AgentForceAccess
🇯🇵 日本語
先行アクセスを申し込む
ファイルデータセキュリティSalesforce管理者

Salesforceの公開ファイルリンク:セキュリティ・有効期限・パスワード

公開リンクはURLを知っていれば誰でもログインなしでSalesforceのファイルを閲覧できます。仕組み、有効期限とパスワードの制御、データ漏洩を防ぐ方法を解説します。

AgentForceAccess 1 分で読めます
共有リンクの光線を放ち、開いた地球儀とロックの外れた南京錠に向かうファイル

公開リンクは、Salesforceのファイルを共有する最も手軽な方法であると同時に、最も簡単に漏洩させてしまう方法でもあります。公開リンクはURLを知っている人なら誰にでもログイン不要でアクセス権を与え、設定したあらゆる共有制御を無視します。意図的に使えば問題ありませんが、安易に使えば常態的なデータ漏洩リスクになります。ここでは安全に使う方法を解説します。

公開リンクとは実際には何か

公開リンクを作成すると、次のようなURLが生成されます。

  • 社内・社外を問わず、誰に対しても機能する。
  • Salesforceへのログインを必要としない
  • 受信者がファイルを閲覧・ダウンロードできる — コラボレーションや編集はできない。
  • 共有モデルを完全に迂回する — 組織の共有設定(OWD)、共有ルールなどすべてを。

公開リンクは「所持していること」によるアクセスです。URLを持っている人がファイルを手にします。パスワードと同じように扱いましょう。

これは、ファイルが通常見える仕組み — レコードアクセスや直接共有を通じた見え方 — とは根本的に異なります。公開リンクはそのすべてを飛ばしてしまうのです。

重要な2つの制御機能

Salesforceはリンク作成時に2つのガードレールを提供します。これを活用しましょう。

有効期限

有効期限はデフォルトで有効になっており(一般的に約90日後に設定)、短縮することもできます。有効期限を無効にすることもできますが、まさにそのとき、一度きりの用途で作成したリンクが、その存在理由よりも長く生き残る恒久的な裏口に変わってしまいます。機密性のあるものについては有効期限を有効にしておき、ユースケースが許す限り短く設定しましょう。

パスワード

リンクを開く際にパスワードを要求できます。本当にインターネット全体に向けたものでないファイルには、パスワードを設定し、そのパスワードはリンクそのものとは別の経路で送りましょう。一方を傍受されただけでは不十分になるようにするためです。

公開リンクは監査可能なデータである

内部的には、公開リンクはContentDistributionレコードです。これはガバナンスにとって朗報です。リンクはファイル単位の見えないトグルではなく、クエリ可能な行であり、次のことができます。

  • レポートを作成する — どのファイルにアクティブなリンクがあるか、誰が作成したか、いつ期限が切れるか。
  • 一元的に取り消す — ContentDistributionレコードを削除すれば、リンクを即座に無効化できる。
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

このようなクエリ — 有効期限のないアクティブなリンク — は、最もリスクの高い共有を素早く見つける方法です。

安全に使うためのチェックリスト

  1. デフォルトでは公開リンクを使わない。 可能な限り、直接共有またはレコードへの添付を選びましょう。
  2. 有効期限を有効にし、短く設定する。
  3. 非公開のものにはパスワードを追加し、別経路で共有する。
  4. 有効期限のないリンクや古いリンクがないか、ContentDistributionを定期的に監査する
  5. 不要になった瞬間にリンクを取り消す

無理なく続けられるガバナンス

公開リンクのリスクは機能そのものではなく、誰も作成したことを覚えていないリンクにあります。定期的なContentDistribution監査と明確なポリシーを組み合わせれば、この手軽さが負債ではなくなります。そして、ファイルに誰が到達できるかを総合的に確認する際には、公開リンクが複数ある経路の1つにすぎないことを忘れないでください。AgentForceAccessは、誰がなぜファイルを見られるのかを説明する際に、レコードアクセス、直接共有、そして公開リンクのすべてを考慮します。

よくある質問

Salesforceの公開ファイルリンクは誰が開けますか?

URLを知っている人なら誰でも開けます。公開リンクはSalesforceへのログインを必要とせず、組織の共有設定(OWD)、共有ルール、その他あらゆるレコードアクセスの仕組みを無視します。受信者はファイルを閲覧・ダウンロードできますが、コラボレーターになったり編集したりすることはできません。

公開リンクには有効期限がありますか?

デフォルトでは有効期限があります。Salesforceはリンク作成時に有効期限(一般的に90日後)を設定し、これを短縮することもできます。有効期限を無効にすることも可能ですが、忘れられたリンクが長期的な情報漏洩につながるのはまさにこのときです。機密性のあるものについては必ず有効期限を有効にしておきましょう。

公開リンクをパスワードで保護できますか?

はい。有効期限に加えて、または有効期限の代わりに、リンクを開く際にパスワードを要求できます。本当に公開してよいファイルでない限り、パスワードを設定し、リンクとは別の経路でパスワードを共有しましょう。

既存の公開リンクを見つけて取り消すにはどうすればよいですか?

公開リンクはContentDistributionレコードとして保存されています。レポートを作成すれば、どのファイルにアクティブなリンクがあるか、誰が作成したか、いつ期限が切れるかを確認でき、レコードを削除すればアクセスを即座に取り消せます。これはほとんどの組織が一度も実施していない監査です。

あなたの組織で試してみる

AgentForceAccessは、あらゆるユーザーがあらゆるレコードやファイルを見られる理由を、Salesforceのすべての共有の仕組みを横断して、わかりやすい言葉で説明します。

先行アクセスを申し込む