Salesforce セキュリティガイド
j私の暗号化されたデータがマスクされない理由は?
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
暗号化により、部外者が何とか Salesforce データを入手したとしても、そのデータの使用を防止できます。これは、認証済みユーザからデータを非表示にする方法ではありません。認証済みユーザのデータ表示を制御する方法は、ユーザ権限のみです。保存時の暗号化は権限ではなくログインに関連するものです。
Shield Platform Encryption では、特定のデータセットの表示が許可されたユーザには、そのデータが暗号化されているかどうかに関係なくデータが表示されます。
- 認証とは、正当なユーザのみがシステムにログインできるようにすることです。たとえば、会社の Salesforce 組織���使用できるのが、その会社の有効な従業員のみだとします。従業員以外は誰も認証されず、ログインできません。何とかデータを入手できたとしても、暗号化されているため役に立ちません。
- 承認では、認証済みユーザが使用できるデータまたは機能を定義します。たとえば、営業担当はリードオブジェクトのデータを参照および使用できますが、営業マネージャ向けの地域の売上予測を参照することはできません。営業担当とマネージャのどちらも正常にログイン (認証) されますが、権限 (承認) は異なります。データが暗号化されているかどうかは、関係ありません。
一般に、データはマスクされるが暗号化されないか、暗号化されるがマスクされません。たとえば、多くの場合、規制当局はクレジットカード番号の最後の 4 桁のみをユーザに表示することを要求します。通常、アプリケーションで残りの数値がマスクされます。つまり、ユーザの画面ではその数値がアスタリスクに置き換わります。暗号化されていないと、保存先のデータベースに移動できれば、マスクされている数値を読み取ることができます。
クレジットカード番号の場合、マスクでは不十分な可能性があります。データベース内でクレジットカード番号を暗号化してもしなくてもかまいません。(暗号化することをお勧めします)。暗号化しても、認証済みユーザには同じマスク値が表示されます。
この方法では、マスクと暗号化は異なる問題に対する異なるソリューションです。認証されているがデータの参照は承認されていないユーザにそのデータが表示されないようにするには、データをマスクします。データが盗まれないようにするには、データを暗号化します。より正確に言えば、盗まれてもデータが役に立たないようにします。
次の表に、マスクが使用される項目を示します。その他すべての項目はマスクが使用されません。
| 項目の型 | マスク | 意味 |
|---|---|---|
| メール、電話、テキスト、テキストエリア、ロングテキストエリア、URL | ????? | この項目は暗号化されていて、暗号化鍵が破棄されています。 |
| !!!!! | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 | |
| カスタム日付 | 08/08/1888 | この項目は暗号化されていて、暗号化鍵が破棄されています。 |
| 01/01/1777 | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 | |
| カスタム日付/時間 | 08/08/1888 12:00 PM | この項目は暗号化されていて、暗号化鍵が破棄されています。 |
| 01/01/1777 12:00 PM | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 |
これらのマスク文字を暗号化項目に入力することはできません。たとえば、日付項目が暗号化されていて、「07/07/1777」と入力した場合、異なる値を入力しないと保存できません。