記事公開日
【検証】未共有ファイルを入れたGemを共有したらアクセス権はどうなる?Geminiのセキュリティを試してみた
この記事のポイント
Google Geminiの「Gem」機能において、知識として追加したファイルのアクセス権が共有時にどのように扱われるかを独自に検証しました。
- 未共有ファイルを含むGemの共有挙動:
未共有ファイルを含めてGemを共有、または後から追加して更新した場合、システムからファイルへのアクセス権付与を求められることが筆者の独自検証で確認されました。 - 公式情報による裏付け:
Google公式リファレンスにも「Gemにアップロードされたファイルが含まれている場合は、ファイルへのアクセス権を共有するよう求められます」と明記されており、セキュアな仕様となっています。 - 意図しない情報漏洩の防止:
Googleドライブの権限管理とGeminiが連携しているため、意図せず機密ファイルが共有されるリスクを防ぐ安心の設計となっています。
こんにちは!DXソリューション営業本部の大和矢です。
皆さんはGoogle Geminiの「Gem」機能を活用していますか?
独自のプロンプトやファイルを知識(ナレッジ)として追加し、専用のAIアシスタントを作れる非常に便利な機能ですよね。
作成したGemは他のユーザーと共有することも可能ですが、ここで一つ疑問が生じます。
「Gemに『知識』としてアップロードしたファイルのアクセス権は、共有時にどう扱われるのか?」
今回は、2つの異なる権限を持つファイルを用意し、Gemを共有した際にどのような挙動になるのかを検証してみました!
準備:検証用のGemとファイル
今回の検証では、Gemの共有相手として社内の三浦さん(Kiroブロガーとしてもおなじみ!)に協力していただきました。
まずは検証用に、「三浦メソッド.md」と「大和矢メソッド.md」という2つのマークダウンファイルを用意しました。
用意したファイルの内容
それぞれのファイルには、以下のような独自の計算式(メソッド)を定義しています。いずれもGeminiに作らせました。
余談ですが、三浦メソッドは「x^3 + y^3」の値を求める時によく使われる、高校数学でも頻出の重要公式に似てますね。
【三浦メソッド.md】
【大和矢メソッド.md】
ファイルのアクセス権設定
次に、Googleドライブ上でファイルのアクセス権を設定します。
「三浦メソッド.md」のみ三浦さんに共有し、「大和矢メソッド.md」は共有しない(私のみがアクセスできる)状態にしました。
▲ 「三浦メソッド.md」は閲覧者として共有
▲ 「大和矢メソッド.md」は自分のみ(制限付き)
検証1:未共有ファイルを含めた状態でGemを共有
準備が整ったので、いよいよGemの作成と共有を行ってみます。
Gemの指示(システムプロンプト)には、「添付ファイルから独自の計算式を読み取り、計算プロセスを丁寧に解説する」ように設定しました。
このGemの「知識」として、先ほど用意した2つのファイル(共有済みファイルと未共有ファイル)の両方を追加します。
▲ 2つのメソッドを知識として追加したGemを作成
この状態で、Gem自体を三浦さんに共有しようとすると、どうなるでしょうか?
▲ 共有時に表示されたポップアップ
結果として、「大和矢メソッド.md」ファイルへ三浦さんのアクセス権を追加する必要があると警告が表示されました!
Gemを通じて相手が未共有のファイルにアクセスできてしまうようなセキュリティホールはしっかりと塞がれており、システム側で親切に権限付与を促してくれる仕組みになっていることが分かります。
検証2:編集権限で共有後、未共有ファイルを追加
では、少し意地悪なテストをしてみたいと思います。
最初から未共有ファイルを入れるのではなく、「後からこっそり追加」した場合はどうなるでしょうか?
ステップ1:共有済みファイルのみでGemを共有
まずは、大和矢メソッドを「知識」から外した状態で、三浦メソッド(共有済み)のみを登録したGemに更新します。
▲ 知識は「三浦メソッド」のみ
そして、このGemに対して三浦さんに「編集者」権限を付与して共有します。
編集権限を与えれば、オーナー(私)がGemのナレッジを更新した際に、共有相手にもそれが同期されるはずです。
▲ 無事にGemが共有されました(三浦さん視点)
ステップ2:後から未共有ファイルを追加して更新
この共有状態のまま、Gemの編集画面に入り、未共有であった「大和矢メソッド.md」を知識に追加して「更新」ボタンを押してみます。
▲ やはり更新時にもアクセス権の付与を求められました
結果は、やはり「大和矢メソッド.md」ファイルへのアクセス権追加を求められました。
抜け道を通ろうとしても、Geminiのシステムがしっかりとファイルのアクセス権をチェックしていることが証明されましたね。
公式リファレンスの記載
念のため、公式のヘルプドキュメントも確認してみましょう。
公式ドキュメントより:
「Gem にアップロードされたファイルが含まれている場合は、ファイルへのアクセス権を共有するよう求められます。」
リファレンスにも明記されている通り、共有Gemに含まれるファイルは、あらかじめ共有しておくか、共有時にアクセス権を付与する必要があるというのが正しい仕様のようです。
Google公式リファレンスはこちら
まとめ
今回の検証結果のまとめです。
- 共有Gemでファイルを参照させるには、相手にそのファイルのアクセス権が必要
- 未共有のファイルが含まれている場合、Gemの共有時や更新時にシステム側からアクセス権の付与を求められる(親切設計!)
Googleドライブの細やかな権限管理とGeminiがシームレスに連携しており、意図せず機密ファイルが共有されてしまうリスクを防いでくれているのは安心ですね。
チームでGemを共有する際は、ベースとなるドキュメントの共有設定もセットで意識してみてください!
大和矢メソッドおよび三浦メソッド、冒頭で紹介しておりますが、使いませんでしたね(笑)。
筆者は普段、QESの技術ブログにて、AI関連メインの記事を公開しているので、興味がございましたら、ぜひご覧ください。
Kiroブログ
今回の検証に協力してくださった三浦さんは、普段はKiroブログの執筆に力を入れています。
興味のある方は、ぜひご覧ください。
QUICK E-Solutionsでは、AIを活用した業務効率化・システム導入のお手伝いをしております。
それ以外でも QESでは様々なアプリケーションの開発・導入を行っております。提供するサービス・ソリューションにつきましては こちら に掲載しております。
システム開発・構築でお困りの問題や弊社が提供するサービス・ソリューションにご興味を抱かれましたら、ぜひ一度 お問い合わせ ください。
※このブログで参照されている、Google、Gemini、Gemは、米国およびその他の国におけるGoogleの商標または登録商標です。
