こんにちは。
Googleのセキュリティって本当に大丈夫なの???という疑問をお持ちのあなたに伝えたい!
この記事を読むことでGoogle App Scriptの安全性が理解できます
1. Googleの強固なインフラ上に構築されているから安心
一般的なWebサイトのフォームは、自分でレンタルサーバーを契約し、そのサーバーのセキュリティ管理も自分で行う必要があります。しかし、Google Apps Scriptで作成されたフォームは、その名の通りGoogleのインフラ上で動いています。つまり、動かすための土台となる設備や環境を、すべてGoogleが用意・管理しているということです。
私は今年、身をもって体験しましたが、レンタルサーバーは頼りになりません。
世界最高峰のデータセンター: フォームが受け取ったデータ(スプレッドシート)や、フォームを動かすプログラム自体が、Googleが世界中に持つ最高レベルのセキュリティを備えたデータセンターで管理されています。
WAF・暗号化: Googleは、外部からの不正な攻撃を防ぐWAF(Web Application Firewall)などの対策を常に最新の状態に保っていて、個人データは送信時も保存時も多重に暗号化されているという訳です。
常時監視・迅速な対応: 脆弱性の発見と対応もGoogleが担っています。個人や中小企業では到底できないレベルの24時間体制の監視と報奨金制度による迅速な脆弱性対策が行われています。
2. 従来のフォームと違う!データベース直結ではない構造
従来のWebサイトのフォームは、訪問者が入力したデータをWebサーバー上のデータベース(MySQLなど)に直接書き込む仕組みが多いです。WordPressだとこの仕組みで、このサイトも該当します。このデータベースが攻撃の標的になり、情報漏洩につながることがあります。
一方、Google Apps Scriptのフォームは構造が大きく異なります。
訪問者はGoogleが提供するセキュアなWebアプリケーション(GAS)を経由します。
データはGASのスクリプトによって処理されます。
データはGoogle Drive上のスプレッドシートに保存されます。
この仕組みにより、外部から直接データベース(スプレッドシート)へアクセスできる経路が存在しません。
アクセス権限は、スプレッドシートのオーナー(Googleアカウント)によって厳密に管理されています。
※それでも迷惑メールは届くので要注意
3. 開発者側での機密情報の管理が不要
セキュリティリスクの一つに、「認証情報の漏洩」があります。
従来のフォーム: メール送信や外部サービス連携のために、プログラム内にパスワードやAPIキーといった認証情報をハードコーディング(直接書き込み)する必要が生じることがあります。
これが原因で、プログラムファイルが流出した際に情報が漏洩します。
GASフォーム: GASはGoogleのサービス内で動作するため、スプレッドシートへの書き込みやGmailでのメール送信にパスワードを直接記述する必要がありません。
Googleが提供するセキュアな認証システム(OAuth2.0)によって、プログラムに機密情報を残さずに処理を実行できるため、情報漏洩のリスクを最小限に抑えられます。
4. スパムやボット対策も追加可能
Googleのインフラが持つ基本のセキュリティに加え、お客様のフォームには以下のような実用的な対策を組み込めます。
reCAPTCHAの導入: 送信者が人間であることを証明するreCAPTCHA(リキャプチャ)を導入することで、悪質なボットによる大量送信(スパム攻撃)をブロックします。
入力値の厳格なチェック(バリデーション): 危険なスクリプトコードがフォームから入力されるのを防ぐため、入力された内容を厳しくチェックする処理をGASスクリプト内で実行できます(XSS対策)。
☆まとめ:選ばれる理由は「安心」と「コスパ」
このフォームは、「自分でサーバーやデータベースの管理をする必要がない」という点で、開発者と利用者の双方にとって圧倒的な安心感を提供します。
Googleの巨大なセキュリティ基盤に乗っかることで、個人で実現するには莫大なコストがかかるレベルの鉄壁のセキュリティを、8,000円という価格で手に入れることができるのが最大の強みです。
フォーム制作代行致します💁
ココナラでお待ちしてます(^^♪ https://coconala.com/services/3605251
コメント