銀の光と碧い空

クラウドなインフラとC#なアプリ開発の狭間にいるエンジニアの日々

docs.com に「password」といった単語が含まれるドキュメントをアップロードすると機密情報を含む文書として一般公開できなくなる問題

昨日、Global Azure Boot Campの資料を公開しようとしたら突然こんな画面が出ました。

f:id:tanaka733:20170423224227p:plain

「???」と思い、リンク先のページを見ると、どうも最近のリリースで機密情報保護機能というのがはいって、おせっかいにもdocs.comが機密情報を含んでいると判断すると問答無用で一般に公開できなくなります。これはすでに公開済みの文書にも適用されていて、該当する文書は一般公開が停止されているはずです。

Docs.com flagged this content as possibly containing sensitive information

とりあえずいったんは、リンクを知っている人のみ公開にしてドキュメントを共有したのですが、そうすると検索エンジンからの流入がなくなったり*1とせっかく資料を公開したのにメリットが少なくなります。というわけで、このあたりを調べた顛末をまとめました。

とりあえずオフィスの大家二人に聴いたところ、おひとりが有力情報を寄せてくれました。

なんと、「password」という単語が含まれるとNGらしいのです。実際、アップロードした資料にはAzureのVMを作る際のコマンドオプションに「password」という単語が含まれていました。じゃあということでいくつか試してみました。

passwordはだめ f:id:tanaka733:20170423224227p:plain

p@sswordはOK f:id:tanaka733:20170423224837p:plain

ConfidentialはOK f:id:tanaka733:20170423224856p:plain

ConfidentailとFor intenal use only はNG f:id:tanaka733:20170423224927p:plain

というよくわからないルールでNGになっていました。そもそも今回のコマンドのサンプルのように、「password」という単語が含まれていても機密情報を含んでいないケースは多々あるように感じます。さらに、この機能は無効化できないうえに、どの単語が原因で機密情報を含んでいるかという基準は公開されていません。docs.comはスライド共有ができるサービスとしては後発ながらも、スライド以外のオフィス文書やWebページをコメント付きで共有できるコレクションという機能を公開したりと文書の共有機能を強化していたのに、突然それを妨げる向きの機能がリリースされて一気に使い勝手が落ちてしまったように感じます。

この機能の廃止もしくは無効化をしてほしいというuservoiceを英語と日本語で上げたので、賛同いただける方はvoteしてもらえるとうれしいです。

新しい提案
  • 8 votes
  • 1 comment

「機密情報が含まれている可能性があるドキュメント」として一般公開されなくなる機能の廃止、もしくは無効化

下記のページで説明されている機能が最近リリースされたせいで、公開済みのドキュメントおよび新規に公開するドキュメントが「機密情報が含まれている可能性があるドキュメント」というメッセージにより一般公開されなくなってしまいました。
しかし、この機能は「password」という単語が含まれているだけで機密情報と判定してしまいます。passwordという単語そのものは機密情報でもなんでもありません。私は主に技術文書を一般公開しますが、コマンドやソースコードの中で「password」という単語があるだけで一般公開されなくなってしまい、非常に困っています。
そもそも機密情報保護の機能としては誤った...

docscom.uservoice.com

I would like...
  • 18 votes
  • 0 comments

Remove or Disable the feature "flagged this content as possibly containing sensitive information"

Recently docs.com released a new feature described in this link.
https://sway.com/2cdHbZ8pgWdATAsd

Many documents already published or publishing become "no longer available publicly".
I wonder this feature is unmeaningful and harmful because docs.com marked my document as sensitive only bec...

docscom.uservoice.com

個人的には、これが対応されないとdocs.com使うのやめようかなというぐらい使い勝手の悪さを感じるので対応されることを祈っています。(既存のドキュメントを移行させるのめんどい)

*1:そもそもdocs.comに検索エンジンからの流入が見込めるかは謎