簡易認証機能の終了と対応のお願い

以前よりご案内しております通り、セキュリティ強化のため、2025年 1月31日(金)をもちまして「簡易認証機能」を廃止いたします。この期日をもって、簡易認証を設定されているフォームやビューは強制的に非公開になります。
現在簡易認証機能をご利用中のフォームやビューに関しては、こちらのページをご確認の上、設定の変更をお願いいたします。

目次

1:簡易認証機能の終了について

2:パスワード保護への変更方法

3:ユーザー管理への変更方法(推奨)

4.変更スケジュールに関して

1:簡易認証機能の終了について

現在ご利用いただいております、簡易認証機能では以下のような面があり、安心して利用できると言える状況ではありませんでした。

  • パスワードの発行やユーザーへのID/パスワード案内といった手間が管理者にかかる
  • ID/パスワードが多くなると管理が大変になるので、管理者は簡単で解析されやすいパスワードを案内してしまう場合がある
  • 総当たり攻撃を受けた際、簡単なパスワードだと突破される可能性がある
  • FormBridge・kViewer上では暗号化して認証情報を保存していますが、ID/パスワードが多い場合、管理者はID/パスワードのリストを流出リスクの高い平文で作成・保存することになる
  • ID/パスワードを案内されたユーザーは流出リスクの高い平文でID/パスワードを保存する可能性がある

そのため、今後はセキュリティレベルの高い認証機能である「ユーザー管理(Toyokumo kintoneApp認証)」をご利用いただき、簡易認証機能を段階的に終了していくことといたしました。

ご利用目的別の変更内容について

「ユーザー管理(Toyokumo kintoneApp認証)」のメリット

・ユーザー管理(Toyokumo kintoneApp認証)ではID/パスワードではなく、ユーザー本人が受け取り可能なメールアドレスにのみログインURLが送られるので、セキュリティリスクを回避することができます 。
・ユーザー本人のメールアドレスでのログインとなるのでID・パスワード忘れの心配がありません。
・kintoneアプリと自動同期可能なため、認証ユーザーのメンテナンス工数がかかりません。

簡易認証機能には「(1)全体のアクセスを制限する目的」と「(2)ユーザー毎に表示を変更する目的」の2つのご利用目的があったことを認識しております。

セキュリティ強度の高い「ユーザー管理(Toyokumo kintoneApp認証)」のご利用を推奨しておりますが、こちらの認証ですと上記(1)のご利用目的の実現が難しいため、セキュリティレベルは低いのですが、各フォーム・ビュー全体のアクセスを制限するために「パスワード保護」機能がございます。

変更に伴いお願いしたいご対応につきまして

前述の通り、セキュリティ強化のため、2025年 1月31日(金)をもちまして「簡易認証機能」を廃止いたします。この期日を持って、簡易認証を設定されているフォーム/ビューは強制的に非公開になります。
こちらに伴い、以下のご対応をお願いします。


まず、貴社で作成しているフォームおよびビューをご確認いただき、ご対応が必要かどうかご確認くださいませ。

ご対応の必要な方:
・FormBridgeおよび kViewer でプレミアムコース以上をお使いの方のうち、「簡易認証機能」を使ったフォーム および ビューを公開し、ご利用されている方
※非公開・利用しないフォーム/ビューにて簡易認証機能を利用していたという場合は、ご対応は必須ではございません。

「簡易認証機能」を使っているか確認する方法:
ご利用中のフォーム・ビューで、「簡易認証を利用する」にチェックが入っている場合、「簡易認証機能」をご利用中です。

▼FormBridgeの画面

▼kViewerの画面


上記をご確認いただき、簡易認証をご利用でない場合は特にご対応いただくことはございません。
簡易認証をご利用中だった場合、各フォーム・ビューに設定されている認証数が、1組か複数組であるかご確認ください。
1組の場合    ▶パスワード保護にご変更ください。
複数組の場合   ▶ユーザー管理にご変更ください。


2:パスワード保護への変更方法

簡易認証機能でそれぞれのフォーム・ビューごとに1組の認証を設定されていて、フォームやビュー全体に認証を掛けたい場合は、「パスワード保護」をご利用ください。
■FormBridgeをお使いの方
▶簡易認証からパスワード保護への移行方法
■kViewerをお使いの方
▶簡易認証からパスワード保護への移行方法


3:ユーザー管理への変更方法(推奨)

簡易認証よりセキュリティ強度の高い認証方法として、ユーザー管理(Toyokumo kintoneApp認証)をご用意しております。
フォームやビューにアクセスするユーザー1人1人に認証設定を行う場合や、ユーザーごとにビューで見せたい内容をコントロールする場合、また、フォームに表示する初期値として認証情報を利用されたい場合はユーザー管理をご利用ください。
ユーザー管理を使えば、カンタン・安全に外部向けのライセンスシステムが作成可能です。
FormBridgeをお使いの方向け
▶ユーザー管理とは
▶簡易認証からユーザー管理(Toyokumo kintoneApp認証)への移行方法
■kViewerをお使いの方向け
▶ユーザー管理とは
▶簡易認証からユーザー管理(Toyokumo kintoneApp認証)への移行方法

4:変更スケジュールに関して

本件に関する変更スケジュールは以下の通りとなります。

以上でございます。
ご不明な点がございましたら各製品内のお問い合わせフォームもしくはメールにてお問い合わせくださいませ。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です