Googleドキュメントを社内で共同編集していると、編集権限を持つメンバーが意図せず共有範囲を拡大してしまい、社外の第三者が閲覧できる状態になるリスクがあります。特に、リンクを知っている全員にアクセスを許可する設定や、組織外のユーザーを追加できる権限が有効になっていると、情報漏えいにつながりかねません。この記事では、編集者による勝手な共有拡大を防止するための権限管理方法を、具体的な設定手順と管理者視点の対策を交えて解説します。まずは、問題の原因を理解し、適切な制御方法を確認しましょう。
【要点】この記事で確認すること
- 最初に見る場所: Googleドキュメントの共有設定画面、特に「リンクを知っている全員」のオプションと編集者のアクセス権範囲
- 切り分けの軸: ドキュメント単位の制限(共有設定)、Google Workspace管理コンソールの共有ポリシー、組織全体のデフォルト設定
- 注意点: 編集者の共有権限を制限すると、正当なコラボレーションが阻害される可能性があるため、業務要件とセキュリティのバランスを考慮する
ADVERTISEMENT
目次
なぜ編集者が共有範囲を広げられるのか?原因と仕組み
Googleドキュメントでは、ドキュメントのオーナー(作成者)または編集権限を持つユーザーが、他のユーザーを追加したり、共有リンクの公開範囲を変更したりできます。この動作は、デフォルトでは「編集者が他のユーザーを招待できる」という設定が有効になっているためです。具体的には、以下の条件が重なると、編集者が共有範囲を拡大できるようになります。
- ドキュメントレベルの共有設定: 編集者に対して「共有」を許可するオプションがオンになっている。通常、ドキュメントオーナーが共有画面で「編集者はユーザーを招待して共有できます」というチェックボックスを外さない限り、編集者は自由に共有相手を追加できます。
- リンク共有の設定: 「制限付き」以外の「リンクを知っている全員(組織内)」や「リンクを知っている全員(一般公開)」を選択している場合、リンクを知った誰でもアクセス可能になります。
- 組織の共有ポリシー: Google Workspace管理コンソールで、「組織外のユーザーとの共有」が許可されている場合、編集者は社外のメールアドレスを直接追加できます。
これらの設定が重なると、編集者が簡単に共有範囲を広げてしまいます。対策としては、管理者が組織全体の共有ポリシーを制限する方法と、ドキュメントオーナーが個別に編集者の共有権限を無効にする方法の2つがあります。
管理コンソールで共有ポリシーを制限する方法(管理者向け)
Google Workspaceの管理者は、管理コンソールから組織全体の共有設定を変更することで、すべてのユーザーがドキュメントを外部と共有することを制限できます。以下の手順で設定してください。
- Google Workspace管理コンソール(admin.google.com)に管理者アカウントでログインします。
- 「アプリ」→「Google Workspace」→「ドライブとドキュメント」をクリックします。
- 「共有設定」→「共有オプション」を開きます。
- 「組織外のユーザーとの共有」で「許可しない」を選択します。これにより、社外メールアドレスの追加が禁止されます。
- 「リンク共有」の公開範囲を「組織内のリンクを知っているユーザーのみ」に制限します。「一般公開」や「組織外」のオプションを無効にすることで、リンクが外部に漏れてもアクセスできなくなります。
- 「編集者はユーザーを招待して共有できますか?」の項目で「いいえ」を選択すると、すべてのドキュメントで編集者が勝手に共有できなくなります。ただし、これによりドキュメントオーナー以外は共有操作ができなくなるため、業務への影響を評価してから設定してください。
これらの設定は即座に反映されますが、既存のドキュメントの共有設定は変更されません。既存の共有範囲を強制的に変更したい場合は、「データ損失防止(DLP)ルール」や「共有範囲監査レポート」を活用してください。
設定変更の失敗パターン
管理者が「編集者はユーザーを招待して共有できますか?」を「いいえ」に設定した場合、一部の共同作業が行えなくなることがあります。例えば、チームで新規プロジェクトを開始する際、ドキュメントオーナーがわざわざ全メンバーを手動で追加する必要があり、作業効率が低下する可能性があります。また、この設定は組織全体に適用されるため、部門ごとに異なるポリシーが必要な場合には不向きです。その場合は、組織単位(OU)ごとに異なる共有設定を適用することで、制限を柔軟に管理できます。
ドキュメント単位で編集者の共有を制限する方法(オーナー向け)
ドキュメントのオーナーは、個別のファイル単位で編集者による共有拡大を防ぐことができます。以下の手順で設定します。
- 対象のGoogleドキュメントを開き、右上の「共有」ボタンをクリックします。
- 共有画面の右上にある歯車アイコン(設定)をクリックします。
- 「編集者はユーザーを招待して共有できます」のチェックボックスを外します。
- 「リンク共有」の公開範囲が「制限付き」になっていることを確認します。必要であれば「組織内のリンクを知っているユーザーのみ」にして、組織内の共有に留めます。
- 「保存」して画面を閉じます。これで、編集者は自分以外のユーザーを追加できなくなります。
この設定は、そのドキュメントにのみ適用されます。複数のドキュメントに一括で適用したい場合は、Google Apps Scriptなどの自動化ツールを利用するか、Googleドライブの共有ドライブ内で管理する方法も検討してください。
注意すべき落とし穴
ドキュメント単位の設定で注意すべき点は、リンク共有の公開範囲が「制限付き」でない場合、リンクを知っている人はアクセスできてしまうことです。たとえ編集者が新しいユーザーを追加できなくても、組織内のリンク共有が有効になっていると、リンクがSlackやメールで拡散されれば、組織内の誰でもアクセス可能です。また、編集者がスクリーンショットを撮って外部に送るなどの行為は防げません。そのため、機密性の高いドキュメントでは、さらに厳格なアクセス制御(例:特定のユーザーのみを直接指定)を徹底する必要があります。
共有範囲設定の比較表
| 設定方法 | 制限内容 | 適用範囲 | 管理者権限 |
|---|---|---|---|
| ドキュメント単位で「編集者の招待」を無効 | 編集者による新規ユーザー追加の禁止 | 個別ドキュメントのみ | 不要(オーナー操作) |
| 管理コンソールで「編集者の招待」を無効 | 全ユーザー、全ドキュメントで編集者による招待禁止 | 組織全体(OU単位で調整可) | 必要 |
| リンク共有を「制限付き」に変更 | リンク経由のアクセスを完全ブロック | 個別ドキュメント | 不要(オーナー操作) |
| 管理コンソールで外部共有を制限 | 組織外ユーザーとの共有禁止 | 組織全体 | 必要 |
この表を参考に、自組織のセキュリティポリシーに合わせて適切な方法を選択してください。それぞれの方法にはメリットとデメリットがあります。
よくある質問(FAQ)
Q1. 編集者が勝手に共有範囲を広げた場合、履歴は残りますか?
はい、Googleドライブの監査ログ(管理コンソール→レポート→監査と調査→ドライブのログ)で、誰がいつどのように共有を変更したかを追跡できます。ただし、ログを確認できるのは管理者のみです。ドキュメントオーナーは共有履歴を直接見ることはできませんので、問題が発生した際は管理者に連絡してください。
Q2. ドキュメント単位で編集者の共有を無効にしたら、オーナーだけが共有できるようになりますが、オーナーがうっかり外部共有してしまうリスクはどうすればいいですか?
オーナーによる共有も制限したい場合は、管理コンソールで「組織外のユーザーとの共有」を完全に禁止するか、DLPルールでトリガーするのが効果的です。また、オーナー権限を必要最小限のユーザーに限定する運用ルールを徹底してください。
Q3. 共有ドライブ内のドキュメントでも同じ制限がかかりますか?
共有ドライブ(旧チームドライブ)では、ドキュメントの共有設定は管理コンソールのポリシーに従いますが、個別のファイル単位で「編集者の招待」を無効にする設定は利用できません。代わりに、共有ドライブのメンバー権限を「コンテンツ管理者」や「オーガナイザー」に設定することで、共有操作を制御できます。詳細は管理者に相談してください。
Q4. 以前に共有したリンクがそのまま残っていると、制限後もアクセスできてしまいますか?
リンク共有の公開範囲を「制限付き」に変更すると、以前発行されたリンクはすべて無効になります。ただし、直接ユーザーを追加して共有した場合、そのユーザーのアクセス権は維持されます。既存の共有をすべて見直したい場合は、管理コンソールの「共有範囲監査レポート」で現状を把握し、必要に応じてアクセス権を削除してください。
管理者に確認すべきポイント
もし現在のGoogle Workspace環境で編集者の共有制限が不十分だと感じたら、まず管理者に以下の項目を確認しましょう。
- 管理コンソールの「共有設定」で、組織外との共有が許可されていないか
- 「編集者はユーザーを招待して共有できますか?」の設定が組織全体でどのようになっているか
- ドキュメントのデフォルトのリンク共有範囲は「制限付き」かどうか(デフォルト設定は管理コンソールで変更可能)
- 監査ログを有効にして、共有変更の記録を取得しているか
これらの情報を確認することで、どのレベルの制限が可能か判断できます。また、部門ごとに異なるポリシーが必要な場合は、組織単位(OU)で設定を分割してもらうことも依頼してください。
まとめ
編集者による勝手な共有範囲拡大を防ぐには、管理コンソールでの組織全体のポリシー設定と、ドキュメント単位での個別制限の両方を理解しておくことが重要です。まずは管理コンソールで外部共有を禁止し、さらに重要なドキュメントについてはオーナーが「編集者の招待」を無効にするのが確実な方法です。ただし、制限を強めすぎると業務効率が低下するため、必要に応じて適切なバランスを取ってください。Google Workspaceの共有設定は柔軟に変更できるので、自組織のセキュリティ要件に合わせて定期的に見直しを行うことをおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順