Gyazoは会社で使えない?誤解の解説とセキュアなGyazoTeamsのご紹介

スクショ撮影ならGyazo Teams

Gyazoに興味を持っていただいて、ありがとうございます。Gyazoを開発しているNota, Inc.の開発本部長を務める秋山です。

最近、イベントや登壇発表でGyazoの話をさせていただく機会が増えてきました。そのような時、「Gyazoは画像が漏れるから危険と聞いた。うちの会社では禁止されている。」という声をいただくことがあります。過去に無料版Gyazoをご利用された経験や他社からの噂を元にしてそのようなルールを採用されているそうですが、会社でGyazoをご利用いただく場合は法人向けのGyazo Teamsをご利用いただくことで安全に画像を保管・共有することができます。本稿ではGyazoの仕組みのご説明とGyazo Teamsのご紹介を通してGyazoが安全で使いやすいクラウドストレージサービスであることをご紹介したいと思います。

GyazoのランダムなURLは推測不可能

Gyazoは画像をアップロードすると自動で https://gyazo.com/64ad3... のような32桁のIDを含むURLを発行します。IDは0〜9とa〜fの16種類の文字で構成されていて、すべてのIDは16の32乗で340,282,366,920,938,463,463,374,607,431,768,211,456通りです。Gyazoは現在約10億枚(1,000,000,000枚)の画像を保管していますので、ランダムにIDを入力すると0.00000000000000000000000000029%の確率で画像を見つけることができます。数学的に見て、Gyazoの正しいIDを推測するのが非常に困難であることが分かります。またGyazoではDoS攻撃への対策もとられているため、大量のアクセスを通じてIDを割り出すことは不可能です。

十分に安全で推測不可能なURLですが、例えば誤って想定と異なる相手にURLを送ってしまった場合に、シェア先の予期せぬ第三者に画像が閲覧される可能性があります。過去に無料版のGyazoをお使いいただいた際、このような操作ミスで事故が発生したため、Gyazoそのものを禁止している方がいるとうかがいました。

社外の閲覧を禁止できるGyazo Teamsの導入を!

このような事故を予防するのにおすすめしたいのが法人向けサービスであるGyazo Teamsです。

GyazoTeamsは画像のデフォルトの公開範囲を、GyazoTeamsのアカウントを持っているユーザーに限定することができるので、意図せず第三者に情報が漏洩するリスクを下げることができます。

チーム内に限定した場合、以下のURLのように第三者の方に画像が閲覧できなくなります。
画像ページ:https://nota.gyazo.com/e311987805e7cab0284be1c3965cf282
画像の直リンク:https://t.gyazo.com/teams/nota/e311987805e7cab0284be1c3965cf282.png

また、GyazoTeamsは画像毎に以下の閲覧範囲を選ぶことができます。
1. リンクを知ってる人だけ閲覧できる(無料版Gyazoと同じ)
2. パスワードを設定して、パスワードが分かる人だけ閲覧できる
3. 同じチーム(GyazoTeams)に属する人だけ閲覧できる

顧客や外部のパートナーなどに意図的に画像を共有したい場合は「リンクを知っている全員」か「パスワードによる保護」を選択することでセキュアにご利用いただけます。社内への共有は「チーム内に限定」、社外への共有は「パスワードつき画像」という運用でGyazoTeamsをご利用いただいている法人のお客様も多くいらっしゃいます。

もし社外への一切の共有を禁止する必要がある場合は、「公開範囲の制限」をONにすると、パスワードの設定か同じチームのアカウントが必ず必要となるため、画像の閲覧が確実に制限されます。個人情報をGyazoに保管して、社内でのみ共有されるお客様にご利用いただくことの多い機能です。

シャドーITをやめてGyazoTeamsの導入を!

実は「会社に黙ってGyazoを使っている」というお話をうかがったことがあります。素早く状況を共有したり画面を動画で録画する機能が便利なのでご自分でGyazoをインストールしてご利用いただいているとのことでした。近年、非管理部門の従業員が勝手にソフトウェアやWebサービスを活用する、いわゆるシャドーITが問題になっています。

Gyazo Teamsを導入していただくと、無料版のGyazoのすべての機能を使える上にドロー機能やOCR機能や画面録画の60秒延長など便利なアップグレードを追加費用なしでご利用いただけます。

ぜひGyazo Teamsを導入していただき、快適で安全なキャプチャー環境をご利用いただければと思います。

Gyazo Teamsのご案内はこちらです: https://gyazo.com/teams