ハロウィンに Google で発生したロックアウトの原因は誤検出

2017.11.21

Google ドキュメントとドライブは誰の管理下にあると思いますか?


共有しているユーザーまたはチームが管理しているのだと多くの人は思っています。しかし、ハロウィンの日にこれらのサービスで起こったインシデントがきっかけとなり、絶対的な権限を持つスーパーユーザー、すなわち Google が常に存在していることに私たちは改めて気付かされました。


10 月 31 日、Google ドキュメントの一部のユーザーが特定の文書を開いたり編集したりできなくなり、次のメッセージが表示されました。


“(引用文日本語訳) このアイテムは不適切であると判断されたため、共有できなくなりました。”

しかし、不適切だと判断されたファイルは実際には全く無害なものでした。このことを Google に指摘するツイートがすぐに投稿され、数時間後ファイルへのアクセスは復旧しました。


ただし、これですべてが正常に戻ったわけではありません。


その 3 日後、Google はこの問題について次のように公式に説明(リンク先:英語)しています。


“(引用文日本語訳) Google の利用規約に違反していると間違って判断してしまう一時的なバグが原因で、Google ドキュメントおよびドライブはこれらの保護システムからの応答を誤って解釈し、一部のファイルを利用規約違反とマークしてしまいました。その結果、当該ファイルのユーザーに対するアクセス拒否が発生しました。”


つまり、同社の「静的なウイルス対策技術と動的なウイルス対策技術の両方を用いた、比類のない自動化された予防策」で誤検出が発生した、と Google は言いたいようです。

セキュリティシステムが無害なファイルを間違って不審なファイルだと判断した場合にこの誤検出が発生し、結果としてすべてのシステムが影響を受けることがあります。


問題ではあるものの、悪意のあるファイルが見逃されてしまう検出漏れに比べれば深刻ではありません。


しかし、このインシデントからは、Google ドキュメントのファイルの保存先である Google ドライブにファイルを作成するたびに、Google のセキュリティソフトウェアによってファイルがスキャンされ、「不適切」かどうかが判断される可能性があることが明らかになりました。


Google ドライブはこれまでにも悪意のあるファイル、C&C、さらにはフィッシング攻撃のホスティングに悪用されてきました。したがって、Google がこのようなスキャンをしたくなるのも理解できます。

利用規約に記されているように、裁判所命令を提示された場合にファイルを捜査当局に引き渡すことが法的に義務付けられている Google が、どのような方法でファイルをチェックしているのか、そしてプライバシーを侵害していないか、というのは非常に重要な問題です。


Google のポリシーを踏まえると、ファイルが作成/使用されるたびにそのコンテンツが読み取られたりスキャンされたりしている可能性は低いと思われます。むしろ、不審なものの存在を示すパターンを検出する手段として、ファイルグループに対して定期的にスキャンが実行されていると考えられます。


このシステムがどのくらいの精度で悪意のあるファイルを検出するかは不明ですが、多数のユーザーがロックアウトされるインシデントは滅多に発生しないことから、深刻な誤検出はまれであると言えます。


ユーザーは、Google ドライブのファイルをローカルマシンにミラーリングし、オフラインで作業することで、この種の問題を未然に防ぐことができます。ただし、複数のユーザー間で共有され、オンラインでホストされている G Suite (旧 Apps for Work) ファイルでは、この方法は無効です。

「Google ドライブに保存されているコンテンツ、および Google ドキュメントを使用して作成されたコンテンツはユーザーに属しているかもしれないが、サービス自体は Google のドメインである」ということを今回のロックアウトで私たちは学びました。やはりユーザーは利用規約を読んでおくべきでしょう。


引用元

おすすめの記事はこちら