ペイロード暗号化

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

Zoho Creator には、データを保護するための暗号化機能が標準で用意されています。さらに保護レイヤーを追加するには、ペイロード暗号化機能を有効にできます。これにより、送信されるすべての情報に対してエンドツーエンドの暗号化を実現し、機密性とプライバシーを確保できます。

利用可能状況

ペイロード暗号化は現在ベータ版として提供されており、有料プランのユーザー向けにオンデマンドで利用できます。この機能を有効にするには、サポートチームまでお問い合わせください。
ペイロード暗号化を設定できるのは、スーパー管理者と管理者のみです。

1. 概要

Zoho Creator は、ブラウザーと Creator サーバー間のデータを保護するために TLS 暗号化を使用しています。さらに保護レイヤーを追加するために、標準の TLS レイヤーに加えてリクエストペイロードを暗号化するペイロード暗号化にも対応しています。

これにより、データが転送中にアクセスされた場合でも、内容は読み取れず安全な状態が保たれます。

ここでいうデータは「ペイロード」と呼ばれ、システム間で実際に送受信されるコンテンツを指します。ペイロード暗号化とは、このペイロードを暗号化し、アプリケーション内部やアプリケーションと外部サービス間など、送信経路における機密性と完全性を保護する仕組みです。送信前に、プログラム的にペイロードを暗号化し、読み取り不可能な形式に変換します。これにより、エンドツーエンド暗号化によって転送中のデータが保護され、不正アクセスや不正利用を防止できます。

1。1. ナビゲーションガイド

ダッシュボード左側ペインの管理セクションにあるガバナンスタブに移動します。暗号化タブで、ペイロード暗号化の横にある設定をクリックします。Zoho Directory 内のペイロード暗号化セクションにリダイレクトされ、以降の操作はすべてそこで行います。

1。2. 前提条件

作業を進める前に、アプリケーションが Zoho Directory に追加されていることを確認してください。この手順は、連携を有効にし、ペイロード暗号化の設定を行うために必須です。

1。3. ペイロード暗号化が重要な理由

ペイロード暗号化は、機密データを扱う企業にとって重要なセキュリティ対策です。

データの機密性: ネットワークトラフィックを傍受する攻撃者などの第三者が、個人情報（Personally Identifiable Information）、電子保護対象医療情報（ePHI）、パスワード、財務情報などの機密データにアクセスすることを防ぎます。
データの完全性: 暗号化により、転送中にデータが改ざん・変更されていないことを保証します。暗号化データが変更されると、復号は失敗します。
規制遵守: GDPR、HIPAA、CCPA、DPDP など多くのデータ保護規制では、ユーザーのプライバシーを保護するため、個人データや機密データの暗号化が求められています。

1。4. この機能の対象

ペイロード暗号化は、標準的な暗号化プロトコルに加えて、さらに高いセキュリティレベルを必要とする組織向けに設計されています。特に、金融、医療、法務、行政など、高い信頼性が求められ、機密データに最大限の保護が必要な業種で有用です。

また、標準の暗号化機能だけでは厳格なコンプライアンスやセキュリティ要件を満たせないケースにも最適です。

1。5. ユースケース

医療: 病院や保険会社が、システム間で患者データを送受信する場合。
金融・銀行: 銀行がオンライン取引を処理する場合や、金融アプリがユーザーデータを同期する場合。
政府・防衛: 機密情報や国家安全保障に関わる情報を共有する政府機関。
テクノロジー: マイクロサービス間で、機密性の高いユーザーデータや独自のソースコードを送受信する組織。
法務: 法律事務所が、機密性の高い訴訟資料やクライアント情報を共有する場合。

1。6. 対応している暗号化方式

Zoho Creator のペイロード暗号化機能はZoho Directoryによって提供されており、暗号化設定と鍵を管理して、業界標準に準拠した安全なデータ転送を実現します。プラットフォームは、主に共通鍵暗号方式と公開鍵暗号方式の 2 種類の暗号化方式をサポートしています。

共通鍵暗号（AES-256）

Zoho Creator では、共通鍵暗号として AES-256 標準を採用しています。この方式では、ペイロードの暗号化と復号の両方に同じ秘密鍵を使用します。同じ鍵に、送信側サービスと受信側サービスの両方が安全にアクセスできる必要があります。共通鍵暗号は、高いパフォーマンスと効率性を備えているため、API ペイロードの暗号化に一般的に推奨されます。

Zoho Directory を通じて設定することで、Zoho Creator のフロントエンドとバックエンド間でやり取りされるデータは、傍受された場合でも安全に保護されます。ローコードアプリケーションが内部または信頼できるシステムと通信するシナリオに最適で、大容量データ転送でも高いパフォーマンスと低レイテンシを実現します。

公開鍵暗号（RSA）

Zoho Creator の公開鍵暗号では、Zoho Directory によって管理される公開鍵と秘密鍵のペアを使用し、安全な鍵管理を行います。公開鍵でペイロードを暗号化し、秘密鍵で復号します。公開鍵は安全に共有でき、秘密鍵は秘匿されるため、事前に秘密鍵を共有する必要がありません。

この暗号化方式は、決済ゲートウェイや API コネクターなどのサードパーティサービスと連携する際に Zoho Creator でよく利用され、Zoho Directory が鍵交換プロセスを管理します。公開鍵・秘密鍵認証を必要とする外部システムとの安全な通信に特に適しています。

1。7. ペイロード暗号化の仕組み

ペイロード暗号化は、クライアント側とサーバー側の両方で暗号化を行う多層的なプロセスにより、転送全体を通してデータの機密性と完全性を確保します。

動作の流れは次のとおりです。

まず、Advanced Encryption Standard（AES-256）などの強力なアルゴリズムを使用して、データソース側でペイロードを暗号化します。これにより、データは保存時と転送中の両方で読み取り不可能な状態になります。この暗号化済みデータは、その後Transport Layer Security（TLS）で保護された安全なチャネルを通じて送信され、接続全体も暗号化されることで、さらにセキュリティレイヤーが追加されます。

最後に、メッセージ認証コードなどの暗号学的署名を使用して、到達時に次の 2 点を検証します。データが正当な送信元から送られてきたこと、および途中で一切改ざんされていないことです。この多層的なアプローチにより、データは強固に保護されます。

1。8. ペイロード暗号化の設定

Zoho Directory は、Zoho Creator のペイロード暗号化を管理し、安全なデータ転送を実現します。

設定をクリックすると、Zoho Directory のページにリダイレクトされ、ペイロード暗号化の有効化、対象アプリケーションの選択、暗号鍵の管理を行えます。

詳細な手順については、Zoho Directory のペイロード暗号化有効化ガイドを参照してください。

2. 注意点

ペイロード暗号化は API リクエストでサポートされていますが、外部サービスでは利用できません。
鍵が誤っている場合、転送中にデータが破損した場合、または暗号文が改ざんされた場合、復号は失敗する可能性があります。
復号に失敗した場合、システムは直ちにそのリクエストを拒否する必要があります。HTTP 400 Bad Request または HTTP 422 Unprocessable Entity などの一般的なステータスコードを返してください。「無効な鍵」などの具体的な詳細を公開エラーレスポンスに含めないでください。攻撃者に有用な情報を与える可能性があります。
復号失敗のイベント（例: タイムスタンプ、送信元 IP、API エンドポイント）はログに記録してください。ただし、秘密鍵や復号に失敗したペイロード自体をログに記録してはいけません。
ペイロード暗号化は HTTPS/TLS の代替ではありません。TLS は通信チャネルを保護し、ペイロード暗号化はデータそのものを保護します。両者を併用することで、多層防御を実現できます。
ペイロード暗号化の実装は、GDPR（一般データ保護規則）、HIPAA（医療保険の相互運用性と説明責任に関する法律）、インドのDPDPA（2023 年デジタル個人データ保護法）などのデータ保護規制への準拠に向けた重要なステップです。