2022/02/04

Google Vault以外でユーザー操作履歴を確認するには?

以前のコラム(https://www.mitani-edu.jp/column/076/)でGoogle Vaultについて簡単にご説明をしました。
ここで改めてGoogle Vaultを一言で表すとすると、「Google Workspace管理下ユーザーの操作を記録保持することのできる機能」です。

今回のコラムでは引き続きGoogle Workspace管理者の方に向けて、Google Vault以外でユーザーの操作履歴を確認する方法や、直近に変更されたGoogle Vaultの記録保持(リティゲーション ホールド)の仕様に伴う影響についてご紹介していきます。

Google Vault以外でユーザー操作履歴を確認するには?

Google Vault以外でもGoogle Workspaceの管理コンソール上の様々な機能を使用してユーザーの操作履歴を確認することができます。
ここでは、ユーザーの操作履歴を確認する方法についてまとめてみました。

項目使用するサービス
Gmailの送信履歴管理コンソールのレポート機能
(メールログ検索)
Gmailの送信内容Google Vault
Googleアカウントへのログイン履歴管理コンソールのレポート機能
(レポート > 監査 > ログイン)
Chromebookへのログイン履歴管理コンソールのデバイス詳細情報
Web閲覧履歴管理コンソール、Google Vaultでは確認不可

Web閲覧履歴については管理コンソール、Google Vaultの機能では確認することができません。サードパーティ製のフィルタリングソフトを導入して利用する必要があります。

Google管理コンソールでユーザーの操作履歴を確認する

それでは、Google管理コンソール上から閲覧可能な以下の3点について、実際に確認する場合の手順を見ていきましょう。

・Gmailの送信履歴
・Googleアカウントへのログイン履歴
・Chromebookへのログイン履歴

◆各手順にて取得可能な主要情報一覧

項目取得可能な情報
Gmailの送信履歴・メールの件名
・送信者
・受信者
・日付
・メッセージID
・メールのサイズ
・添付ファイル数
など
Googleアカウントへの
ログイン履歴
・ログインしたアカウント名
・使用したネットワークのグローバルIPアドレス
・ログインに使用した認証方法
 -Exchange
 -Googleのパスワード
 -再認証
 -SAML
 -不明
・日付
など
Chromebookへのログイン履歴・Chromebookに最近ログインしたユーザーのメールアドレス
・過去ログインしたことのあるユーザーのメールアドレス
 ※過去100人分のログイン情報を記録

◆Gmailの送信履歴を確認する

1.Google管理コンソールにログインし、[レポート]-[メールログ検索]をクリックします。

2.次のような画面に移動します。
[日付] ※注1 で対象とする期間を選択し、[送信者]の欄に送信履歴を確認したいユーザーのメールアドレスを入力して、[検索]をクリックします。

3.以下のように該当するユーザーの送信履歴が表示されます。

 
※注1
[日付]で[30日以上経過]を選択した場合、送信者の指定をすることが出来ず、[受信者]と[メッセージID]のみ入力可能となります。
また、メッセージIDとは、メールヘッダーにある一意の文字列のことで、Gmailの場合以下の手順で確認可能です。

1.ブラウザでGmailを開きます。
2.ヘッダーを確認したいメールを開きます。
3.[返信]アイコン横の[その他]アイコンをクリックし、[メッセージのソースを表示]をクリックします。
4.メールのヘッダー情報が表示されます。
[メールID]の欄に記載された文字列がメッセージIDになります。
 

◆Googleアカウントへのログイン履歴を確認する

1.Google管理コンソールにログインし、[レポート]-[監査]-[ログイン]をクリックします。

2.次のような画面に移動します。
ログインしたアカウント名や日時、グローバルIPアドレスなどが表示されます。

◆Chromebookへのログイン履歴を確認する

1.Google管理コンソールにログインし、[デバイス]-[Chrome]-[デバイス]をクリックします。

2.ログイン履歴を確認したいChromebookのシリアル番号をクリックします。

3.[最近ログインしたユーザー]欄に直近でログインしたユーザー1名が表示されます。
また、[、他○○人]と書かれた部分をクリックすることで、その他にログインしたことのあるユーザー一覧を確認することも可能です。

Google Vaultの記録保持の仕様変更による影響

本項からは、Google Vaultの記録保持(リティゲーション ホールド)の仕様変更に伴うGoogle Workspaceへの影響についてご紹介していきたいと思います。

直近の仕様変更により、記録保持の設定が適用されたユーザーをGoogle管理コンソールで削除しようとすると、エラーが発生しユーザーアカウントが削除ができなくなっています。

▼エラー例
“訴訟のため記録保持(リティゲーション ホールド)が適用されているため、ユーザーを削除できませんでした。Vault 管理者にお問い合わせください。”

ユーザーを削除するには、削除対象のユーザーが記録保持の対象外となるようにしなければなりません。
具体的には以下の操作が必要となります。

・組織を対象としている記録保持の場合、削除するユーザーを違う組織に移動させる
・削除しても問題ない場合は、記録保持自体を削除する

など

仕様が変更される前は、記録保持の設定が適用されたユーザーだったとしても、Google 管理コンソール上でユーザーの削除を自由に行うことが出来ました。
しかし、ユーザーを削除することは、すなわちGoogle Vaultの記録も消去されてしまうということです。
今回の仕様変更は、事前に記録保持の設定をするほど重要なユーザーの操作記録が、ユーザー削除の影響により不用意に消えてしまうのを防止する役割があるといえるでしょう。

まもなく年度が替わり、ユーザーの削除・一括削除を実施される機会があるかと思います。削除処理に失敗する場合には、Google Vaultの記録保持設定もご確認下さい。

まとめ

Google Workspaceでは、Google管理コンソール上で以下のユーザー操作履歴が閲覧可能なことがわかりました。

・Gmailの送信履歴
・Googleアカウントへのログイン履歴
・Chromebookへのログイン履歴

項目使用するサービス
Gmailの送信履歴管理コンソールのレポート機能
(メールログ検索)
Gmailの送信内容Google Vault
Googleアカウントへのログイン履歴管理コンソールのレポート機能
(レポート > 監査 > ログイン)
Chromebookへのログイン履歴管理コンソールのデバイス詳細情報
Web閲覧履歴管理コンソール、Google Vaultでは確認不可

様々な履歴管理機能を標準で持つGoogle Workspaceですが、ユーザーのWeb閲覧履歴は確認出来ません。
児童生徒のWeb閲覧の管理も望まれる場合は、別途サードパーティー製のWebフィルタリングソフトの導入もご検討下さい。

三谷商事ではChromebookへのWebフィルタリングソフトの導入実績もございますので、ご興味のある方は、ぜひ三谷商事までお問い合わせください。

お問い合わせはこちら

本コラムに関するお問い合わせはこちらからよろしくお願いいたします。

 

Chromebook導入のポイントが分かる資料がダウンロードできます。

資料の内容

〇Chromebookとは?
〇推奨アプリケーションのご紹介
 Google Workstation for Education / CEU /
 Classroom 等
〇三谷商事オリジナルサービスのご紹介
 ・導入&保守サービス
 ・CEUサポート
  Google Workspaceサポート
 ・端末障害サポート   等

上記以外も有益な情報を公開しています。

Back Number

卒業時、Chromebookユーザーデータの移行方法

卒業時、Chromebookユーザーデータの移行方法

はじめに 前回のコラムでは、卒業時のChromebookに対する作業に関してまとめました。 卒業生のアカウントは、そのまま残して利用可能にしている学校も多いです。しかし今年から新たに導入されたGoogleのストレージポ

卒業時のChromebookに対する作業

卒業時のChromebookに対する作業

はじめに 今回のコラムのテーマは、卒業時のChromebookに対する作業です。学年末、卒業生が使用していたChromebook端末に対して必要な処理をまとめました。 Windowsパソコンでは、従来、一台一台の初期化

IT管理者によるChromebookのアプリ配信管理術

IT管理者によるChromebookのアプリ配信管理術

はじめに ギガスクールの本格運用が始まってから2年以上が過ぎました。Chromebook導入時に、最適なアプリを検討・導入されたかと思いますがこの2年間の運用の中で、「新たにあのアプリを追加したい。だけどアプリの追加はハード