kViewerはkintone内の情報を外部に公開することができるサービスですが、公開する情報に制限を掛けて公開することが可能です。
こちらでは、特定のユーザーに閲覧させたいビューを公開する際に、注意が必要な事項をまとめています。
設定が漏れると情報漏えいに繋がる部分もありますので必ずご確認ください。
公開URLを案内する ときの注意事項
|
|
- kViewerでは、noindexの処理をおこなっていますので、基本的にはgoogleの検索結果には表示されません。
- 他サイトからのリンクがある場合やソーシャルでのシェアが多い場合、検索結果に必ず表示されないと保証できるものではありませんので、ご注意ください。
- 社内の方のみに閲覧してほしい情報などをkViewerで公開する場合は、以下のIPアドレス制限やユーザー管理機能をご利用ください。
|
IPアドレス制限を掛ける ときの注意事項 (プレミアムコース以上)
|
- 社内など、指定したIPアドレスからのみアクセス可能としたい場合は、1つのビュー毎にIPアドレス制限を行う必要があります。
- 「111.111.111.111~222.222.222.222」 の形式で入力することで、 アクセス可能なアドレスを範囲指定することができます。
|
Myページビューを利用する ときの注意事項
|
- Myページビューの場合、ビューのURLはレコードごとに異なります。
- Myページビューはレコード番号ごとに作成されるため、ビュー作成後にkViewerにてkintoneアプリのURLを入れ替えた場合、他人の情報を閲覧できてしまう恐れがあります。(例:アプリAのレコード番号1のレコードにはAさんのデータが入っている、アプリBのレコード番号1のレコードには、Bさんのデータが入っていると仮定。
アプリAにてビューを作成後、AさんへMyページビューのURLを案内。 その後kViewerにて「kintoneアプリのURL」をアプリBのURLに入れ替える。 その状態でAさんがMyページビューを閲覧すると、Bさんのレコードのデータを閲覧することができる。) なお、ビュー作成後にkintoneアプリのURLを入れ替えることは推奨しておらず、動作保証もしていません。
- MyページURLを個別に案内する場合は、「MyページURL一覧」>「CSVダウンロード」からMyページURLの一括ダウンロードが可能です。
- kintoneにMyページURLを登録する方法はMyページURLをkintoneアプリに入力させる方法をご確認ください。
|
kViewerにプリントクリエイターを連携して出力する設定を行っているときの注意事項 (プレミアムコース以上)
|
- kViewerのビュー上では非表示に設定していても、プリントクリエイターの「フィールド情報の追加」画面でレイアウトしているフィールドに関しては出力されます。
kViewerからは出力したくないフィールドがある場合、kViewerからの出力用に別途書類を作成し、こちらを「出力可能な帳票」に設定してください。
|
フォームブリッジと連携してフォーム上でkViewerルックアップを設定しているときの注意事項
|
- kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。
表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。
-
個人情報などを扱う場合は Toyokumo kintoneApp認証を使用した絞り込み条件を設定してご利用ください。
- フォームにアクセス制限(IPアドレス制限やToyokumo kintoneApp認証)をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します。
|
|
- kViewerルックアップのフィールドが画面上に表示されている場合、
kViewerルックアップの外部公開APIに登録された他のレコードを参照できてしまいます。 kViewerルックアップフィールドの「フィールドを表示しない」に必ずチェックを入れてご利用ください。
- kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。
表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。
-
個人情報などを扱う場合は Toyokumo kintoneApp認証を使用した絞り込み条件を設定してご利用ください。
- フォームにアクセス制限(IPアドレス制限やToyokumo kintoneApp認証)をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します。
|
簡易認証機能を利用する ときの注意事項 (プレミアムコース以上)
|
- 特定のユーザーにビューへのアクセスを許可したい場合は、予めビューに「ユーザー名」「パスワード」の設定を行うことで、「ユーザー名」「パスワード」を知っている閲覧者のみアクセス可能とすることが可能です。
"手動"または"CSV"にて追加できます。
|
簡易認証の追加絞り込み条件を 利用するときの注意事項 (プレミアムコース以上)
|
-------------------------------重要なお知らせ-------------------------------
2023年2月1日(水)以降、新規で簡易認証の設定ができなくなりました。 また、2025年2月1日(土)以降、簡易認証の設定がされているすべてのビューが強制的に非公開にされる予定です。
今後のスケジュールなど詳細については、アクセス制限のセキュリティの考え方を大幅に刷新いたしますをご覧ください。
------------------------------------------------------------------------------
- 簡易認証に登録された「名前」や「ユーザー名」と紐づけて、kViewer上に表示するレコードを制御できます。
「Aさんがアクセスした場合、Aさんのレコードのみ表示したい」という設定はこちらで設定可能です。
- 追加絞り込み条件を設定しない場合、「レコードの絞り込み」条件で絞り込まれたレコード(絞り込まない場合はアプリに登録された全てのレコード)が閲覧可能となるため、お客様の情報などをビューに公開する際はご注意ください。
※Myページビューの場合、元々レコードごとにURLが分かれているため、追加絞り込み条件を設定する機能はありません。
|
kViewerルックアップを利用して個人情報を扱う場合の推奨設定
フォームブリッジ:Toyokumo kintoneApp認証を設定する
kViewer:外部公開APIにToyokumo kintoneApp認証を設定し、さらに Toyokumo kintoneApp認証を使用した絞り込み条件を設定する