結論から言えば、この種の漏えいは高度な攻撃ではなく、Googleフォームの設定を1か所見落としただけで起きています。回答者がフォームを送信した後に「前の回答を表示」から他人の入力内容まで閲覧できてしまう——そんな事故が、この半年も自治体・学校・大学・イベント事務局などで繰り返し公表されました。原因は共通していて、対策も明確です。本記事では仕組みと直近の発生状況を整理し、現場がそのまま使える「公開前チェックリスト(Excel)」を無料配布します。あわせて、事故を止めるためのユーザ教育とチェック体制の作り方を提案します。
この記事でわかること
- 「回答が他人に丸見え」になるGoogleフォームの2大原因(仕組み)
- この半年で同種の事故がどれだけ起きているか(発生元は伏せて整理)
- 現場でそのまま使える公開前チェックリスト(Excel・無料)
- 事故を繰り返さないためのユーザ教育とチェック体制の作り方
何が起きているのか:たった2つの設定が原因
個人情報を集めるGoogleフォームで「他人の回答が見えてしまう」事故は、ほぼ次の2パターンに集約されます。攻撃者による侵入ではなく、作成者の設定ミスです。
| 原因 | 何が起きるか |
|---|---|
| 「結果の概要を表示する」がオン | 回答を送信すると「前の回答を表示」というリンクが現れ、クリックするとこれまでの全回答の集計が誰でも見られる。最も多い原因。 |
| 回答保存先スプレッドシートの共有ミス | 回答をためるスプレッドシートの共有が「リンクを知っている全員」等になっていると、URLが流出しただけで全回答が読める状態になる。 |
やっかいなのは、作成者自身の画面では異常に気づけない点です。作った本人は管理者として見ているため「前の回答を表示」が出ても違和感がなく、第三者(未ログインの他人)から実際どう見えるかを確認しない限り見落とします。ここが事故が繰り返される最大の理由です。
この半年でどれくらい起きているのか(発生元は伏せて整理)
まず前提として、この種の事故を横断的に集計した公式統計は存在しません。ここで示すのは、各組織の公表や報道を筆者が確認できた範囲の「下限」です。実際には、気づかれていない・公表されていないものを含めればさらに多いと考えられます(氷山の一角)。
そのうえで、直近半年ほどで確認できただけでも、同じ設定ミスによる公表が業種を問わず相次いでいます。発生元が特定されないよう、業種と規模だけを一般化して並べます。
| 発生元(一般化) | 用途 | 影響を受けた人数の規模 | 主な原因 |
|---|---|---|---|
| 地方自治体 | イベント・催しの申込 | 数十人規模 | 結果の概要の表示 |
| 公立学校 | 保護者向けの調査票 | 百人超 | 結果の概要の表示 |
| 大学・教育機関 | 講演会・セミナー申込 | 百人〜数百人規模 | 共有権限の設定ミス |
| プロスポーツ・興行団体 | ファン向けイベント応募 | 十数人規模 | 結果の概要の表示 |
| 学術・業界団体 | 会員・参加者の受付 | 数十人規模 | 権限設定のミス |
| 民間企業(業務受託含む) | アンケート・問い合わせ | 数百人〜千人規模 | 共有設定のミス |
共通しているのは、ITに詳しい部門とは限らない現場の担当者が、日常業務の延長でフォームを作って公開していることです。裏を返せば、特定の組織が特別にずさんなのではなく、「誰でもノーコードで公開できる」ツールの構造的なリスクが各所で同じ形で表面化している、と捉えるべきです。
現場目線の課題:情シスが把握しきれない「野良フォーム」
情シスの立場でこの問題を眺めると、もどかしいのは「どの部署が、どんなフォームを、いつ公開したか」を情シスがそもそも把握できていないことです。現場は良かれと思ってスピード優先でフォームを立ち上げますし、それ自体は業務効率化として悪いことではありません。しかし、個人情報を集めるフォームまで野放しになると、事故は時間の問題になります。
とはいえ、限られた人員で全部署のフォームを事前審査するのは現実的ではありません。だからこそ、「現場が自分で最低限の確認をできる仕組み」と「情シスが要所だけ押さえる体制」の両輪が要ります。次に、その具体策を示します。
【無料配布】公開前チェックリスト(Excel)
現場の担当者がフォームを公開する前に、上から順に確認するだけで主要な設定ミスを潰せるチェックリストをExcelで用意しました。印刷して回覧・保存もできます。所属の規程に合わせて項目を追記してお使いください。
📄 ダウンロード:Googleフォーム 公開前チェックリスト(Excel/.xlsx)
フォーム設定・回答保存先の共有・公開前テスト・公開後の締め切りまで、13項目をプルダウンでチェックできます。
チェックリストの肝は3点です。ここだけでも押さえれば、公表事例の大半は防げます。
- 「結果の概要を表示する」を必ずオフに。個人情報を集めるフォームで、これをオンにする理由はまずありません。
- 回答スプレッドシートの共有は「制限付き」に。「リンクを知っている全員」は使わない。共有相手も必要な担当者だけに絞る。
- 公開前に、別アカウント(できれば未ログイン)で必ず実機テスト。作成者の画面ではなく「他人からの見え方」を目で確かめる。
情シスはどうすべきか:ユーザ教育とチェック体制
ツールの禁止は現実的でも得策でもありません。狙いは「安全に使わせる」ことです。負担を増やしすぎず、事故の芽を摘む体制を段階的に作ります。
1. ユーザ教育(現場が自衛できるようにする)
- 上記チェックリストを「個人情報を集めるフォームは公開前に必ず確認」として全社ルール化し、配布する。
- 「作成者には異常が見えない」という落とし穴そのものを教える。実際の公表事例(発生元を伏せた本記事のような形)を教材にすると腹落ちしやすい。
- 短時間で構わないので、実機で『他人からの見え方』を体験させるハンズオンが効く。座学より記憶に残る。
2. チェック体制(人の注意力に頼りきらない)
- ダブルチェックのルール化:個人情報を扱うフォームは、公開前に作成者以外の1名が第三者役でURLを踏む。一人の思い込みを防ぐ最も安価な対策。
- フォームの棚卸し:どの部署がどんなフォームを公開中か、年に数回でよいので情シスが一覧化する。役目を終えたフォームは締め切り・権限を絞る。
- 管理者側の統制:Google Workspaceを使う組織なら、共有範囲の既定値や外部共有の制限など、管理コンソール側で「危険な設定をしにくくする」ことも検討する。
- 初動手順の共有:万一気づいたら即公開停止→責任者報告、という流れを事前に決めておく。初動の速さが被害範囲を左右する。
体系的に整えたい場合は、公的機関の指針が土台になります。従業員向けの啓発素材にはIPAの対策のしおり、組織全体の底上げには中小企業の情報セキュリティ対策ガイドラインが使えます。「万一のとき、どう動くか」を事前に練習しておくにはセキュリティインシデント対応 机上演習教材が有用です。
まとめ
- 原因は2つだけ。「結果の概要を表示する」がオン、回答スプレッドシートの共有ミス。攻撃ではなく設定の見落としで、この半年も業種を問わず公表が相次いだ(確認できた範囲は氷山の一角)。
- 作成者の画面では気づけない。公開前に別アカウント(未ログイン)で『他人からの見え方』を必ず実機テストする。配布したExcelチェックリストで公開前に潰せる。
- 止めるのは仕組みと教育。チェックリストのルール化+ダブルチェック+フォームの棚卸しで、現場の自衛と情シスの統制を両立させる。
出典・参考
- IPA 独立行政法人情報処理推進機構「対策のしおり」:https://www.ipa.go.jp/security/guide/shiori.html
- IPA「中小企業の情報セキュリティ対策ガイドライン」:https://www.ipa.go.jp/security/guide/sme/index.html
- IPA「セキュリティインシデント対応 机上演習教材」:https://www.ipa.go.jp/security/sec-tools/ttx.html
- Googleフォームの設定に関する一般的な解説(原因となる設定の詳細):株式会社ラック セキュリティごった煮ブログ「Googleフォームの設定ミスによる情報漏えいが多発」https://devblog.lac.co.jp/entry/20240627
