株式会社オズビジョンのユッコ (@terra_yucco) です。
Excel ではなく Spreadsheet を使うことも増えてきましたが、G Suite などでしっかりアクセス制限されている業務ならともかく、サークル活動などで個人情報をやりとりしているケースを Spreadsheet に移すのはなかなかハードルが高いと感じています。
今回は【スプレッドシート パスワード】などと入力するとヒットする「Google Spreadsheet を暗号化する」方法を調べてみたので個人用のメモとして残しています。
TL;DR
Excel でよくやるような読み取り専用パスワードをかけるものではなく、パスワードを使ってシート内の文字列を暗号化/復号できる仕組み。
【重要】日本語は暗号化してくれない
テンプレート
あちこちの情報サイトに取り上げられている以下のテンプレートのコピーリンク。
スプレッドシートの URL に copy を付けて複製をさせるための URL なので /copy を削れば内容をコピー前に参照できます。
コピー用 URL
本体
ReadOnly に設定されており、スクリプトエディタも開けないので、この時点では中身はわかりません。
チュートリアルへのリンクが貼ってあります。
使い方
チュートリアル
実際の手順 (ほぼ上記の訳)
-
ProtectedSheet Google スプレッドシートを開いてコピーを作成する。好きな名前にリネームして OK。
※コピーすると、コピーしたアカウントの My Drive 直下にファイルができる - ツール > スクリプトエディタ を選択する。(新しい窓かタブが開く)
- 新しく開いたスクリプトエディタで ファイル > 版を管理 を選び【新しいバージョンを保存】。欄は全て空でも保存できる。バージョン 1 の行が表示されたら【OK】を押す。1
- 公開 > ウェブアプリケーションとして導入 を選び【更新】ボタンを押す。
※承認を求められるので【許可を確認】
※許可するスコープがめっちゃ広いので覚悟は必要かも2 - ウェブアプリケーションとしてデプロイされた URL が確認できる。3
- スクリプトエディタのウィンドウは閉じて、スプレッドシートに戻る。メニューから Protect File > Initialize する。
- これで、データを安全にドキュメントに保存できるようになる。ただ、最初の 2 つの色付きの行はそのまま残すこと。
- ファイルを暗号化するには Protect File > Encrypt File。
- 復号するには Protect File > Decrypt File.
暗号化の例
before
after
気になること
日本語が対象外
目の前でずらずらと暗号化/復号されるのは楽しいのですが、日本語が含まれるとそこで処理が止まってしまう模様。
パスワード変えても生成される暗号化文字列は同じ
パスワードが一致しなければ復号はできませんが、違うパスワードでも同じ暗号化文になりそうなので、強度には疑問が残るところ。
シート自体の暗号化ではなく、内容を任意に暗号化/復号できるもの
なので、誰かが復号した状態で他の誰かが開いたら、復号されたものを読むことが可能。
URL だけはある程度の範囲に公開されるものの、パスワードを知っている人にだけ中身を見せたいようなケースには不向き。
暗号化どうなってるの?
本体の Code.gs に処理が書かれていますが、
a=text.charCodeAt(j);
として文字を取得しているけれど、そのあとで
if( !(a >= 123 || a < 31)) {
として文字の範囲を判定しているので、日本語をはじめとした文字が対象外になるのだと思われます。
いつか修正できないかやってみたいところ。
Conclusion
「スプレッドシートを暗号化できる」と書かれると期待してしまうのですが、ちょっとサークルレベルの個人情報を置くにも心許ない印象を受けました。
やはり、Google の機能を活用するには Google アカウントを取得し、アカウント単位できちんと権限を管理していくことが必要なのかと改めて思わされました。
