Dropbox上でのOfficeファイルの共有設定の注意点
Dropboxでは、G SuiteとMicrosoft Officeファイルを新規に保存や作成すると、デフォルトで実は「公開」されていて(正しく言うと「編集可能リンク」が作成されて)、そのURLさえわかれば誰でも見れ、しかも編集可能になっている。
げげ。衝撃的だった!
「公開」と言っても、URLを自分から共有しなければ、見られる可能性はほとんどないんだろうけど、やっぱり怖い。
だって、自分の卒業論文のWordファイルを誰かに見られる可能性があるって思うと嫌でしょ。なんなら、編集可能だから加筆修正しといてほしい。違う。
なにより、ユーザーは「非公開」だと思って保存しているにも関わらず、「公開」されているのがまずいと思う。
しかも、Dropbox.com(Web版)の「共有済み」のところにもこの「編集可能リンク」は一覧されません。
大学生時代の2011年8月29日からDropboxを使用していますが、今までOfficeファイルを共有したことがなかったので、少なくとも私は最近まで気づきませんでした。
「公開」されているなら、もっとわかりやすくしてほしいです。
みなさん、気づいた上で使っていますか?
Officeファイルを「非公開」にする方法
というわけで、まずはDropbox.com(Web版)でOfficeファイルを「非公開」にする方法。
- Dropbox.com(Web版)からOfficeファイルを探す
- 右側にある「
・・・」をクリックする - 「
共有」をクリックする - 「
リンクを共有することもできます」の右側の「リンク設定」をクリックする - 「
編集用リンク」タブの上部の右側の「リンクを削除」をクリックする - 「リンクを共有することもできます」の下部の「
編集可能」のところが「リンクがまだ作成されていません。」になっていることを確認する
ちなみに、初期設定が上記のようになるようには変更できないようです。新規に保存や作成する時に、毎回手動で「非公開」に設定し直すは面倒だし、設定し忘れのリスクが……。それに大量のOfficeファイルを一気に保存したときは大変そう。
なお、「非公開」にしても、以前に作成した「編集可能リンク」のURLで検索すると、ファイル自体は閲覧や編集はできなくなりますが、「hogehoge さんがファイル「fugafuga.docx」の共有をリクエストしています。」*1と表示され、ユーザー名、ファイル名と拡張子はバレてしまします。
これで「非公開」と言っていいのだろうか? 本当は、ユーザー名、ファイル名と拡張子も「完全非公開」にしたい。
過去のOfficeファイルはどうすればいいのか?
どれが「非公開」の設定し忘れたものかを知るには、個別にOfficeファイルを選択して、共有設定を確認していくしかないようです。
Officeファイルをたくさん作っていて、そのどれか1つでも「非公開」になってないかもって不安になったら、個別に全部を確認するしかないって思うとつらい……。
Dropbox.com(Web版)の「共有済み」の一覧にも表示されません。Officeファイルの「編集可能リンク」も「共有済み」から確認できるようになってほしいです。
せめて、Evernoteの検索「sharedate:*」で公開されてるものが発見できるような機能は最低限ほしい。
Dropboxへ問い合わせてみた
もしかしてこの症状は自分だけ又は自分の設定ミスかもと思ったので、Dropboxヘルプセンターへライブチャットで問い合わせてみました。
重要なところのみ抜粋します。Dropbox側としては、とくに問題なしと考えているようでした。とりあえず私の要望をお伝えしました。
- OfficeファイルをDropboxに保存すると、デフォルトで「編集可能リンク」が作成されるのでしょうか?
デフォルトで作成されているようです。ただし、このリンクを誰にも共有しない限り、他のユーザーはアクセスすることはできません。
- しかしながら、URLをランダムに入力すれば、編集される可能性は0ではないという理解でよろしいでしょうか?
桁数が大きすぎて無理です。ましてや、特定のアカウントの特定のファイルを狙うことはできないです。
- それではなぜわざわざ「リンクを削除」する機能があるのでしょうか? その説明ですと、必要ない機能のように感じてしまいます。私の希望としては、デフォルトですべてのファイルが「完全」非公開です。また、もしデフォルトで「編集可能リンク」が作成されるなら、Dropbox.com(Web版)の「共有済み」のところに表示されるようにしてほしいです。
貴重なご意見をいただきありがとうございます。担当チームへフィードバックとしてお伝えいたします。ファイルへの招待をしやすくするため、編集用リンクがございます。メールアドレスで招待する代わりに、このリンクを送ることで、ファイルやフォルダを自動的に追加することができます。リンクを送らない限り、他のユーザーがアクセスすることはできません。
おわりに
Dropbox側の回答を信じるなら、そんなに心配しなくていいのかな。自分が数学音痴すぎるのだろうか。もちろん確率が低いのわかるけど。
Dropbox大好きだった*2けど、ちょっとこの点は私の考え方と合わない。Dropbox Plusユーザーだけど、データの引越しを考えるレベル。でも、他のストレージサービスも似たようなものなのかなぁ。
やっぱりデフォルトは「非公開」がいい。そして、できれば「完全非公開」が理想で、URLを「非公開」(リンクを削除)にしたら、そのURLがバレても誰の何のファイルかもわからないのがいい。
全体通して、もっといい方法・お気づきの点・間違っている点があれば、教えていただけるとうれしいです。
みなさん、この仕様知っててDropbox使ってるの? 本当に自分の環境だけで起こってることじゃないよね?
参考
- Dropbox リンクを作成し、読み取り専用権限を付与して共有する | Dropbox ヘルプ
注:Google ドキュメント、スプレッドシート、スライドでは、デフォルトで編集権限が付与されていますが、リンクを作成するときにアクセス権を「閲覧のみ」に変更できます*3
- Dropbox アカウントに保存したアイテムを他のユーザーが見ることはできますか? | Dropbox ヘルプ
- Dropbox Security for Your Files and Data - Dropbox
- メンバーとのファイルやフォルダの共有を解除するにはどうすればよいですか? | Dropbox ヘルプ
*1:この表示内容はどういう意味だろう?
*2:大好きだったときに書いた記事→ お金を払って使っているWebサービスとアプリ(2016年12月25日版) - 猫に夢研究所
*3:Microsoft Officeについては言及なし。
