Scribble at 2022-08-04 18:17:08 Last modified: 2022-08-05 08:16:02

添付画像

Google Chat を使用するには、組織外の相手にも Google アカウントが必要です。組織外の相手は、Google Workspace ユーザーであるか、末尾が @gmail.com のアカウントまたは Gmail 以外の Google アカウントを持っている必要があります。

外部ユーザーとのチャット

さきほど社内で社外の方と Google Chat でスペースを共有したいという相談を受けた。Google Workspace の管理画面で「Google Chat と従来のハングアウト」にある「外部チャットの設定」では、「外部とのチャット」を On にしているので、外部ユーザをスペースにメールアドレスで参加させるのは可能だろうと思ったのだが、どうもそれはだめらしい。しかも、その部外者のメール・アカウントが Google アカウントとして登録されたものでなければいけないようだ。

でも、Google Chat がそもそも GMail(Google アカウントの内部サービス)に過ぎないという理解をしていれば、それは当たり前だろうという気がする。Google Workspace に設定されたドメイン(会社)の一員だろうと部外者だろうと、Google のユーザどうしでしか Google Chat というアプリケーションを使えないなんて、それは当たり前なのだ。でも、ドメインが社外であろうと Google のアカウントとして登録されたメール・アドレスであれば、上記のように部外者が作ったスペースに会社のアカウントを参加させられる(だめなら、このアカウントを表示しているところが登録氏名ではなくメール・アドレスの表示になって赤くなる)。ということは、知らないあいだに部外者が作ったスペースに自社の社員が招き入れられたら、情報漏洩のリスクは未然に防げないということでもある。これは、Workspace でアラートを設定しておくべきなので、アラート・センターで調べてみたのだが、「チャット・ルームを新しく作成」というイベントしか該当するものが見つからなかった。部外者の作成したスペースに参加しても、チャット・ルームを作成した扱いとしてアラートを送ってくれるんだろうか。

なんにしても、自社内で作成したスペースに社外のアカウントを追加することは、そもそも出来ないように作ってあるという理解が正しいのだろう。情報漏洩のリスク(そして、いちいち管理者がすべてのスペースを管理したり設定を個々に検査する手間など)を考えると、それを強制して「使いづれぇなぁ、Google はよぉ!」と文句を言われてながらでも安全よりに運用するほうがいいということだ。なにせ、こちらは部外者なんて数人の話だが、Google Workspace というサービスを提供している Google の方は世界中で何百万人と相手にしているのだから、そうもなろう。

そして、そのあとも少し調べてみたら、うちが契約してるのは "Business Starter" という最も安いプランなので、部外者をチャットのスペースに参加させる機能(というかそれを管理する機能まで含めた)がないのだった(Google Suite からブランド変更するときに仕様が一部だけ安全寄りに変更となった)。部外者がスペースに何人か入っているのは、うちのメールアカウントを発行して社員扱いになってるからだろう(つまりうちの ***.co.jp というドメインの Google Workspace ユーザとして作成している=金を払ってるということ)。すると、やはりいまのプランのままでやるなら(プランを変更すると、当たり前だが一部人々の事情のために会社全体として契約コストが倍以上に上がる)、何か適当に Google の捨てアカウントなり管理用のアカウントを作成して、そのユーザからチャットしたい全員を招待すればいいということになる。

もちろん、これは勝手に作った Google のアカウントでいくらでもやれるから、もう情報漏洩なりアカウント盗難などの監視が Google Workspace の管理側で全くできなくなる。なので、許可するとしても特別な事情がある人に限って一時的に認めたり、こちらが管理ユーザとしてスペースを作成して招待するという糞面倒臭い手順にしておくしかないのだろう。禁止ルールを方法と一緒にわざわざチャットで伝えて「やるなよ、やるなよ」などと言っても、ダチョウ倶楽部と同じで絶対にやるやつが出てくる。それが世の中というものだ。

で、実際にさきほど仮の Google アカウントを作成して会社のアカウントやプライベートなアカウントを招待したら、何の問題もなくスペースに招待できた。その時に気づいたのだが、"takayuki.kawamoto" というユーザ名だと思い込んで同姓同名の人物を招待したのか、かなり大量の招待が届いていた。メンバーに「美代子」だの「さっちん」だのと知らない名前が連なるスペースへの招待ばかりで、もうすべてをいちいちブロックするのも面倒だから放っておいた。実は、このアカウントだけ Becky! で受信するときに認証エラーを起こすようになったため、受信せずに放置していたのだ。でも、MD を見てる人からの連絡もまれにあるから、やはりこまめにブラウザでも GMail にアクセスして受信してるメールを見ておいたほうがよさそうだ。

ていうか、同姓同名の人物が改めて彼らの正しいメール・アカウントでスペースに参加しているらしいから、彼らのメール・アカウントを確認できるのだけど(招待メールを受信した別人が参加するかブロックするか判断しない限り、保留してるスペースに参加してるアカウントの一覧を見られたり、それどころか、そのスペースでの発言をプレビューで読めてしまう。これ自体が情報セキュリティ上の問題だとは思う)、よくもこれだけ続々とアホなアカウント名をつけられたものだ。"takayuki.kawamoto"(これは当サイトで公開しているから、僕の GMail アカウントであることは周知であり隠すつもりはない)が使えないからといって、そんなユーザ・アカウントをつけなくてもいいのに・・・というのが多い。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook