Introduction
[Salesforce Platform暗号化組織でのUPWARD利用に関わる制限事項]では、[Salesforce Platform]の暗号化機能である[Shield Platform Encryption](以下、[Platform Encryption])を有効化した組織で、UPWARDの各アプリケーション/機能をご利用いただく際の制限事項について説明します。
[Platform Encryption]には暗号化方式として「確率的」と「確定的」の2種類があり、方式によって発生する制限事項が異なります。
本ページでは、はじめに[Platform Encryption]の概要と両方式の違いを説明し、続いてアプリケーション別に制限事項を整理します。
[Platform Encryption]とは
[Platform Encryption]は、[Salesforce]が提供する[Salesforce Shield]のオプション機能です。
保存データ(Data-at-Rest)を項目単位/ファイル単位で暗号化し、データベースやファイルストレージ、検索インデックスなどに平文を保持しないようにします。
これにより、データベースファイルの抜き取りやバックアップの流出といった、ストレージ層に直接アクセスされた場合の情報漏えいリスクを低減します。
[Platform Encryption]では、暗号化対象を任意に選択できます。主な対象は以下のとおりです。
項目を暗号化する際には、暗号化方式として「確率的(Probabilistic)」または「確定的(Deterministic)」を選択します。
この方式の違いによって、暗号化したままでの検索・絞り込みの可否が変わり、結果としてUPWARDの各機能で発生する制限事項も異なります。
暗号化によりデータ保護レベルは向上しますが、暗号化された項目は[Salesforce Platform]上での検索・絞り込み・ソート・数式参照などに制限が生じます。
本ページの制限事項は、この特性に起因してUPWARDの各機能で発生するものです。
なお、以下の項目は[Platform Encryption]の暗号化対象外であり、暗号化に起因する制限は発生しません。
- [数値]型項目(緯度/経度、訪問優先順位など)
- [参照関係]型項目
暗号化方式(確率的/確定的)の違い
| 暗号化方式 | 特徴 | 暗号化したままの検索/絞り込み |
|---|---|---|
| 確率的(Probabilistic) | 同一データでも暗号化のたびに異なる暗号文を生成します。 安全性が高い方式です。 | 不可 |
| 確定的(Deterministic) | 同一データであれば常に同一の暗号文となります。 安全性は確率的方式に劣ります。 | 完全一致での検索/絞り込みが可能です。 ただし範囲検索・部分一致(ワイルドカード)・ソートなどは不可です。 |
関連リンク
制限事項一覧
部分一致検索やソートは確定的方式でもサポートされないため、これらに起因する制限は確率的・確定的の両方で発生します。
一方、リストビューの適用や完全一致での絞り込みなど、確定的方式では利用できる操作は、確率的方式でのみ制限が発生します。
●:制限が発生する暗号化方式
-:該当なし(制限なし)
[UPWARD ENGINE]
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| リストビューの適用 | [新規ジオコーディング設定: ]>[適用するリストビュー]に、暗号化項目を含むリストビューを選択できません。[Salesforce Platform]側で暗号化項目を含むリストビューを作成できないためです。 | ● | – |
| [レコード一覧]の検索 | [ジオコーディング設定: ]>{作成済みのジオコーディング設定}>[レコード一覧: ]タブで、暗号化項目をキーワードに含む検索ができません。検索してもレコードがヒットしません。 | ● | ● |
[UPWARD Web]
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| [地図]でのキーワード検索 | [地図: ]の[検索: ]ボックスで、暗号化項目を対象としたキーワード検索ができません。キーワードを入力して検索しても結果が返りません。 | ● | ● |
| [滞在検知]/[地図]の条件設定 | [オブジェクト]>[連携項目: ]の[絞り込み]タブに、暗号化項目および暗号化項目を参照する数式項目を追加できません。そのため、[滞在検知]や[地図]の条件として選択できません。 | ● | ● |
| [連携項目]の[カテゴリ]設定 | [オブジェクト]>[連携項目:]の[カテゴリ]タブに、暗号化項目を設定できません。 設定画面の選択肢に表示されません。 | ● | ● |
| 暗号化項目を含む数式項目の絞り込み | [オブジェクト]>[連携項目:]の[絞り込み]タブに、暗号化項目を参照する数式項目を設定できません。 [オブジェクト]>[絞り込み条件]の[条件を指定]に設定できる場合も、[UPWARDモバイルアプリ]側でエラーが発生します。 | ● | ● |
| [絞り込み条件]への暗号化項目の直接設定 | [オブジェクト]>[絞り込み条件]の[条件を指定]に暗号化項目(複数項目のAND/OR)を追加しても、絞り込みが反映されません。 | ● | ● |
[UPWARDモバイルアプリ]
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| [付近の活動先]の絞り込み | [付近の活動先: ]画面で、暗号化項目を含む条件で検索するとエラーになります。結果が表示されません。 | ● | ● |
| [検索]の対象項目選択 | [検索: ]画面でオブジェクトを切り替えても、暗号化項目が対象項目リストに表示されません。検索/絞り込みの対象項目として選択できません。 | ● | ● |
| [レコード名で絞り込む]と[絞り込み]の併用 | [付近の活動先:]画面で[レコード名で絞り込む:]と[絞り込み: ]を併用し、暗号化項目を含むAND条件で検索すると、該当レコードが返りません。(単一条件では発生しない場合があります) | ● | ● |
| 関連リストのレコードAND検索 | [活動先詳細]画面の関連リスト一覧で、暗号化項目を含むAND検索を行うとエラーが発生します。 (1単語のみの検索では発生しません) | ● | ● |
| 活動管理(カスタムオブジェクト)の[開始]/[終了] | [UPWARD Web]の[活動管理]で[報告先オブジェクト]にカスタムオブジェクトを選択し、[開始]/[終了]の日付/時間を暗号化項目に設定すると、アプリでエラーが発生します。 標準オブジェクトの[行動](Event)は[開始]/[終了]を暗号化できないため、カスタムオブジェクトでのみ発生します。 | ● | ● |
| 活動管理(カスタムオブジェクト)への報告 | [UPWARD Web]の[活動管理]で[報告先オブジェクト]にカスタムオブジェクトを設定すると、正常に報告できません。 報告後にローディング画面が継続します。 | ● | ● |
| 名刺スキャンの項目マッピング | 名刺スキャンの[項目マッピング]でテキスト/URL/電話/メール型の暗号化カスタム項目を割り当てても、対象項目に値が反映されません。 | ● | ● |
[Map for Salesforce]の[活用ガイド]>[ジオコーディング
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| ジオコーディングの[レコード一覧]検索 | ジオコーディングの[レコード一覧]で、暗号化項目を対象とした検索を行っても、該当する検索結果が返りません。 | ● | ● |
[Map for Salesforce]の[マップ]
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| 暗号化項目による[地図]の絞り込み/[フィルタ] | [地図一覧: ]>[新規地図: ]>[フィルター]タブで、暗号化項目を絞り込み条件として利用できません。確率的方式では[フィルター]タブで暗号化項目を選択できません 確定的方式では[フィルター]タブに暗号化項目を設定すると地図絞り込みエラーが発生し、データ取得に失敗します。 | ● | ● |
| [スタイル]設定 | [地図一覧:]>[新規地図:]>[スタイル]タブで、色/サイズ/シンボルのクラス分けに暗号化項目を選択できません。 選択肢に表示されません。 | ● | ● |
| [スタイル]/[表示項目]による絞り込み | [地図一覧:]>{任意の地図}>[絞り込み: ]で、[スタイル]/[表示項目]に暗号化項目を使用できません。選択肢に表示されません。 | ● | ● |
[Map for Salesforce]の[プラン]
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| 暗号化項目の[ソート]/[絞り込み] | [プラン]画面のリストで、暗号化項目を[ソート: ]/[絞り込み: ]の対象に設定できません。暗号化項目はプルダウンに表示されないためです。 | ● | – |
[UPWARD Component]
| 機能/操作 | 制限事項・発生する現象 | 確率的 | 確定的 |
|---|---|---|---|
| [一括スケジュールアシスタント] | Lightningページに配置した[一括スケジュールアシスタント]が、暗号化項目を含む構成では読み込み時にエラーとなり、正常に表示できません。 | ● | ● |
まとめ
[Platform Encryption]を有効化した組織でも、UPWARDの基本的な機能はご利用いただけます。
ただし、暗号化項目に対する検索・絞り込み・ソート・数式参照など、一部の操作に上記の制限が生じます。
制限事項の傾向
- 多くの制限は、確率的方式・確定的方式の両方で発生します(部分一致検索・ソート・数式参照などに起因するもの)。
- リストビューの適用や[Map for Salesforce]の[プラン]でのソート・絞り込みなど、確定的方式では利用できる操作は、確率的方式でのみ制限が発生します。
- 暗号化項目を参照する数式項目は、暗号化方式に関わらず絞り込み条件として利用できません。
- [UPWARD Web]側で設定できても、[UPWARDモバイルアプリ]側でエラーとなるケースがあります。
- 暗号化対象とする項目(Name/住所/件名/説明/電話など)の選定によって、影響を受ける機能が変わります。
- [数値]型項目や[参照関係]型項目は暗号化対象外のため、これらに起因する制限は発生しません。
導入・設計における考慮事項
- UPWARDの検索・絞り込み・地図の条件・ソートに使用する項目は、可能な限り暗号化対象から除外します(または、当該機能を利用しないことを前提に設計します)。
- 完全一致での検索/絞り込みが必要な項目は、確定的方式の採用を検討します。ただし範囲検索・部分一致(ワイルドカード)・ソートは不可である点に留意してください。
- 暗号化項目を参照する数式項目を、絞り込み条件として利用する設計は避けてください。
- 動作確認は[UPWARD Web]と[UPWARDモバイルアプリ]の両方で実施してください。
- 本番適用前に、実際の暗号化方式および暗号化対象項目を反映したSandbox等で検証することを推奨します。
なお、暗号化に関する仕様は[Salesforce]のバージョンアップ等により変更される可能性があります。
最新の仕様および自組織の構成での検証を前提に、設計・運用をご検討ください。