テクノロジー

機密情報をGoogle Drive等にアップロードするのはよいのか? - 日々量産

1: nguyen-oi 2026/07/06 11:04

禁止するだけなら簡単だけど仕事が回らないってのホントそれ。要はリスクと利便性のトレードオフよね

2: theatrical 2026/07/06 11:22

Google driveとか普通にGoogle除かれるのでe2eeなしで使うのは元気いっぱいだなと感じるところ

3: nida3001 2026/07/06 11:34

良い悪いで言えばそりゃ良くないだろうけど、どこかには上げざるを得ないからなあ

4: hogetax 2026/07/06 12:29

GitHubがダメなら「SaaSは信用できません」ってポリシーでしかないのでGoogle Driveもダメだろ。まぁ一般的な利用用途でGitHubがダメな理由が全然分からんがw

5: magi00 2026/07/06 13:14

GitHubは大量のbotが常に巡回していて、うっかりミスで公開したら物の数分でキーを盗まれて高額請求がくる。googleドライブの機密情報はそこまでのリスクはない。

6: peketamin 2026/07/06 13:17

"ISO 27000シリーズやらNIST SP800-53やら読めとか色々あるんですが、そんなもん頭に入るわけないだろ/やらなきゃいい、禁止すればいい。でもそれだと業務が回らない。だからセキュリティは難しい。だから嫌い"

7: kazuau 2026/07/06 14:04

githubと言っても、公開レポジトリとGithub Enterpriseのプライベート領域ではリスクもポリシーも全然違う話なわけで、Google Driveでも同様

8: sora_h 2026/07/06 15:06

そもそも開発者の手元に落ちてくるのでそれが良くないとか、環境を跨いで誤用するバグを生みやすくなってしまうとか、そういう観点かな

9: baronhorse 2026/07/06 15:10

なんの役にも立たない記事

10: urtz 2026/07/06 17:54

機密にも色々ある。ものによる

11: twotiger 2026/07/07 02:08

GitやGitHubにはファイルやディレクトリごとのアクセス制御がない。リポジトリにアクセスできなら、すべてのファイルにアクセスできる。ユーザーや部署ごとに細かく制御できるGoogleドライブと違う