HOME > セキュリティ > スパイラルの安全な使い方

スパイラルの安全な使い方


重要情報は慎重に取り扱いましょう。


当ページでは以下のものを「重要情報」と位置づけます。


  • 操作画面で使うアカウント、ID(担当者ID、マルチアカウントID、個人情報閲覧不可ID)およびログインパスワード
  • スパイラルAPIトークンとトークンシークレット
  • 公開鍵・秘密鍵


※個人情報は言うまでもなく重要なため、ここでは割愛させていただきます。




重要情報の取り扱いについて、ご案内いたします。


アカウント、ID(担当者ID、マルチアカウントID、個人情報閲覧不可)およびログインパスワード


  • アカウントは変更できません。
  • パスワードは英数字記号を全て含めた、十分な文字数のものを設定しましょう。
  • ログインパスワードをアカウントやIDと同じにしないでください。
  • 他のWebサービスで使用しているパスワードを使い回すことはやめましょう。


スパイラルAPIトークンとトークンシークレット


  • スパイラルAPIサーバへの接続元をIPアドレスで制限するようにしましょう。
    例)開発中は開発会社サーバのIPを含めるが、開発が終了したら接続元から外すなど。
  • 当社に調査を依頼する場合、APIトークンとAPIトークンシークレットの組み合わせを教えるのはやめましょう。


公開鍵・秘密鍵


  • 対応機能は登録通知メールのS/MIME、メール配信のDKIM署名および外部接続ディレクトリです(スパイラルver.1.11.13時点)
  • 使用期間を決めて鍵を取り替える、不要な鍵は廃棄するなどの運用ルールを定めましょう。
  • その鍵を必要とする人だけがアクセスできる領域に保存しましょう。



関連するページ

パスワード変更
個人情報閲覧不可ID
マルチアカウント
スパイラルAPI機能詳細
送信ドメイン認証技術
通知先管理
DKIM署名ドメイン管理
外部接続ディレクトリ


関連するFAQ

APIのトークンタイトルには何を設定すればよいですか
S/MIMEを設定したい



セキュリティオプション


セキュリティオプションとは、スパイラルの使用を必要最小限に制限できるオプションです。
操作担当者、操作できるDBを制限、操作できる機能を制限、操作端末を制限、接続元IPアドレスを制限など、必要に応じて利用できます。


詳しくはオプションページをご覧ください。



関連するページ

個人情報閲覧不可ID
マルチアカウント
IPアドレス制限
クライアント認証