Webフォーム作成の記事
ARTICLEGoogleフォームのセキュリティは万全?サポートや自己対策法
Googleフォームのセキュリティは高いと言われていますが、実際のところはどうなのでしょうか?Googleフォームの一般的な機能をはじめ、どのようなセキュリティやサポートが利用できるのかについて解説していきます。
Googleフォームとは?
まずは、Googleフォームがどういったサービスなのか、概要や使用する際のメリットについて見ていきましょう。
Googleのフォーム作成サービス
Googleフォームは、GoogleドライブやGoogleスプレッドシートから簡単に作成が可能です。アンケート形式や投票、注文情報の登録など、多様な目的で多くの人が利用しています。
最も大きな特徴は回答形式の多さでしょう。通常の選択形式をはじめとして、チェックボックス式やプルダウン式など、Googleのフォームにはさまざまな回答形式が用意されています。自分の目的に合ったフォームが作成できる点が魅力です。
Googleフォームについて詳しく知りたい方は、「 フォーム作成はGoogleフォームが便利。メリットや使い方まとめ 」をご一読ください。
メリットは?
Googleフォームを使用する1番大きなメリットとして、パソコンやスマートフォンなどの多くの端末に対応しているという点が挙げられます。
フォームの中には、サービスによってPCとスマートフォンではレイアウトが変わってしまうものもありますが、Googleフォームであればこうした問題は生じません。
利用できる端末がPCだけでなく増えると、利用者数も増えるため、イベントやキャンペーンの参加人数の増加が期待できます。
Googleフォームで何ができる?
Googleフォームの機能は、他のフォームと比較しても多機能なことが特徴として挙げられます。バージョンアップにより、どんどん使いやすい機能が増えているのもポイントです。
そんなGoogleフォームが持つ代表的な機能について、具体的にどんなことができるのかも含めて見ていきましょう。
基本的な作成方法
Googleドライブを開くと、左上に『新規』のボタンがあるのでクリックします。すると、フォーム作成タブが新しい画面で開くでしょう。
『無題のフォーム』と記載がある場所に、タイトルを入力することが可能です。タイトルを付けたら、その下の『フォームの説明』欄に、内容を説明するテキストを貼り付けてください。
その後は、質問と回答形式を選びます。必要であれば画像や動画の貼り付けも可能です。『必須』をオンにすると、必ず回答しなければならない属性を、質問に付与できるでしょう。
その後は、見直して、間違いがなければ公開してください。ホームページに埋め込んだり、メールにリンクを貼り付けて送信したりします。
※複数の方法や手順でフォームの作成が可能ですが、ここではその一例をご紹介しています。
集計や分析
アンケートの回答は、自動的に集計されます。リアルタイムの回答状況やグラフなどのデータも、ネットワークにつながっている端末があれば、どこからでも確認することが可能です。
確認する方法は、アンケートフォームに表示された『回答』をクリックします。『概要』のボタンからすべての回答を見られますし、『個別』をクリックすれば、個別の回答を表示できる仕組みです。
質問欄に『年代』や『性別』も設定しておくと、アンケートをより効果的に、ビジネスに反映できるでしょう。また、集計結果はスプレッドシートに反映して、簡単に分析や確認ができます。
管理や共有
Googleフォームは、管理や作業を、他の人と同時に行えます。
これはスプレッドシートやドキュメントにもある機能です。誰が閲覧・編集できるかといった権限を設定できるため、無関係な人間が入ってきてデータが消されるといった心配はありません。
編集内容がリアルタイムで反映されるため、作成しながら打ち合わせをするといったことも可能です。
Googleフォームの使い方について詳しくは、「 Googleフォームの使い方を学ぼう。メリットや使い方の例を紹介 」をご一読ください。
フォームのセキュリティについて
次に、フォームのセキュリティ機能について見ていきましょう。個人情報を取り扱うわけですから、どの程度のセキュリティレベルなのかは把握しておくことが重要です。
どんなリスクがあってどういった対策をしているのかを具体的に説明します。
主なリスク
フォームを使ううえで怖いのが、悪意を持った第三者による攻撃です。プログラムやサーバーの脆弱性につけ込んで、データを盗む、ホームページを改変するといった犯罪行為が考えられます。
個人の名前や住所、クレジットカード番号などのデータが漏洩してしまえば、企業として責任問題に発展してしまうでしょう。クロスサイトスクリプティング(XSS)やCSRF(クロスサイトリクエストフォージェリ)など、さまざまな攻撃方法があり、これらに対して対策を練らねばなりません。
セキュリティ対策にも色々ありますが、代表例としてはSSL暗号化通信の使用です。どういったものなのかは次で見ていきましょう。
セキュリティ対策について詳しく知りたい方は。「フォームのセキュリティについて考えよう。主なリスクや対策とは」をご一読ください。
SSL化と証明書
『SSL化』とは、インターネット上で送受信したデータを、暗号化してやりとりする仕組みのことです。Webサイトすべての情報を暗号化することを『常時SSL化』と言います。
Googleの場合、常時SSL化だけではなく、何重にも暗号をかけてデータを管理しているため、かなりセキュリティは高いと言えるでしょう。
また、そのサイトのセキュリティレベルの高さを示す基準として『SSL証明書』があります。これは、そのサイトのセキュリティを、第三者の機関がチェックして保証するものです。
どの程度のセキュリティを保証するかは、チェックする機関によって変わってきます。SSL証明書のあるサイトでは、アドレス表示の前に鍵マークが表示され、これを右クリックすると証明書を発行した機関のデータが見られるので、確認してみましょう。
SSL化については、「お問い合わせフォームに潜むセキュリティリスクと「SSL化」とは?」をご一読ください。
Googleのサポート
Googleのセキュリティにおいて、特に力を入れているサポートサービスについて触れていきます。安全性を知ることで、よりGoogleフォームが使いやすくなるはずです。
インフラストラクチャ
インフラストラクチャとはインフラとも言います。この場合は、サービスを利用するために必要なサーバーや回線、運用体制を指す言葉です。
Googleなどのサービスはクラウドとよばれるインフラ上で運営されています。クラウドを使うメリットとして、セキュリティもインフラ提供側が整えてくれることが挙げられます。
Googleは24時間監視体制のセキュリティであるうえに、データの分散や災害時の対策などもしっかり行っているサービスと言えるでしょう。
アカウントサポート
Googleは、アカウントに対するサポートの手厚さも評判です。
アカウント作成に向けたガイドラインには、どのようにパスワードを設定するべきか記載されています。簡単なパスワードにしないことと、複数のアカウントで同一のパスワードにしないことは基本です。
他にも、セキュリティを診断するアプリも提供されているので、セキュリティに不安な場合は診断してみると良いでしょう。
ログインの際に2種類の認証を利用する2段階認証プロセスなどで、他人にはログインできない仕組みも簡単に作成できます。
セキュリティソリューションの共有
ソリューションとは、『解決方法』『回答』を指す用語で、セキュリティソリューションと言えば、『セキュリティ対策』に他なりません。
Googleでは、セキュリティ報告に報奨金制度を設けています。サービスの脆弱性を見つけた人に、報奨金を支払う仕組みです。これによって発見された脆弱性の対策を、共通のソリューションとして共有します。
ウイルスやマルウェアなどの不正行為は日々新たな手法が登場し、セキュリティが脆弱なサイトやユーザーが狙われています。不正行為とセキュリティ対策は、いたちごっこのような関係だと言えるでしょう。しかし、Googleのこの対策によって、Googleフォームに攻撃することは容易ではなくなっているのです。
Googleフォームのセキュリティ対策
Googleフォームは扱う情報が個人を特定できる情報を含んでいる場合など、重要性の高いケースが多いためセキュリティ対策を十分に行うことが大切です。
そこで、ここでは具体的なGoogleフォームのセキュリティ対策を解説します。
認証とアクセス管理
Googleフォームのセキュリティを強化するには、フォームへの入力情報を確認できるメンバーのログイン権限の適切な設定と2段階認証の導入が効果的です。
2段階認証を有効にすることで、ユーザー名とパスワードだけではログインできなくなり、万が一情報が漏洩しても不正アクセスを防止できます。
また、組織での利用時にはGoogle Workspaceを用いることで、全ユーザーに2段階認証を設定することや状況に応じて特定のユーザーの2段階認証プロセスを除外することもできるようになります。
外部共有のリスクと対策
Googleフォームのセキュリティ対策として、外部共有の設定ミスを軽減することが重要です。
過去には、会社や地方自治体において運営されていたGoogleフォームから、公開設定を誤り氏名や住所、電話番号などの個人情報が流出してしまった事例も存在します。
こうした情報漏洩が起こるとユーザーから損害賠償を求められるだけでなく、企業や組織の信用を失墜させかねません。
そのため、フォームを公開する前に、公開設定やアクセス権限を慎重に確認し、テストを行いましょう。
特に「結果の概要を表示する」設定を無効にすることで、回答者が他の回答内容を閲覧できないようにすることができるため、初歩的な段階で確認しておくようにしましょう。
回答者のプライバシー保護
Googleフォームにおけるセキュリティ対策として、回答者の個人情報をどのように保護しているかという点は非常に重要です。
Googleフォームを利用する際にはプライバシーポリシーを明示し、個人情報の取得目的や、利用用途、管理方法を回答者に明確に伝え、同意を得る必要があります。
これは個人情報保護法に基づく必須の手続きであり、適切な説明がない場合は法令違反として処罰を受ける可能性もあります。
回答者の信頼を得るためにも、「プライバシーポリシーを明記する」「ユーザーからの問い合わせに真摯に返答する」など、個人情報の取り扱いについて透明性を持った対応を行うことが求められます。
フィッシング詐欺を用いた攻撃の防止策
近年、Googleフォームの設定ミスが増加しており、これを悪用して巧妙な偽のフォームを作成し、個人情報を不正に収集するフィッシング詐欺の手法を用いた情報の抜き出しが相次いで報告されています。
フィッシング詐欺によるGoogleフォームに対する攻撃を防ぐためには、偽装の可能性に注意することが重要です。
対策として、回答者が公式なフォームであると認識できるよう、企業のロゴやドメインを使用し、プライバシーポリシーを明示することで一定の効果が期待できるでしょう。
また、フォームのURLを第三者を介さずに直接対象者へ送信するなど、偽装されるタイミングを極力省くこともおすすめです。
ただし、攻撃者は常に新たな手法で恣意的な攻撃を行うため、従来の手法だけで多作するのではなく、最新の攻撃に対し適切な対応を怠らない体制を構築することが重要です。
セキュリティ要件にあったシステム選びを
Googleフォームは無料である以上、想定していなかったようなセキュリティの事故が発生した場合には、保証やサポートが十分に受けられない場合もあります。海外の事業者なので、万一の事態が起こり係争する場合に管轄裁判所が海外となるケースもあるでしょう。
その点、国内の有料システム提供事業者であれば、自社のセキュリティ要件を満たしているか、不測の事態で保証やサポートがどの程度受けられるかなど、きちんと確認・交渉した上でシステムを導入できます。
自社のセキュリティ要件を踏まえて、Googleフォームなどの無料システムか、有料のシステムかを選択するようにしましょう。
フォームサービスの選び方については「フォーム作成サービスでは何ができる?メリットや選び方を紹介」をご一読ください。
まとめ
Googleフォームのセキュリティは、他のフォームサービスと比べてもかなり高いと言えます。情報の漏洩や、サイバー攻撃を防ぐさまざまな機能がGoogleには備わっているのです。
また、Googleフォームは機能性に富んでいると言えるでしょう。回答欄の多さや、自動でインターフェースの色を選択してくれるオプションは、創造性を発揮しやすく競合他社との差別化を測りやすいです。
ただし、気軽に扱うことができる反面、偽装されやすい点や公開設定を誤ると漏洩に繋がりかねないなどの、セキュリティ上の注意点も把握しておく必要があります。
自社の要件に合うようであれば、こうしたリスクを踏まえた上で無料のGoogleフォームを使って、アンケートやキャンペーンを作成することも検討しましょう。
フォーム作成サービスについて詳しくは、「フォーム作成サービスでは何ができる?メリットや選び方を紹介」をご一読ください。
また、簡単にフォーム作成をしていきたい方には、弊社のマルチデバイス対応のフォームが簡単操作で作成できる Webフォーム作成サービス「SPIRAL®」もおすすめです。問い合わせ・資料請求は無料ですので、まずはお気軽にお問い合わせください。