以前のコラム(https://www.mitani-edu.jp/column/076/)でGoogle Vaultについて簡単にご説明をしました。
ここで改めてGoogle Vaultを一言で表すとすると、「Google Workspace管理下ユーザーの操作を記録保持することのできる機能」です。
今回のコラムでは引き続きGoogle Workspace管理者の方に向けて、Google Vault以外でユーザーの操作履歴を確認する方法や、直近に変更されたGoogle Vaultの記録保持(リティゲーション ホールド)の仕様に伴う影響についてご紹介していきます。
Google Vault以外でユーザー操作履歴を確認するには?
Google Vault以外でもGoogle Workspaceの管理コンソール上の様々な機能を使用してユーザーの操作履歴を確認することができます。
ここでは、ユーザーの操作履歴を確認する方法についてまとめてみました。
| 項目 | 使用するサービス |
| Gmailの送信履歴 | 管理コンソールのレポート機能 (メールログ検索) |
| Gmailの送信内容 | Google Vault |
| Googleアカウントへのログイン履歴 | 管理コンソールのレポート機能 (レポート > 監査 > ログイン) |
| Chromebookへのログイン履歴 | 管理コンソールのデバイス詳細情報 |
| Web閲覧履歴 | 管理コンソール、Google Vaultでは確認不可 |
Web閲覧履歴については管理コンソール、Google Vaultの機能では確認することができません。サードパーティ製のフィルタリングソフトを導入して利用する必要があります。
Google管理コンソールでユーザーの操作履歴を確認する
それでは、Google管理コンソール上から閲覧可能な以下の3点について、実際に確認する場合の手順を見ていきましょう。
・Gmailの送信履歴
・Googleアカウントへのログイン履歴
・Chromebookへのログイン履歴
◆各手順にて取得可能な主要情報一覧
| 項目 | 取得可能な情報 |
| Gmailの送信履歴 | ・メールの件名 ・送信者 ・受信者 ・日付 ・メッセージID ・メールのサイズ ・添付ファイル数 など |
| Googleアカウントへの ログイン履歴 | ・ログインしたアカウント名 ・使用したネットワークのグローバルIPアドレス ・ログインに使用した認証方法 -Exchange -Googleのパスワード -再認証 -SAML -不明 ・日付 など |
| Chromebookへのログイン履歴 | ・Chromebookに最近ログインしたユーザーのメールアドレス ・過去ログインしたことのあるユーザーのメールアドレス ※過去100人分のログイン情報を記録 |
◆Gmailの送信履歴を確認する
1.Google管理コンソールにログインし、[レポート]-[メールログ検索]をクリックします。
2.次のような画面に移動します。
[日付] ※注1 で対象とする期間を選択し、[送信者]の欄に送信履歴を確認したいユーザーのメールアドレスを入力して、[検索]をクリックします。
3.以下のように該当するユーザーの送信履歴が表示されます。
※注1
[日付]で[30日以上経過]を選択した場合、送信者の指定をすることが出来ず、[受信者]と[メッセージID]のみ入力可能となります。
また、メッセージIDとは、メールヘッダーにある一意の文字列のことで、Gmailの場合以下の手順で確認可能です。
1.ブラウザでGmailを開きます。
2.ヘッダーを確認したいメールを開きます。
3.[返信]アイコン横の[その他]アイコンをクリックし、[メッセージのソースを表示]をクリックします。
4.メールのヘッダー情報が表示されます。
[メールID]の欄に記載された文字列がメッセージIDになります。
◆Googleアカウントへのログイン履歴を確認する
1.Google管理コンソールにログインし、[レポート]-[監査]-[ログイン]をクリックします。
2.次のような画面に移動します。
ログインしたアカウント名や日時、グローバルIPアドレスなどが表示されます。
◆Chromebookへのログイン履歴を確認する
1.Google管理コンソールにログインし、[デバイス]-[Chrome]-[デバイス]をクリックします。
2.ログイン履歴を確認したいChromebookのシリアル番号をクリックします。
3.[最近ログインしたユーザー]欄に直近でログインしたユーザー1名が表示されます。
また、[、他○○人]と書かれた部分をクリックすることで、その他にログインしたことのあるユーザー一覧を確認することも可能です。
Google Vaultの記録保持の仕様変更による影響
本項からは、Google Vaultの記録保持(リティゲーション ホールド)の仕様変更に伴うGoogle Workspaceへの影響についてご紹介していきたいと思います。
直近の仕様変更により、記録保持の設定が適用されたユーザーをGoogle管理コンソールで削除しようとすると、エラーが発生しユーザーアカウントが削除ができなくなっています。
▼エラー例
“訴訟のため記録保持(リティゲーション ホールド)が適用されているため、ユーザーを削除できませんでした。Vault 管理者にお問い合わせください。”
ユーザーを削除するには、削除対象のユーザーが記録保持の対象外となるようにしなければなりません。
具体的には以下の操作が必要となります。
・組織を対象としている記録保持の場合、削除するユーザーを違う組織に移動させる
・削除しても問題ない場合は、記録保持自体を削除する
など
仕様が変更される前は、記録保持の設定が適用されたユーザーだったとしても、Google 管理コンソール上でユーザーの削除を自由に行うことが出来ました。
しかし、ユーザーを削除することは、すなわちGoogle Vaultの記録も消去されてしまうということです。
今回の仕様変更は、事前に記録保持の設定をするほど重要なユーザーの操作記録が、ユーザー削除の影響により不用意に消えてしまうのを防止する役割があるといえるでしょう。
まもなく年度が替わり、ユーザーの削除・一括削除を実施される機会があるかと思います。削除処理に失敗する場合には、Google Vaultの記録保持設定もご確認下さい。
まとめ
Google Workspaceでは、Google管理コンソール上で以下のユーザー操作履歴が閲覧可能なことがわかりました。
・Gmailの送信履歴
・Googleアカウントへのログイン履歴
・Chromebookへのログイン履歴
| 項目 | 使用するサービス |
| Gmailの送信履歴 | 管理コンソールのレポート機能 (メールログ検索) |
| Gmailの送信内容 | Google Vault |
| Googleアカウントへのログイン履歴 | 管理コンソールのレポート機能 (レポート > 監査 > ログイン) |
| Chromebookへのログイン履歴 | 管理コンソールのデバイス詳細情報 |
| Web閲覧履歴 | 管理コンソール、Google Vaultでは確認不可 |
様々な履歴管理機能を標準で持つGoogle Workspaceですが、ユーザーのWeb閲覧履歴は確認出来ません。
児童生徒のWeb閲覧の管理も望まれる場合は、別途サードパーティー製のWebフィルタリングソフトの導入もご検討下さい。
三谷商事ではChromebookへのWebフィルタリングソフトの導入実績もございますので、ご興味のある方は、ぜひ三谷商事までお問い合わせください。
お問い合わせはこちら
本コラムに関するお問い合わせはこちらからよろしくお願いいたします。
Chromebook導入のポイントが分かる資料がダウンロードできます。
資料の内容
〇Chromebookとは?
〇推奨アプリケーションのご紹介
Google Workstation for Education / CEU /
Classroom 等
〇三谷商事オリジナルサービスのご紹介
・導入&保守サービス
・CEUサポート
Google Workspaceサポート
・端末障害サポート 等
上記以外も有益な情報を公開しています。
