  |
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様について調べてたけどこれは仕様としてまずいというか不親切だと思うので共有する。
まず大前提として編集の共有を行う場合は「リンクを知っている全員」にしてはいけません。
https://docs.google.com/forms/d/ランダムな文字列A/edit
https://docs.google.com/forms/d/e/ランダムな文字列B/viewform
共有設定が「制限付き」の状態ではもちろん権限がないと編集用URLにアクセしても編集画面は開けない。
その場合、回答フォームにリダイレクトされるのだがその時のURLがこれ。
https://docs.google.com/forms/d/ランダムな文字列A/viewform?edit_requested=true
このURLでも回答用URLとして機能するためこのURLを回答フォームのリンクとして公開されているケースが多い。
問題が起きるのは設定を「制限付き」から「リンクを知っている全員」に変更した場合、上記のURLの/viewformの部分を/editに書き換えるだけで編集画面にアクセスでき他者の回答データを閲覧できてしまう。
ざっと調べた限りではぶいすぽっ!が上記のURLでリンクを共有しているのは見つからなかったので今回のケースが該当するかはわからないが、
検索するとこのURLを回答フォームのリンクとして共有してしまっているケースがたくさん出て来る。
それともう一つ誤解を生んでいると思われる「事前入力したURLを取得」という機能がある。
これはデフォルトの回答内容をURLのパラメーターに含めたリンクを生成する機能でメニューから選択すると回答内容を編集する画面が開くのだが、
この編集画面のURLを回答リンクとして共有してしまっているケースもたくさん出て来る。
もちろんこのURLも制限がかかっていなければ/editに書き換えることで編集画面にアクセス出来る。
おそらくこれは「「事前入力したURLを取得」」を「回答フォームのURLを取得」と勘違いしてしまったせいなのではないかと思われる。
これ日本語に訳されてるから分かりにくい言い回しで、英語のままだと英語ネイティブなら誤読によるミスなく利用できるのかな
回答用urlが二種類あって片側はリンクが途中まで編集リンクと同じだから危ないってこと?
20
