ヘルプサイトへ

アクセス制限のセキュリティの考え方を大幅に刷新いたします

SHARE

フォームブリッジで作成するフォームおよびkViewerで作成するビューのアクセス制限機能 につきまして、今後大きく2点の変更点があります。重要なお知らせとなりますのでご確認ください。
※2023年4月3日(月)現在の情報です。

1点目としまして、2023年2月1日(水)以降、新たに簡易認証機能を利用したフォームやビューを作成いただくことができなくなりました。
続きまして2点目に、2023年4月1日(土)以降、プロフェッショナルコースで利用可能なToyokumo kintoneApp認証の上限数が1,000になりました。

以下にて詳細をご案内いたします。

目次

1:簡易認証機能を終了します

  • 影響のある方:
    フォームブリッジ および kViewer でプレミアムコース以上をお使いの方のうち、「簡易認証機能」を使ったフォーム および ビューをご利用(予定)の方

2:プロフェッショナルコースで利用可能なToyokumo kintoneApp認証の上限数が1,000になります

  • 影響のある方:
    フォームブリッジ および kViewer でプロフェッショナルコースをお使いの方のうち、「Toyokumo kintoneApp認証」にて1,001件以上の認証を使ったフォーム および ビューをご利用(予定)の方

1:簡易認証機能を終了します

これまで、フォームやビューにアクセス制限をかける場合は簡易認証機能を利用していました。

しかし、簡易認証機能では以下のような面があり、安心して利用できると言える状況ではありませんでした。

  • パスワードの発行やユーザーへのID/パスワード案内といった手間が管理者にかかる
  • ID/パスワードが多くなると管理が大変になるので、管理者は簡単で解析されやすいパスワードを案内してしまう場合がある
  • 総当たり攻撃を受けた際、簡単なパスワードだと突破される可能性がある
  • フォームブリッジ・kViewer上では暗号化して認証情報を保存していますが、ID/パスワードが多い場合、管理者はID/パスワードのリストを流出リスクの高い平文で作成・保存することになる
  • ID/パスワードを案内されたユーザーは流出リスクの高い平文でID/パスワードを保存する可能性がある

そのため、今後はセキュリティレベルの高い認証機能である「Toyokumo kintoneApp認証」をご利用いただき、簡易認証機能を段階的に終了していくことといたしました。

今後のスケジュール

本件に関する今後の変更スケジュールは以下の通りとなります。

ご利用目的別の変更内容について

「Toyokumo kintoneApp認証」と「簡易認証」の違い

・Toyokumo kintoneApp認証ではID/パスワードではなく、ユーザー本人が受け取り可能なメールアドレスにのみログインURLが送られるので、セキュリティリスクを回避することができます 。
・ユーザー本人のメールアドレスでのログインとなるのでID・パスワード忘れの心配がありません。
・kintoneアプリと自動同期可能なため、認証ユーザーのメンテナンス工数がかかりません。

簡易認証機能には「(1)全体のアクセスを制限する目的」と「(2)ユーザー毎に表示を変更する目的」の2つのご利用目的があったことを認識しております。

セキュリティ強度の高い「Toyokumo kintoneApp認証」のご利用を推奨しておりますが、こちらの認証ですと上記(1)のご利用目的の実現が難しいため、セキュリティレベルは低いのですが、各フォーム・ビュー全体のアクセスを制限するための新しい認証機能 「パスワード保護」をご用意しました。
詳細な機能と、(1)のご利用目的で簡易認証をお使いの場合の移行方法につきましては以下の記事をご確認下さいませ。
■フォームブリッジをお使いの方向け
▶簡易認証からパスワード保護への移行方法
▶パスワード保護の機能と設定方法について
■kViewerをお使いの方向け
▶簡易認証からパスワード保護への移行方法
▶パスワード保護の機能と設定方法について

  • (1)全体のアクセスを制限する目的
    フォーム/ビューの全体に認証をかけるための機能「パスワード保護」を新しく追加します。今後はこちらの新機能をご利用ください。
    ※セキュリティレベルは低いことをご留意ください。
  • (2)ユーザー毎に表示を変更する目的について
     簡易認証ではIDとパスワードで簡単にログインできるため、ランダムアタックなどの攻撃が可能な状態でした。ユーザーごとに認証設定を行い、ユーザー自身の情報しか見えないような絞り込みをかけていたとしても、悪意を持った第三者がランダムに入力を続けた場合、意図しないユーザーの情報が見えてしまう可能性がありました。今後ユーザー毎にアクセス制限をかけたり、ユーザー毎にフォームやビューの情報を変更したい場合は、Toyokumo kintoneApp認証を利用してください。

変更に伴いお願いしたいご対応につきまして

前述の通り、セキュリティ強化のため、2025年 1月31日(金)をもちまして「簡易認証機能」を廃止いたします。
完全廃止にさきがけ、2023年 2月1日(水)以降、新たに簡易認証機能を利用したフォームやビューを作成いただくことができなくなりました。
それに伴い、以下最大3点のご対応をお願いします。

( a )貴社で作成しているフォームおよびビューをご確認いただき、変更による影響があるかご確認くださいませ。

この変更により影響のある方:
・フォームブリッジ および kViewer でプレミアムコース以上をお使いの方のうち、「簡易認証機能」を使ったフォーム および ビューをご利用(予定)の方

「簡易認証機能」を使っているか確認する方法:
ご利用中、もしくはご利用予定のフォーム・ビューで、「簡易認証を利用する」にチェックが入っている場合、「簡易認証機能」をご利用中です。

▼フォームブリッジの画面

▼kViewerの画面

( b )上記( a )でご確認いただき、簡易認証をご利用でない場合は特にご対応いただくことはございません。
簡易認証をご利用中だった場合、各フォーム・ビューに設定されている認証数が、1組か複数組であるかご確認ください。

( c - 1 )それぞれのフォーム・ビューごとに1組の認証が設定されている場合

新機能として追加される「パスワード保護」を今後はご利用ください。 詳細な機能と、(1)のご利用目的で簡易認証をお使いの場合の移行方法につきましては以下の記事をご確認下さいませ。
■フォームブリッジをお使いの方向け
▶簡易認証からパスワード保護への移行方法
▶パスワード保護の機能と設定方法について
■kViewerをお使いの方向け
▶簡易認証からパスワード保護への移行方法
▶パスワード保護の機能と設定方法について

▼移行方法

  1. 「簡易認証を利用する」メニューにて「利用する」のチェックを外し「保存」ボタンをクリックします。
  2. 「パスワード保護」メニューに移動し、該当箇所にご希望のIDとパスワードを入力します。
  3. 「保存」ボタンをクリック後、画面右上の「編集の完了/取消」にて変更内容を本番フォーム・ビューに反映します。

( c - 2 )それぞれのフォーム・ビューに複数組の認証が設定されていて、ユーザーごとに認証を設けている場合

簡易認証よりセキュリティ強度の高い認証方法として、Toyokumo kintoneApp認証をご用意しております。
フォームやビューにアクセスするユーザー1人1人に認証設定を行う場合や、ユーザーごとにビューで見せたい内容をコントロールする場合、また、フォームに表示する初期値として認証情報を利用されたい場合、今後はこちらをご利用ください。
Toyokumo kintoneApp認証を使えば、カンタン・安全に外部向けのライセンスシステムが作成可能です。
(2)のご利用目的で簡易認証をお使いの場合の移行方法につきましては以下の記事をご確認下さいませ。
■フォームブリッジをお使いの方向け
▶簡易認証からToyokumo kintoneApp認証への移行方法
■kViewerをお使いの方向け
▶簡易認証からToyokumo kintoneApp認証への移行方法

▼移行方法
  1. 「簡易認証を利用する」メニューにて「利用する」のチェックを外します。「保存」ボタンをクリックします。
  2. 「Toyokumo kintoneApp認証」メニューにてこれまで認証ユーザーとして登録していた皆様のメールアドレスを登録してください。
    詳細な使い方は以下の操作ガイドをご確認ください。
    ■フォームブリッジ Toyokumo kintoneApp認証の使い方
    ■kViewer Toyokumo kintoneApp認証の使い方
  3. 画面右上の「編集の完了/取消」にて変更内容を本番フォーム・ビューに反映します。

注意
  • 2023年1月31日(火)時点で「簡易認証を利用する」にチェックが入っているフォームやビューについては、2025年1月31日(金)の完全廃止のタイミングまで引き続きご利用いただけます。
    2025年1月31日(金)まで簡易認証ユーザーの追加・編集・削除を今まで通り利用可能です。
  • 上記の"2023年1月31日(火)時点で「簡易認証を利用する」にチェックが入っているフォームやビュー"とは、「簡易認証を利用する」にチェックが入っている状態で「保存」ボタンが押されており、プレビュー画面に反映されているフォームおよびビューを指します。「編集の完了/取り消し → 編集中の設定をフォーム(ビュー)に反映」の実施前であっても該当します。
  • 2023年2月1日(水)以降、「簡易認証を利用する」のチェックを外して保存すると、再度有効化することはできません。

    • よくある質問

    既に簡易認証を利用しているフォームやビューでは、2023年2月1日(水)以降も簡易認証を利用することはできますか?

    可能です。
    2025年1月31日(金)までご利用いただけます。

    新たに設定ができなくなる期日(2023年2月1日(水))や完全廃止される期日(2025年1月31日(金))を延長することはできますか?

    できません。
    既に現在、新たに簡易認証の設定を行うことができなくなっております。

    2023年2月1日(水)以降、誤って「簡易認証を利用する」のチェックを外して保存してしまった場合、有効な状態に戻すことはできますか?

    できません。

    2:プロフェッショナルコースで利用可能なToyokumo kintoneApp認証の上限数が1,000になります

    2023年4月1日(土)以降、プロフェッショナルコースで利用可能なToyokumo kintoneApp認証の上限数が1,000になりました。

    ただし、以前からご案内していた通り、2023年 3月31日(金)までにプロフェッショナルコースをご契約いただいたフォームブリッジ環境およびkViewer環境に関しましては、2026年 3月31日(火)までToyokumo kintoneApp認証上限数を1万のまま、追加料金なしでご利用可能でございます。

    2026年 4月1日(水)以降は認証上限数が1,000となりますので、その際に1,001以上登録されているフォームやビューがある場合、オプションを契約いただくか、1フォーム・1ビューごとの認証数を1,000以内に収めてください。
    オプションの詳細のついては、Toyokumo kintoneApp認証の上限数を増やすことはできますか?をご覧ください。

    今後のスケジュール

    今後の変更スケジュールは以下の通りとなります。

    以上でございます。
    ご不明な点がございましたら各製品内のお問い合わせフォームもしくはメールにてお問い合わせくださいませ。

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    前の記事

    サブ管理者の招待を受け取った場合

    次の記事

    パスワード保護