구글 WorkSpace: Google 그룹의 재미있는 설정 확인

6128 단어 Google Workspacetech

배경.


https://www.cst.nihon-u.ac.jp/news/detail/20210131_777.html
이렇게
https://news.yahoo.co.jp/articles/85ec349bccbffe9983207a0ec6a80d284ff57804
이런 기사가 있어요.
요즘 정보가 유출되는 사례가 많은 것 같아요.
SaaS가 다기능으로 변했기 때문에 설정이 완비되지 않아 발생한 유출 사례가 늘고 있는 것일까.
따라서 이번 Google 그룹 설정
구체적으로 어떻게 하면 재미있을 수 있을까 검증해 봤다.

환경 유효성 검사 정보


  • 음부
     Google Workspace EnterprisePlus

  • 방문자
    Google 계정 없음 (비밀 창)
  • 준비된 그룹

  • 재미있는 사람:buriburi@~
  • 관심 없는 사람:majime@~
    둘 다 ↓ 설정대로 만들었어요.

  • 투고 내용


  • 재미있는 사람


  • 관심 없는 사람

  • 일대 이공학부의 상황


    ※ 재등재
    https://www.cst.nihon-u.ac.jp/news/detail/20210131_777.html
    레이와(令和) 3년 1월 29일 외부의 지적에 따르면'구글그룹'의 설정에서'인터넷상의 누구나 열람할 수 있다'고 한다.

    결론


    다음 A~C 요건을 충족하면 그룹에 보낸 메일 내용은 누구나 열람할 수 있다.
    A. 관리 콘솔: 비즈니스를 위한 Google 그룹의 공유 설정 중 [이 조직 이외의 단체의 방문] 표시줄은 [인터넷에서 일반적으로 공개됨]
    B.Google그룹의 개별 설정: 대화 이력서 열기
    C.Google 그룹의 개별 설정: 대화를 열람할 수 있는 사용자는 [인터넷상의 모든 사용자]

    [작업 일지] 그곳을 바꿔봤어요.


    관리 콘솔


  • 관리 콘솔에서 다음 순서로 진행
    → 애플리케이션
      → GoogleWorkspace
    → 비즈니스를 위한 Google 그룹 설정
    - 공유 옵션


  • [조직 외부 액세스 그룹]에서 인터넷에 공개 저장으로 변경
    ※ 응답은 시간이 걸립니다.체감기초는 15분 정도 기다리면 반영된다.


  • 확인해봤자 안 떴어.
    나는 설정한 곳이 부족하다고 의심한다.

  • 구글 그룹 설정


  • 관리 콘솔에서 다음 순서로 진행
    - 조합
    - 대상 그룹의 [설정 수정] 을 클릭합니다.


  • 관리 설정 및 세부 설정에 대한 [관리 설정] 을 클릭합니다.


  • 빨간 상자 안을 수정하다.
    그러나 회색으로 표시되므로 선택할 수 없습니다.


  • [그룹을 표시할 수 있는 사용자] 막대를 수정합니다.


  • 이 변경이 어떻게 되는지 확인하고 싶으니 우선 보관해 두세요

    [확인] 다른 GoogleWorkspace 환경의 사용자에서 그룹 읽어들이기


  • 메뉴에서 그룹 선택


  • 내 그룹 클릭 - 모든 그룹 및 메시지 선택


  • 적절한 검색 (여기는 buriburi@)
    당연한 얘기지만 다른 조직이라 버버리@라는 이름이 웃기는 그룹 HIT


  • [내 조직 밖]을 클릭하면 검색 결과가 달라집니다.
    버버리앙코@ 같은 거 있나...(당혹)

  • [확인] 다른 GoogleWorkspace 환경의 사용자가 대화 스레드를 표시할 수 있는지 확인

  • 대화창에 있는 [승인됨] 클릭

  • 객체 스레드 클릭

  • 대상 스레드 복제 링크

  • 다른 사용자로부터 액세스 시도
    ※ GoogleWorkspace 사용자와 비사용자 사이의 미묘한 언어 변화
    ▶ GoogleWorkspace 사용자

    ▶ 로그인하지 않은 사용자

  • 라인도 표시할 수 없다는 것을 알고 그룹 설정으로 돌아갑니다.

  • buriburi@ 대화를 볼 수 있는 사용자 표시줄을 [네트워크의 모든 사용자] 저장으로 변경

     #### 【確認】別のGoogleWorkspace環境のユーザーから会話スレッドが表示できるかを確認する
     1. 会話欄の[承認済み]をクリック
     	![](https://storage.googleapis.com/zenn-user-upload/xak4t2nhunviio10ez3qkuslx2ok)
     2. 対象スレッドをクリック
     	![](https://storage.googleapis.com/zenn-user-upload/6vbmf7xaejkz4ek8ic64j1ov2sm9)
     3. 対象スレッドのリンクをコピー
     	![](https://storage.googleapis.com/zenn-user-upload/x1cssqqjiy998s6hkmull94wzrto)
     4. 別のユーザーからアクセスを試みる→表示できた。
     	▼GoogleWorkspaceユーザー
     	![](https://storage.googleapis.com/zenn-user-upload/7rf26ah667s9i62rs2ggs1bydp6w)
     	▼未ログインユーザー
     	![](https://storage.googleapis.com/zenn-user-upload/slx4sgkglplfazyr8agf8243pyzz)
    

  • 검증이 완료되었습니다.
    설정되지 않은 majime@에 접근할 수 없음을 확인했습니다.
  • 본말


    만약 이곳이 닫힌다면, 그룹으로 보내는 메일은 그룹으로 보내는 투고로 남아 있지 않습니다.

    좋은 웹페이지 즐겨찾기