【検証】未共有ファイルを入れたGemを共有したらアクセス権はどうなる？Geminiのセキュリティを試してみた

こんにちは！DXソリューション営業本部の大和矢です。

皆さんはGoogle Geminiの「Gem」機能を活用していますか？
独自のプロンプトやファイルを知識（ナレッジ）として追加し、専用のAIアシスタントを作れる非常に便利な機能ですよね。
作成したGemは他のユーザーと共有することも可能ですが、ここで一つ疑問が生じます。

「Gemに『知識』としてアップロードしたファイルのアクセス権は、共有時にどう扱われるのか？」

今回は、2つの異なる権限を持つファイルを用意し、Gemを共有した際にどのような挙動になるのかを検証してみました！

準備：検証用のGemとファイル

今回の検証では、Gemの共有相手として社内の三浦さん（Kiroブロガーとしてもおなじみ！）に協力していただきました。

まずは検証用に、「三浦メソッド.md」と「大和矢メソッド.md」という2つのマークダウンファイルを用意しました。

用意したファイルの内容

それぞれのファイルには、以下のような独自の計算式（メソッド）を定義しています。いずれもGeminiに作らせました。
余談ですが、三浦メソッドは「x^3 + y^3」の値を求める時によく使われる、高校数学でも頻出の重要公式に似てますね。

【三浦メソッド.md】

# 三浦メソッド (Miura Method)

「三（数字の3、三乗）」と「浦（入り江、波によって削り取られる海岸線）」のイメージを数式に落とし込んだ、爆発力のある計算式です。

## 計算式

**M(x, y) = (x + y)^3 - 3xy**

* `x`, `y` : 任意の整数
* `^3` : 3乗（同じ数を3回掛ける）

## コンセプト

2つの数字が合わさって生み出す巨大なエネルギーを「三乗（3）」で表現し、そこから入り江（浦）の海岸線が波でえぐられるように、2つの交わり（積）の「3倍」を削り取って形を整えます。

急激なエネルギーの増幅（3乗）を特徴としており、入力する数字が大きくなるほど結果が跳ね上がります。

## 計算例

引数が `x = 2`, `y = 4` の場合：

M(2, 4) = (2 + 4)^3 - 3 × (2 × 4)
        = 6^3 - 3 × 8
        = 216 - 24
        = 192

【大和矢メソッド.md】

# 大和矢メソッド (Yamatoya Method)

「大和（大きな和＝足し算）」と「矢（交わる＝掛け算、距離＝引き算）」の概念をすべて詰め込んだ、当メソッドの基本となる計算式です。

## 計算式

**Y(x, y) = (x + y) × xy - |x - y|**

* `x`, `y` : 任意の整数
* `| |` : 絶対値（距離）

## コンセプト

2つの数字の「和」と「積」を掛け合わせ、そこから2つの数字の「距離（絶対値）」を引いて算出します。

互いの力が調和（和）して相乗効果（積）を生み出しつつも、2つの数字の性質（値）が離れているほど威力（矢の勢い）が少し減衰する、というストーリーを持たせています。

## 計算例

引数が `x = 3`, `y = 5` の場合：

Y(3, 5) = (3 + 5) × (3 × 5) - |3 - 5|
        = 8 × 15 - |-2|
        = 120 - 2
        = 118

ファイルのアクセス権設定

次に、Googleドライブ上でファイルのアクセス権を設定します。
「三浦メソッド.md」のみ三浦さんに共有し、「大和矢メソッド.md」は共有しない（私のみがアクセスできる）状態にしました。

▲ 「三浦メソッド.md」は閲覧者として共有

▲ 「大和矢メソッド.md」は自分のみ（制限付き）

検証1：未共有ファイルを含めた状態でGemを共有

準備が整ったので、いよいよGemの作成と共有を行ってみます。

Gemの指示（システムプロンプト）には、「添付ファイルから独自の計算式を読み取り、計算プロセスを丁寧に解説する」ように設定しました。
このGemの「知識」として、先ほど用意した2つのファイル（共有済みファイルと未共有ファイル）の両方を追加します。

▲ 2つのメソッドを知識として追加したGemを作成

この状態で、Gem自体を三浦さんに共有しようとすると、どうなるでしょうか？

▲ 共有時に表示されたポップアップ

結果として、「大和矢メソッド.md」ファイルへ三浦さんのアクセス権を追加する必要があると警告が表示されました！
Gemを通じて相手が未共有のファイルにアクセスできてしまうようなセキュリティホールはしっかりと塞がれており、システム側で親切に権限付与を促してくれる仕組みになっていることが分かります。

検証2：編集権限で共有後、未共有ファイルを追加

では、少し意地悪なテストをしてみたいと思います。
最初から未共有ファイルを入れるのではなく、「後からこっそり追加」した場合はどうなるでしょうか？

ステップ1：共有済みファイルのみでGemを共有

まずは、大和矢メソッドを「知識」から外した状態で、三浦メソッド（共有済み）のみを登録したGemに更新します。

▲ 知識は「三浦メソッド」のみ

そして、このGemに対して三浦さんに「編集者」権限を付与して共有します。
編集権限を与えれば、オーナー（私）がGemのナレッジを更新した際に、共有相手にもそれが同期されるはずです。

▲ 無事にGemが共有されました（三浦さん視点）

ステップ2：後から未共有ファイルを追加して更新

この共有状態のまま、Gemの編集画面に入り、未共有であった「大和矢メソッド.md」を知識に追加して「更新」ボタンを押してみます。

▲ やはり更新時にもアクセス権の付与を求められました

結果は、やはり「大和矢メソッド.md」ファイルへのアクセス権追加を求められました。
抜け道を通ろうとしても、Geminiのシステムがしっかりとファイルのアクセス権をチェックしていることが証明されましたね。

公式リファレンスの記載

念のため、公式のヘルプドキュメントも確認してみましょう。

リファレンスにも明記されている通り、共有Gemに含まれるファイルは、あらかじめ共有しておくか、共有時にアクセス権を付与する必要があるというのが正しい仕様のようです。
Google公式リファレンスはこちら

まとめ

今回の検証結果のまとめです。

• 共有Gemでファイルを参照させるには、相手にそのファイルのアクセス権が必要
• 未共有のファイルが含まれている場合、Gemの共有時や更新時にシステム側からアクセス権の付与を求められる（親切設計！）

Googleドライブの細やかな権限管理とGeminiがシームレスに連携しており、意図せず機密ファイルが共有されてしまうリスクを防いでくれているのは安心ですね。
チームでGemを共有する際は、ベースとなるドキュメントの共有設定もセットで意識してみてください！

大和矢メソッドおよび三浦メソッド、冒頭で紹介しておりますが、使いませんでしたね（笑）。
筆者は普段、QESの技術ブログにて、AI関連メインの記事を公開しているので、興味がございましたら、ぜひご覧ください。

【Gem Builder v2】コードブロックのネスト対策！Gemの出力を改善してみた！
こんにちは！DXソリューション営業本部の大和矢です。今回は「Gem Builder」のアップデートのお知らせです。名付けて「Gem Builder v2」です！
 

【GWSアップデート】GeminiでLyria 3のカスタムサウンドトラックを生成可能に！
こんにちは！DXソリューション営業本部の大和矢です。今回は、Geminiの機能として新たに登場した「カスタムサウンドトラック生成機能」をご紹介します。
 

Kiroブログ

今回の検証に協力してくださった三浦さんは、普段はKiroブログの執筆に力を入れています。
興味のある方は、ぜひご覧ください。

Kiroブログ一覧 | QES ブログ
QESのエンジニアがKiroの基本的な使い方から実践的なTipsを発信！
 

※このブログで参照されている、Google、Gemini、Gemは、米国およびその他の国におけるGoogleの商標または登録商標です。