HOME > FAQ > 一覧表・単票の「セキュリティ」とはどのような機能ですか?

一覧表・単票の「セキュリティ」とはどのような機能ですか?

作成した一覧表・単票のセキュリティに関する設定をすることができます。


関連するページ
一覧表・単票
安全なスパイラルアプリケーションの作り方(機能グループ別)

目次

  1. アクセス権限設定
  2. IPアドレスによるアクセス権限の設定
  3. 接続元URLによるアクセス権限の設定
  4. コンテンツに関するセキュリティ設定
  5. 非SSL(http)での登録


1. アクセス権限設定

3種類のアクセス権限で、セキュアな環境で一覧表をご覧いただけます。
個人情報閲覧不可IDでログインしている場合、アクセス権限設定を行えません。
URLはアクセス権限を一般公開に設定しているときのみ有効です。

(1)ユーザー

スパイラルの操作画面内の一覧表・単票管理メニューのみで閲覧可能です。
毎回同じ一覧表を閲覧したい場合や一般公開する予定の一覧表を作成中に使用する権限です。


(2)マイエリア

スパイラルのDBに登録されている方だけが一覧表を閲覧できます。
一覧表に表示される情報は、マイエリアを発行しているDBと一覧表を表示しているDBの組み合わせによって異なります。

・マイエリアを発行するDBと一覧表を表示するDBが同一の場合

  →マイエリアで認証した1レコードを表示します。

・マイエリアを発行するDBと一覧表を表示するDBが異なり、そのDB間で連携を設定している場合

  →表示するDBの中から、マイエリアで認証した1レコードに関連するレコードのみをフィルタして表示します。

・マイエリアを発行するDBと一覧表を表示するDBが異なり、そのDB間で連携を設定していない場合

 →一覧表を表示するDBのレコード全てを表示します。


(3)一般公開

インターネット上に公開し、すべての人が閲覧可能です。FAQやセミナー、商品等の一覧をウェブ上に公開できます。
[一般公開]にする場合は、表示される一覧表に個人情報等が含まれていないか必ずご確認ください。

注意事項

・公開される情報に個人情報や非公開情報が含まれていないか、慎重にご確認ください。
・一覧表を一度、インターネット上に公開すると、検索エンジンに当該ページの情報がキャッシュされ、その後非公開にした場合も、
 インターネット上で閲覧が可能になる場合があります。
・当機能を利用しての一覧表または単票に含める情報の管理は、全てユーザーの責任とし、株式会社パイプドビッツは一切の責任を負いません。


2. IPアドレスによるアクセス権限の設定

IP アドレスによるアクセス制限の設定ができます。
IPアドレスによるアクセス制限を行うと許可したIPアドレス以外から一覧表の表示を行えなくなります。


3. 接続元URLによるアクセス権限の設定

接続元 URL によるアクセス制限の設定ができます。
接続元URLによるアクセス制限を行うと許可した接続元URL以外から一覧表の表示をおこなえません。
許可したURLが接続元URLに前方一致すればアクセスを許可します。
許可するURLは、http:// または https:// を省略可能です。省略した場合は、接続元URLが http://、https:// どちらでもアクセスを許可します。


4. コンテンツに関するセキュリティ設定

※ver1.12.4で追加される機能です。

クロスサイトスクリプティング対策及びクリックジャッキング対策を行えます。
やむを得ない場合を除き、「設定する」にチェックし、
「クロスサイトスクリプティング対策」および「クリックジャッキング対策」にチェックすることを推奨します。

クロスサイトスクリプティング対策

(1)クロスサイトスクリプティングとは

Webアプリケーションの脆弱性、もしくはその脆弱性を利用した攻撃のことです。
攻撃者は、悪意のあるスクリプトの入ったページに利用者を誘導し、スクリプトを実行させます。

(2)「クロスサイトスクリプティング対策」にチェックした場合

設定(許可)すると、レスポンスヘッダに以下の要素が追加され、危険なスクリプトがブロックされます。
X-XSS-Protection:1; mode=block


クリックジャッキング対策

(1)クリックジャッキングとは

Webページの利用者にとって意図しない動作をさせる攻撃のことです。
攻撃者は、利用者が開くWebページに透明化した悪意のあるページやボタンを重ねて、利用者にとって意図しないクリックをさせます。

(2)「クリックジャッキング対策」にチェックした場合

設定(許可)すると、レスポンスヘッダに以下の要素が追加され、対象ページを他のページ内に設置しても表示されません。
X-Frame-Options:SAMEORIGIN

(3)「クリックジャッキング対策」にチェックした場合のiframeの利用

iframeを利用している場合、対象ページを異なるドメインのiframeの中に設置するとページが表示されなくなります。
例えば、スパイラル以外のWebページにて、iframeを使って、スパイラルで作成した一覧表ページを読み込んでいる場合、
一覧表ページは表示されません。

ページが表示されない際の表示

 ・Google Chromeの場合 :iframe内が真っ白になります。
 ・Safariの場合     :iframe内が真っ白になります。
 ・InternetExplorerの場合:iframe内に「このコンテンツはフレーム内で表示できません」というエラーが表示されます。

画面イメージ

(下の画像はGoogle Chromeの場合です。ブラウザによって表示が異なります。)

初期値

フォーム作成時の初期値が、スパイラルver1.12.4リリース前とリリース後で異なります。
(1.12.4バージョンアップに新規作成)
「設定しない」


(1.12.4バージョンアップに新規作成)
・「設定する」
・「クロスサイトスクリプティング対策」および「クリックジャッキング対策」にチェックがつきます。


5. 非SSL(http)での登録

※ver1.12.4で追加される機能です。

非SSLでの接続を許可するか許可しないかを選択します。
SSL 非対応の携帯に対応するためなど、やむを得ない場合を除き、「許可しない」にチェックすることを推奨します。

初期値

一覧表作成時の初期値が、スパイラルver1.12.4リリース前とリリース後で異なります。
(1.12.4バージョンアップに新規作成)
「許可する」


(1.12.4バージョンアップに新規作成)
「許可しない」



最終更新日:2018/2/14