきたい方には、弊社のマルチデバイス対応のフォームが簡単操作で作成できる Webフォーム作成サービス「SPIRAL®」もおすすめです。問い合わせ・資料請求は無料ですので、まずはお気軽にお問い合わせください。
