練馬区における就職相談会の応募フォームで、回答内容が閲覧できてしまう事故が報じられました。
どのアプリのフォームか明言されていませんが、申込完了後の画面と特定の操作で過去回答を閲覧できるという記述から、Googleフォームの「結果の概要を表示する」機能と似た挙動に見えます。
Googleフォームでも同様の事故がよく発生します。ニュースサイトで調べるとたくさん出てきます。直近の5例をピックアップします。
- 資料請求フォームで個人情報が閲覧可能に、過去にも発生 – 会津短大 (2025)
- フォームの設定不備、WS申込者情報が閲覧可能に – 東大付属中 (2025)
- 個人情報入力するフォームで設定ミス、謝罪時に誤送信も – 岐薬大 (2024)
- 退職予定者の氏名が流出、Googleフォーム設定ミスで – 鳥取県 (2022)
- フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 – 早稲田大 (2022)
Googleフォーム自体は安全なサービスですが、設定によっては回答内容が公開されることがあります。
結果の概要を表示する
こちらGoogleフォームの編集画面で、設定ページの中に「結果の概要を表示する」という項目があります。
この設定はデフォルトで無効になっているのですが、有効にすることによって情報流出事故の原因になります。
「結果の概要を表示する」が有効になっているフォームで回答を完了すると、「前の回答を表示」というリンクが表示されます。
このリンクにアクセスすると回答の集計結果や自由記述の回答が表示されます。こうして回答内容が第三者から閲覧できる状態になってしまいます。
この機能はアンケートで他の人がどのような回答をしているのかを見せることができるという点で有用ですが、個人情報など秘匿すべき情報がある場合は使用してはいけません。
また、過去にこの設定を有効にして使っていたフォームを複製し、無効に切り替えずに利用してしまうケースもあるようです。
編集用URLを誤って配布するケース
Googleフォームでは編集用URLを誤って配布して流出するケースもあります。
編集画面では回答結果も表示でき、共有設定を変更するとURLを知っている人であれば誰でも編集画面アクセス可能にできます。
この回答用URLと編集用URLを取り違えてしまうことで事故が発生します。URLを共有する場合は、共有設定の画面からよく確認してから行う必要があります。
フォームの情報流出は致命的
Googleフォームは誰でも使えて便利なサービスですが、設定次第では回答内容が公開される可能性があります。
個人情報などプライバシーに関わる情報を入力することも多いので、少しの不注意が大きな事故に繋がりかねません。
簡単に使えるツールだからこそ、公開設定を十分確認したうえで利用しましょう。
コメント