「cybozu developer network」をご利用いただきましてありがとうございます。

本日公開しましたTipsをご紹介します。

外部からセキュアに kintone のデータを操作する

kintone を利用するには、kintone のライセンスが必要となります。
しかし、kintone の契約ユーザーではない外部のユーザーと kintone 内の一部のデータを共有したり、 不特定多数の人から kintone へデータを登録してもらいたい場合もあるかと思います。
このような要件は、Web ページを用いて外部から kintone のデータを操作することで実現できます。

実装には Web のしくみや kintone API 仕様の理解など幅広い知識が求められますが、連携サービスを利用した比較的簡単な実装も可能です。
しかし、独自にシステムを構築する場合も、連携サービスを利用する場合も、 kintone の環境外へデータを渡すことになります。
セキュリティ面を考慮しなければ、想定外の情報漏洩などの事態を招きかねません。

ここでは、Web ページを用いた外部からのデータ操作をセキュアにするため考慮すべき注意事項を紹介します。