- Google Drive のポリシーで外部共有を禁止しているのに、外部共有を検出する問題があります
- 原因は Google Drive API がポリシーを無視してファイル単位の共有設定を返すためです
- 解決方法は2つあります:
- ① Google Drive での一括修正
- ② 設定による検査対象の指定
問題の背景
外部公開ファイル検出機能は、組織のセキュリティ管理において重要な役割を果たしています。しかし、特定の状況下で誤検出が発生する場合もあります。発生する状況
以下のような企業で問題が発生します。- 過去に外部共有を許可していた期間があった
- 現在は Google Drive のポリシーレベルで外部共有を禁止している
- 実際には外部からアクセスできないファイルが存在する
問題の原因
Google Drive API の制限
この問題の根本原因は、Google Drive API の仕様にあります。- Google Drive API:ファイル・フォルダごとに設定された共有設定をそのまま返す
- 実際のアクセス:組織のポリシー設定により制限される
- 結果:API では「外部共有許可」と表示されるが、実際にはアクセス不可
当サービスでの影響
当サービスではGoogle Drive API を使用してファイルの共有状況を取得しているため、この制限の影響を受けます。- ポリシーレベルで禁止されているにも関わらず外部共有として検出
- 実際には外部からアクセス不可能なファイルも「リスク」として認識
- 情シス担当者が本当のリスクを特定しにくくなる
解決方法
1つめの解決方法:元ファイルの権限を一括修正
この問題を解決するには、Google Drive で過去の共有設定を一掃します。必要な作業の概要
- Google Drive の検索フィルターで外部共有ファイルを特定
- 該当ファイルを一括選択
- 共有設定を組織内に限定して更新
詳細手順
ステップ 1: 検索フィルターの設定
- Google Drive にアクセスして、画面上部の検索バーの右端にあるフィルターアイコンをクリックします
- 「検索オプション」ダイアログが表示されたら、「場所」のドロップダウンをクリックします
- 検索対象を選択します:
- 共有ドライブ:特定の共有ドライブを選択
- マイドライブ:個人ドライブ内を対象にする場合
- 対象を選択後、「選択」をクリックして「検索」ボタンをクリックします
ステップ 2-A: 外部共有ファイルの検索
- 検索バーに
sharedwith:externalと入力して Enter キーを押します- 外部の特定ユーザーやドメインと共有されているファイルが表示されます。
- 誰でもアクセス可能な設定になっているファイルも表示されます。
- 検索結果を確認して、外部共有されているファイル一覧を把握します
ステップ 2-B: パブリック共有ファイルの確認
- 検索バーの内容を
sharedwith:publicに変更して Enter キーを押します- 誰でもアクセス可能な設定になっているファイルが表示されます
- パブリック共有ファイルも確認して、外部と共有されているファイルをメモに記録します
ステップ 3: 共有設定の一括更新
- 検索バーを
sharedwith:externalに戻し、外部共有ファイル一覧を表示します - 対象ファイルを一括選択します:
- 上部メニューバーの共有アイコン(人型のアイコンにプラスマーク)をクリックします
- 「○ 個のファイルを共有」ダイアログが表示されたら、「一般的なアクセス」セクションのドロップダウンをクリックします
- 組織名を選択します
- これにより、アクセス権が組織内に限定されます
- **「完了」**ボタンをクリックします
ステップ 4: 結果の確認
- **画面左下に「アクセスを更新しました」**というメッセージが表示されることを確認します
- 検索バーに
sharedwith:publicと入力して Enter キーを押します - **「一致する結果がありません」**と表示されれば、パブリック共有が正常に解除されています
sharedwith:externalでも同様に確認して、外部共有が解除されていることを確認します
複数の共有ドライブがある場合
組織に複数の共有ドライブがある場合は、各共有ドライブごとに上記手順を繰り返してください。- 検索オプションで対象の共有ドライブを選択
sharedwith:externalおよびsharedwith:publicで検索- 該当ファイルの共有設定を更新
作業後の確認
本サービスでの確認
作業完了後の次回同期での検出結果に反映されます(最長7日):- 外部公開ファイル検出の件数が減少
- 実際のリスクファイルのみが表示される
2つ目の解決方法:設定による検査対象の指定
上記の Google Drive での一括修正以外にも、本サービスの設定で検査対象を限定することで問題を回避できます。この方法が適している場合
- ポリシーで外部共有が禁止されている共有ドライブが明確に特定できる
- 過去のファイル修正よりも、今後の検査対象調整を優先したい
- より簡単で即効性のある解決策を求めている
設定手順
- ログイン > サービス > Google Drive > 「ファイル」タブを開きます
- **🔧「同期するファイルを変更」**をクリックします
-
共有ドライブの指定セクションで「Drive IDs」欄に、検査対象として指定したい共有ドライブの Drive ID を入力します。
参考:【Google Drive】検知するファイルの条件を指定する
- 保存をクリックして設定を適用します
- 同期ボタンで手動同期を実行し、設定が反映されることを確認します
Drive ID の確認方法
共有ドライブの Drive ID は、ブラウザで該当する共有ドライブを開いた際の URL の一部から確認できます。方法選択のガイドライン
| 方法 | メリット | デメリット | 適用場面 |
|---|---|---|---|
| Google Drive での一括修正 | 根本的な解決 | 作業時間がかかる | 完全な解決を求める場合 |
| 設定による検査対象の限定 | 即座に効果 | 根本解決ではない | クイック対応が必要 |

