ペイロード暗号化

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

要点

Zoho Creatorは、データを保護するための組み込み暗号化機能を提供しています。さらに保護レイヤーを追加するには、データの内容暗号化機能を有効にできます。これにより、送信されるすべての情報にエンドツーエンド暗号化が適用され、機密性とプライバシーが確保されます。

利用可能状況

データの内容暗号化は現在ベータ版で提供されており、有料プランのユーザー向けにオンデマンドで利用可能です。この機能を有効にするには、サポートチームまでご連絡ください。
スーパー管理者および管理者のみがデータの内容暗号化を設定できます。

1. 概要

Zoho Creatorは、TLS暗号化を使用して、ブラウザとCreatorサーバー間のデータ輸送中のセキュリティを確保しています。さらに保護レイヤーを提供するため、データの内容暗号化もサポートしており、リクエストデータの内容を標準TLSレイヤーのさらに上で暗号化します。

これにより、データが転送中にアクセスされた場合でも、内容は読み取り不可で安全に保たれます。

データは「データの内容」と呼ばれ、システム間で実際に送信される内容を指します。データの内容暗号化とは、データ（データの内容）をエンコードし、送信中の機密性と完全性を保護するプロセスです。これはアプリケーション内、またはアプリケーションと外部サービス間の通信のいずれにも適用されます。プログラム的にデータの内容を暗号化し、送信前に読み取り不可の形式に変換します。これにより、エンドツーエンド暗号化が転送中のデータを保護し、不正アクセスや悪用を防止します。

1.1. ナビゲーションガイド

ダッシュボードの左側ペインにある管理セクションのガバナンスタブに移動します。暗号化タブで、データの内容暗号化の横にある設定するをクリックしてください。Zoho Directory内のデータの内容暗号化セクションにリダイレクトされ、以降の操作はすべてそこで行います。

1.2. 前提条件

アプリケーションがZoho Directoryに追加されていることを確認してから、次の手順に進んでください。この手順は、連携を有効にし、データの内容暗号化設定を行うために必須です。

1.3. データの内容暗号化が重要な理由

データの内容暗号化の実装は、機密データを扱う企業にとって重要なセキュリティ対策です。

データの機密性: 不正な第三者、例えばネットワークトラフィックを傍受する攻撃者や差出人が、個人情報（Personally Identifiable Information）、電子的保護対象医療情報（ePHI）、パスワード、または財務詳細などの機密データへアクセスするのを防ぎます。
データの完全性: 暗号化により、データが転送中に改ざんや変更されていないことを保証します。暗号化されたデータが変更された場合、復号に失敗します。
規制遵守: 多くのデータ保護規制（GDPR、HIPAA、CCPA、DPDPなど）では、ユーザーのプライバシーを保護するために個人情報や機密データの暗号化が義務付けられています。

1。4. この機能の対象者

データの内容暗号化は、スタンダードな暗号化プロトコル以上のセキュリティ層を必要とする組織向けに設計されています。特に、金融、医療、法務、政府など、高い信頼性が求められる環境で機密データの最大限の保護が必要な企業にとって有用です。

この機能は、組み込みの暗号化だけでは厳格なコンプライアンスやセキュリティ要件を満たせない場合に最適です。

1。5. 使用例

医療: 病院や保険組織が患者データをシステム間で送信する場合。
金融・銀行: 銀行がオンライン取引を処理したり、金融アプリがユーザーデータを同期する場合。
政府・防衛: 機関が機密または国家安全保障に関わる情報を共有する場合。
テクノロジー: 組織が機密性の高いユーザーデータや独自のデータ元コードをマイクロサービス間で送信する場合。
法務: 法律事務所が機密の案件ファイルやクライアント情報を共有する場合。

1。6. サポートされている暗号化方式

Zoho Creatorのデータの内容暗号化機能はZoho Directoryによって提供されており、暗号化設定や鍵の管理を通じて、業界標準に準拠した安全なデータ伝送を実現します。プラットフォームは2つの主要な暗号化方式、共通鍵暗号と公開鍵暗号をサポートしています。

共通鍵暗号（AES-256）

Zoho Creatorでは、共通鍵暗号はAES-256スタンダードを用いて実装されています。この方式では、1つのシークレットキーでデータの内容の暗号化と復号を両方行います。同じキーを送信サービスと受信サービスの両方が安全に利用できる必要があります。共通鍵暗号は、高いパフォーマンスと効率性を提供するため、APIペイロードに推奨されます。

Zoho Directoryを通じて設定することで、共通鍵暗号はZoho Creatorのフロントエンドとバックエンド間で交換されるデータを、傍受された場合でも安全に保護します。ローコードアプリケーションが内部または信頼できるシステムと通信するシナリオに最適で、大容量データ転送時にも高いパフォーマンスと低遅延を実現します。

公開鍵暗号（RSA）

Zoho Creatorの公開鍵暗号は、Zoho Directoryで管理される公開鍵と非公開鍵のペアを使用し、安全な鍵管理を実現します。公開鍵でデータの内容を暗号化し、非公開鍵で復号します。公開鍵は自由に共有でき、非公開鍵は厳重に管理されるため、事前にシークレットキーを共有する必要がありません。

この暗号化方式は、Zoho Creatorがサードパーティサービス（決済ゲートウェイやAPIコネクタなど）と連携する際によく使用され、Zoho Directoryが鍵交換プロセスを管理します。公開鍵と非公開鍵による認証が必要な外部システムとの安全な通信に特に適しています。

1。7. データの内容暗号化の仕組み

データの内容暗号化は、クライアント側とサーバー側の両方で暗号化を行う多層的なプロセスにより、転送中の機密性と完全性を確保します。

動作の流れは以下の通りです。

まず、データの内容は詳細暗号化スタンダード（AES-256）などの強力なアルゴリズムでデータ元にて暗号化されます。これにより、データは保存時も転送時も読み取り不可となります。この暗号化済みデータは、Transport Layer Security（TLS）で保護された安全なチャネルを通じて送信され、接続全体が暗号化されることで、さらにセキュリティが強化されます。

最後に、cryptographic 署名（メッセージ Authentication コードなど）は、到着時に2つの事項を認証するために使用されます。ひとつはデータが正当なデータ元から送信されたこと、もうひとつはデータが一切改ざんされていないことです。この多層的なアプローチにより、データは強固に保護されます。

1.8. データの内容暗号化の設定

Zoho Directoryは、Zoho Creatorのデータの内容暗号化を管理し、安全なデータ送信を実現します。

設定をクリックすると、Zoho Directoryのページにリダイレクトされ、データの内容暗号化の有効化、対応アプリケーションの選択、暗号鍵の管理が行えます。

詳細な手順については、Zoho Directoryのデータの内容暗号化有効化ガイドをご覧ください。

2. 注意点

データの内容暗号化はAPIリクエストでサポートされていますが、外部サービスでは利用できません。
復号処理は、キーが正しくない場合や、データが輸送中に破損した場合、暗号文が改ざんされた場合に失敗することがあります。
復号に失敗した場合、システムは直ちにリクエストを却下する必要があります。一般的なHTTP 400 Bad RequestまたはHTTP 422 Unprocessable 項目ステータスコードを返してください。「Invalid キー」などの具体的な詳細を公開エラー応答で提供しないでください。攻撃者に有用な情報を与える可能性があります。
復号失敗時のイベント（例：タイムスタンプ、データ元IP、APIエンドポイント）は記録してください。ただし、いかなる場合もシークレットキーや復号に失敗したデータの内容を記録しないでください。
データの内容暗号化はHTTPS/TLSの代替ではありません。TLSは通信経路を保護し、データの内容暗号化はデータ自体を保護します。両者を組み合わせることで多層防御が実現します。
データの内容暗号化の実装は、GDPR（一般データの保護規則）、HIPAA（医療保険の携行性と責任に関する法律）、インドのDPDPA（2023年デジタル個人データ保護法）などのデータ保護規制への準拠に向けた重要な手順です。