米Googleは,同社のWebベースの統合オフィス・アプリケーション「Google Docs」に関してセキュリティの問題を指摘されたことを受け,調査した結果を公式ブログで米国時間2009年3月27日に報告した。「重大なセキュリティのリスクを招くものではない」と結論づけている。
Googleによると,ある研究者が,Google Docsのドキュメントを削除してもドキュメントに挿入された画像は削除されずに残ることを懸念。また,ドキュメントの共有者は,ドキュメントに含まれる図形の編集段階を閲覧できること,ドキュメントへのアクセス権が解除されたユーザーがドキュメントにアクセスできる可能性があることを問題点として挙げた。
同社Google Docs担当製品マネージャのJonathan Rochelle氏は,画像が消滅するとその画像を参照していた他のドキュメントや外部のブログにも影響を与えるため,画像は維持されるようになっていると説明。その画像が挿入されたドキュメントにアクセスしたことのあるユーザーには画像のURLが分かるようになっているので,いずれにしろ画像が保存される可能性はある。なお,画像を消去したい場合は,サポートに連絡するよう勧めている。
アクセス権のある共有者が編集履歴を閲覧できることについては,Google Docsに組み込まれた機能の1つだと述べた。過去の編集にアクセスしてほしくない場合は,最新版のドキュメントのコピーを作成し,それを共有する方法を紹介した。
アクセス権が解除されたユーザーがドキュメントを閲覧できるという状況は,複数の人にドキュメント共有の招待を転送する機能を使用する際に起こりうるという。この機能は各ドキュメントの共有設定でいつでも有効/無効を切り替えられる。
Googleは,これらの指摘に対して詳細な機能説明をHelp Centerに追加した。また,こうした懸念に対応するために,デザイン強化なども検討するとしている。
[発表資料へ]
