【kViewer】意図しない情報公開を防止するためのチェック項目

【kViewer】意図しない情報公開を防止するためのチェック項目kViewerはkintone内の情報を外部に公開することができるサービスですが、公開する情報に制限を掛けて公開することが可能です。
こちらでは、特定のユーザーに閲覧させたいビューを公開する際に、注意が必要な事項をまとめています。
設定が漏れると情報漏えいに繋がる部分もありますので必ずご確認ください。


    
公開URLを案内する ときの注意事項
・公開URLは、ビューを公開中にすると、ビューの詳細画面で確認できる 「https://(サブドメイン).viewer.kintoneapp.com/public/xxxxxxxxxxxxxxxxxx」のアドレスをご利用ください。 「プレビュー」から確認できる「https://kviewer.kintoneapp.com/private/xxxxxxxxxxxxxxxxxx」のアドレスは管理者確認用のURLとなり、kViewerの設定画面にログインしていない状態でこのURLにアクセスしてもビューが閲覧できません。 
・閲覧者からの見え方を確認する場合、シークレットブラウザを利用するか、別ブラウザでビューにアクセスしてご確認ください。
・kViewerでは、noindexの処理をおこなっていますので、基本的にはgoogleの検索結果には表示されません。 
・他サイトからのリンクがある場合やソーシャルでのシェアが多い場合、検索結果に必ず表示されないと保証できるものではありませんので、ご注意ください。 
・社内の方のみに閲覧してほしい情報などをkViewerで公開する場合は、以下のIPアドレス制限やユーザー管理機能をご利用ください。
IPアドレス制限を掛ける ときの注意事項
 (プレミアムコース以上)
・社内など、指定したIPアドレスからのみアクセス可能としたい場合は、1つのビュー毎にIPアドレス制限を行う必要があります。 
・「111.111.111.111~222.222.222.222」 の形式で入力することで、 アクセス可能なアドレスを範囲指定することができます。
Myページビューを利用する ときの注意事項
・Myページビューの場合、ビューのURLはレコードごとに異なります。
・Myページビューはレコード番号ごとに作成されるため、ビュー作成後にkViewerにてkintoneアプリのURLを入れ替えた場合、他人の情報を閲覧できてしまう恐れがあります。（例：アプリAのレコード番号1のレコードにはAさんのデータが入っている、アプリBのレコード番号1のレコードには、Bさんのデータが入っていると仮定。 アプリAにてビューを作成後、AさんへMyページビューのURLを案内。 その後kViewerにて「kintoneアプリのURL」をアプリBのURLに入れ替える。 その状態でAさんがMyページビューを閲覧すると、Bさんのレコードのデータを閲覧することができる。） なお、ビュー作成後にkintoneアプリのURLを入れ替えることは推奨しておらず、動作保証もしていません。
・MyページURLを個別に案内する場合は、「MyページURL一覧」>「CSVダウンロード」からMyページURLの一括ダウンロードが可能です。
・kintoneにMyページURLを登録する方法はMyページURLをkintoneアプリに入力させる方法をご確認ください。
kViewerにプリントクリエイターを連携して出力する設定を行っているときの注意事項
  (プレミアムコース以上)
・kViewerのビュー上では非表示に設定していても、プリントクリエイターの「フィールド情報の追加」画面でレイアウトしているフィールドに関しては出力されます。 kViewerからは出力したくないフィールドがある場合、
・kViewerからの出力用に別途書類を作成し、こちらを「出力可能な帳票」に設定してください。
フォームブリッジと連携してフォーム上でkViewerルックアップを設定しているときの注意事項
・kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。 表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。 
・個人情報などを扱う場合は Toyokumo kintoneApp認証を使用した絞り込み条件を設定してご利用ください。 
・フォームにアクセス制限（IPアドレス制限やToyokumo kintoneApp認証）をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します。
ログイン認証情報をフォームに初期値として引用するときの注意事項
・kViewerルックアップのフィールドが画面上に表示されている場合、 kViewerルックアップの外部公開APIに登録された他のレコードを参照できてしまいます。
・kViewerルックアップフィールドの「フィールドを表示しない」に必ずチェックを入れてご利用ください。 kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。 表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。
・個人情報などを扱う場合は Toyokumo kintoneApp認証を使用した絞り込み条件を設定してご利用ください。
・ フォームにアクセス制限（IPアドレス制限やToyokumo kintoneApp認証）をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します。

    

kViewerルックアップを利用して個人情報を扱う場合の推奨設定

フォームブリッジ ： Toyokumo kintoneApp認証を設定 する
kViewer ：外部公開APIに Toyokumo kintoneApp認証を設定 し、さらに Toyokumo kintoneApp認証を使用した絞り込み条件を設定 する

#kViewer_ログイン・セキュリティ情報 


	公開URLを案内するときの注意事項	・公開URLは、ビューを公開中にすると、ビューの詳細画面で確認できる「https://(サブドメイン).viewer.kintoneapp.com/public/xxxxxxxxxxxxxxxxxx」のアドレスをご利用ください。「プレビュー」から確認できる「https://kviewer.kintoneapp.com/private/xxxxxxxxxxxxxxxxxx」のアドレスは管理者確認用のURLとなり、kViewerの設定画面にログインしていない状態でこのURLにアクセスしてもビューが閲覧できません。・閲覧者からの見え方を確認する場合、シークレットブラウザを利用するか、別ブラウザでビューにアクセスしてご確認ください。
	公開URLを案内するときの注意事項	・kViewerでは、noindexの処理をおこなっていますので、基本的にはgoogleの検索結果には表示されません。・他サイトからのリンクがある場合やソーシャルでのシェアが多い場合、検索結果に必ず表示されないと保証できるものではありませんので、ご注意ください。・社内の方のみに閲覧してほしい情報などをkViewerで公開する場合は、以下のIPアドレス制限やユーザー管理機能をご利用ください。
	IPアドレス制限を掛けるときの注意事項 (プレミアムコース以上)	・社内など、指定したIPアドレスからのみアクセス可能としたい場合は、1つのビュー毎にIPアドレス制限を行う必要があります。・「111.111.111.111~222.222.222.222」の形式で入力することで、アクセス可能なアドレスを範囲指定することができます。
	Myページビューを利用するときの注意事項	・Myページビューの場合、ビューのURLはレコードごとに異なります。・Myページビューはレコード番号ごとに作成されるため、ビュー作成後にkViewerにてkintoneアプリのURLを入れ替えた場合、他人の情報を閲覧できてしまう恐れがあります。（例：アプリAのレコード番号1のレコードにはAさんのデータが入っている、アプリBのレコード番号1のレコードには、Bさんのデータが入っていると仮定。アプリAにてビューを作成後、AさんへMyページビューのURLを案内。その後kViewerにて「kintoneアプリのURL」をアプリBのURLに入れ替える。その状態でAさんがMyページビューを閲覧すると、Bさんのレコードのデータを閲覧することができる。）なお、ビュー作成後にkintoneアプリのURLを入れ替えることは推奨しておらず、動作保証もしていません。・MyページURLを個別に案内する場合は、「MyページURL一覧」>「CSVダウンロード」からMyページURLの一括ダウンロードが可能です。・kintoneにMyページURLを登録する方法はMyページURLをkintoneアプリに入力させる方法をご確認ください。
	kViewerにプリントクリエイターを連携して出力する設定を行っているときの注意事項 (プレミアムコース以上)	・kViewerのビュー上では非表示に設定していても、プリントクリエイターの「フィールド情報の追加」画面でレイアウトしているフィールドに関しては出力されます。 kViewerからは出力したくないフィールドがある場合、・kViewerからの出力用に別途書類を作成し、こちらを「出力可能な帳票」に設定してください。
	フォームブリッジと連携してフォーム上でkViewerルックアップを設定しているときの注意事項	・kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。・個人情報などを扱う場合は Toyokumo kintoneApp認証を使用した絞り込み条件を設定してご利用ください。・フォームにアクセス制限（IPアドレス制限やToyokumo kintoneApp認証）をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します。
	ログイン認証情報をフォームに初期値として引用するときの注意事項	・kViewerルックアップのフィールドが画面上に表示されている場合、 kViewerルックアップの外部公開APIに登録された他のレコードを参照できてしまいます。・kViewerルックアップフィールドの「フィールドを表示しない」に必ずチェックを入れてご利用ください。 kViewerルックアップのマスターデータとなる外部公開APIにアクセス制限をかけていない場合、URLにアクセスすると、公開した全ての情報を閲覧することができます。表示したくないレコードがある場合は「公開するレコードを制御する」より絞り込みを行うか、完全一致したレコードのみを検索する設定を行ってください。・個人情報などを扱う場合は Toyokumo kintoneApp認証を使用した絞り込み条件を設定してご利用ください。・フォームにアクセス制限（IPアドレス制限やToyokumo kintoneApp認証）をする場合は、外部公開API側にも同様のアクセス制限をかけることを推奨します。

【kViewer】意図しない情報公開を防止するためのチェック項目

関連ページ