Salesforce セキュリティガイド
j暗号化データの外観
ユーザとシステム管理者には、権限やデータが存在する場所 (ファイルまたは項目) など、要因の組み合わせに応じて暗号化された情報が表示されます。一方、機密データにアクセスできるユーザの制御はシステム管理者が行います。
Shield プラットフォームの暗号化が有効になっている場合、保存時に暗号化されたデータとデータのマスクの違いを理解しておくことが重要です。保存時に暗号化されたデータとは、保存するときに暗号化されたデータのことです。たとえば、サーバ、データベース、およびファイルにはすべて、保存時のデータが保管されています。マスクとは、項目の表示データを文字に置き換えて隠すことです。たとえば、パスワード項目ではセキュリティ強化のために文字がアスタリスクとして表示される場合があります。
権限やデータが存在する場所 (ファイルまたは項目) によっては、マスクされていないクリアテキストでデータを表示できる場合があります。これには次のような理由が挙げられます。
- 項目レベルセキュリティ: 項目レベルセキュリティ権限を持つユーザは、データが保存時に暗号化されていても特定のデータにアクセスできます。たとえば、人事部長は項目の従業員の機密情報を表示する必要がありますが、従業員はその必要がありません。人事部長は機密データを表示できますが、保存時には暗号化されたままになります。
- 暗号化されたファイルのデータは引き続き表示される: ファイルは暗号化されていても、アクセス権のあるユーザにはデータが表示されたままになります。一方、項目の暗号化されたデータを表示するには、「暗号化されたデータの参照」権限が必要です。ファイルのデータを非表示のままにする必要がある場合は、適切な共有設定を使用します。
表示されるマスク
Shield プラットフォームの暗号化ではさまざまなマスクを使用します。データを非表示にするだけのものもあれば、非表示データに関する追加の情報を示すものもあります。
| データ型 | マスク | 意味 |
|---|---|---|
| メール、電話、テキスト、テキストエリア、ロングテキストエリア、URL | ***** | このデータは暗号化されていますが、権限がなくても表示できます。 |
| !!!!! | このデータの鍵は破棄されました。 | |
| ????? | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 | |
| カスタム日付 | 07/07/1777 | このデータは暗号化されていますが、権限がなくても表示できます。 |
| 08/08/1888 | このデータの鍵は破棄されました。 | |
| 01/01/1777 | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 | |
| カスタム日付/時間 | 07/07/1777 12:00 PM | このデータは暗号化されていますが、権限がなくても表示できます。 |
| 08/08/1888 12:00 PM | このデータの鍵は破棄されました。 | |
| 01/01/1777 12:00 PM | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 |