ブルーキューブ 羽賀 充
Embedded Files
自治体DX支援:返礼品管理支援ツール
Microsoft 365 Access+Share Pointを利用したツール
【本システムのセキュリティ】
利用者マスターによる起動時の多要素チェック
登録のないユーザー名
ユーザーと紐づいたMSA(マイクロソフトアカウント)
PCの識別に利用できるMACアドレス
利用可能システムのチェック
上記4つの条件をクリアして初めて目次画面が起動するようになっています。特にMACアドレスはPCの固有のコード、ユーザー名、MSAが判っても違うPCから
起動しても3の条件で強制終了します。複数のシステムを総当たりで起動を試みても1~3の条件をクリアしないとやはり強制終了します。
仮にこのファイルをコピーして使おうとしても上記4つの条件をクリアしない限り起動はしません。
【Accessのプログラムコード及び裏口の封鎖】
Accessは拡張子がaccdbとaccdeの二種類が存在します。accdbを実行形式にしたaccdeにした形で提供します。
このaccdeでの配布には次の利点があります。
ソースコード(VBAと呼ばれるプログラムコードをp-code化)し、実質ソースコードの閲覧編集を不可能にします。
フォームデザインの修正は出来ません。
下表の処理をしたのちに実行形式に固めてしまう為、実質Accessファイルから情報漏れはないと考えます。
【Accessの裏口一覧】
裏口とは自動起動を無効にし、ソースコードを見たり、リンクしているテーブルの内容を制限なく閲覧出来たり、
フォーム等のデザイン変更を出来るモードで起動する事です。
Accessでの開発では一般的に知られている機能です。特に処理中に想定外の操作やデータがある事でエラーになった場合、
コードが見えてしまう事があります。これらを防ぐことが拡張子をaccdeにすることで有効になります。
【SharePoint側の閲覧禁止処理】
ふるさと納税返礼品管理システムのデータを置いているSharePointサイトは仕様上そのサイトメンバーになっていれば誰でも閲覧が出来る。
本システムでは、基本Access経由で事業者別フィルタリングにより他事業者分の寄付者データは見えない仕様になっている。
仮にそのサイトのURLを知った場合であっても、ウェブサイトから見る事が出来るのはリスト名のみで中のデータはアクセス権が設定されていない為
他事業者のデータも含めて返礼品情報は閲覧は出来ません。
データはサーバー上でAES-256等で暗号化されており、通信はすべてSSL/TLSで暗号化されています。
【SharePoint側の弱点】
Access側からは事業者別の情報つまり自社分の寄付者情報しか閲覧できないが、マイクロソフトアカウントとパスワード、SharePointサイトのアドレスが
判っていればExcelのPowerQueryを利用する事により全寄付者データを抽出する事が可能です。しかしSharePointサイト側の監査を有効にする事により
以下の事が判ってしまう
アクセスしたマイクロソフトアカウント
何月何日何時何分にアクセスしたか
アクセスしたデータ
その為PowerQueryが使えるほどの上級者であれば監査がいかに怖いものかわかっているので十分な抑止力になると考えます。
そもそもサイトURLは自治体側が伝えない限り漏れる事はないのでこの件についてはリスクとしては低いと考えます。
【貸与PCが盗難にあった場合】
貸与したPCが盗難にあった場合の為に以下の安全措置を施します。
ディスクのBitLocker有効化(暗号化)
Linux等のほかのOSからは見る事が出来ないようにする盗難の報告を受けた時点で使用されていたMSA(マイクロソフトアカウント)をS自治体側で即座にharePointサイトのアクセス権を削除
サイトのURLを知っていてもサイトそのものにアクセスできなくなります。
事業者コード別の寄付者データ(自身あての注文分)のアーカイブデータも同時に閲覧不可になります。手続きの時間のかかるMSA(マイクロソフトアカウント)の削除申請をする
これによりこのMSAでのサインインは出来なくなるため、どのクラウドサービスも利用が出来なくなります。
以上の事から盗難にあった場合は速やかに自治体に連絡する事で情報漏洩を防げると考えます。
Page updated
Google Sites
Report abuse