2009年01月23日(金) 11時50分
『Google Docs』の設定にご用心:知らないうちに書き換えも?(WIRED VISION)
『Google Docs』[Google ドキュメント]を使用してスプレッドシートや文書やプレゼンテーションしている人は、共有しているドキュメントの共有設定を、今すぐ二重にチェックしたほうがよい。
Wired.comでは、このウェブ・アプリケーションのインターフェースに設計上の欠陥があり、誤ってインターネット上の誰もが編集できるようにドキュメントを公開してしまう可能性があることを発見したからだ。
おかしなことだが、われわれがこの欠陥を見つけたのは手痛い経験からだった。
Wired.comでは、IT企業の日々のレイオフ状況について、無料のGoogle Docsを利用して読者に公開している(日本語版記事)のだが、私の同僚が先日、このスプレッドシートの内容が改変されているのを発見した。
内容を編集した読者の名前は、その同僚が知らない人だった。もちろん同僚が、Wired.com以外の誰かに対して意図的に編集を許可したわけではない。
ありがたいことに、そのハッカーは親切な人で、自分がその共有ドキュメントを編集できたことをわれわれにすぐ知らせてくれた。彼のおかげで、ほかの誰かにスプレッドシートをいじくりまわされる前に、その問題を修正することができたのだ。
この問題が起こったのは、Google Docsのまぎらわしいインターフェース設計が原因だった。
下のスクリーンショットを見てほしい。これは、Google Docsでスプレッドシートの共有を選択したときに現れる画面だ(赤いアルファベットの印は、筆者による付け足し)。
表示されているInvite People[招待する]タブで、ドキュメントの閲覧または編集を許可する人の電子メール・アドレスを追加できる。また、ラジオ・ボタンのTo edit[編集]またはTo view[閲覧]をクリックすることで、招待する人の権限を設定できる。私がAと印を付けたところだ。
その下のBと印を付けたところはプライバシー設定で、さらに3つのラジオ・ボタンがある。この3つのオプションでは、Googleアカウントを常に要求するかどうか、さらに、Googleアカウントでログインしていない人にドキュメントの閲覧または編集を許可するかしないかを選ぶ。
ただし、ここでわかりにくいのは、Bの「people」[ユーザー]という表記が、Aで具体的に招待した人のことを指しているのでなく、インターネット上のすべての人を指していることだ。
下は、共有設定画面の次のタブ、People With Access[アクセス権のあるユーザー]だ。
ここでも、招待したユーザーとその属性の一覧がAに表示される。また、Ajaxを利用したBのメニューでは、「ユーザー」に対して、ログインを要求するか、ログインしていない状態でドキュメントの閲覧または編集を許可するかどうかを設定する。
だが、先ほど書いたように、Bのような表現だと、「ユーザー」というのがインターネット上のすべての人のことであり、Aに一覧されている人のことを意味しているのではないことがわかりにくい。
われわれがなぜ、Googleアカウントを要求しないで編集させることを許可したか、不思議に思う読者もいるだろう。実は、Wired.comのなかには、Googleを信頼できず、Googleアカウントを持ちたくない同僚が何人かいるのだ。彼らにもこのスプレッドシートに入力してほしかったため、われわれは上記のような設定にしていた。
読者のなかには、AセクションとBセクションが関連していないというのは当たり前だと思う人もいるだろうが、われわれはそうではなかった。これらのタブの並び方や表現の仕方を見てもらうと、われわれのような間違いがなぜ起こったかがおわかりになるだろう。そういった間違いをするユーザーの率は低いかもしれない。たとえば10%にすぎないかもしれないが、それでもこれは大きなデザイン上の問題だと思う。
Google社が中小企業向けに提供しているGoogle Apps Premiere Edition(1ユーザーあたり年間50ドル)は別にして、無料バージョンのGoogle Docsは、セキュリティや法的な問題においてこれまでも批判があった。しかし今回の失敗が示すように、最も弱いセキュリティリンクはエンドユーザーのようだ。
[筆者は2007年、「Googleアプリケーションだけを使う生活」のレポート(日本語版記事)も行なっている]
http://headlines.yahoo.co.jp/hl?a=20090123-00000004-wvn-sci