本特集は、非エンジニア向けに、素早くスパイラルを理解し、利用していただくため、今まで蓄積したナレッジのまとめたものです。サポートサイトのコンテンツを補足する役割であり、主な操作はサポートサイトからご確認してください。
こんな方を向けに書いてます
初めてスパイラルに触れる方
ログインのあるシステム作成したい方
業務でスパイラルを使っていて、よりシステムの中身を理解したい方
最初にスパイラルを利用して、認証エリアを作成する際、必ずマイエリアを作成が必要となります。今回はそのマイエリアを解説します。
マイエリアとは
マイエリアはスパイラルの「コンポーネント名」で、一般的に言えば「認証エリア」のことです。
マイエリアとは、特定のユーザーのみがアクセスできる領域を指します。システムやウェブアプリケーションにおいて、
ログインや特定の認証プロセスを通過したユーザーにのみ提供されるページや機能が含まれます。
認証エリアの特徴は、以下の三つ。
①アクセス制御、②権限管理、③データ保護の役割があります。
つまり、マイエリアはアクセス制御により、認証されたアカウントのみ閲覧できるエリアです。
識別キーと認証キーの使い分け
マイエリア、識別キー、認証キーは、システムのセキュリティ管理において重要な役割を果たします。
マイエリアは、アクセス制御された範囲や領域を指し、特定の権限を持つユーザーやデバイスのみが入れる区域です。識別キーは、個々のユーザーやデバイスを特定するための一意の情報(ユーザーID等)です。認証キーは、そのエリアへのアクセスを許可するための鍵(パスワード、トークンなど)として機能します。識別キーは認証キーと組み合わせてアクセス権限を検証する際に使用されます。
識別キー、認証キーによって、アクセス抑制が実現できます。アクセス抑制により、特定のユーザーがマイエリアに不要にアクセスするのを制限できます。
| 識別キー | 認証キー | |
|---|---|---|
| 目的 | ユーザーやデータの識別 | ユーザーやシステムの認証 |
| 例 | ID 、主キー、入力必須かつ重複不可 | パスワード、APIキー、JWTトークン |
| 公開可否 | 公開可能(推測困難にする必要がある) | 非公開(漏洩すると危険) |
| 管理方法 | 一意性を確保し、変更しない | 暗号化、ハッシュ化が必要 |
マイエリアについて、サポートサイトに多数のコンテンツがあります。
マイエリア識別キー・認証キーの選び方
識別キーの選びポイント
識別キー(Identification Key)は、特定のユーザーやデータを区別するために使用するキーです。一般的に言えば、ユーザーID(もしくはユーザーIDに該当するメールアドレス)に該当します。
認証キーの基本要素は、
一意性の確保
一意性を確保するため、ID 、主キー、入力必須かつ重複不可のフィールドのみ利用できます。
公開しても問題ない値を利用
認証キーと異なり、識別キーは公開しても問題ないものが多い(例: ユーザーの表示用ID)、ただし、連番のID(1, 2, 3…)は推測されやすいため、メールアドレス、ユーザーIDなどを使うのが安全。
識別キーについて、サポートサイトに多数のコンテンツがあります。
識別キーフィールドは何を選択したらいいですか認証キーの選びポイント
認証キー(Authentication Key)は、ユーザーやシステムが正規のものであることを証明し、アクセス権を付与するためのキーです。一般的に、パスワードは認証キーの一種です。
認証キーに必要不可欠な要素は、
秘匿性の維持
サーバー側で暗号化して保管によって、秘匿性を維持できる。スパイラルの機能では、パスワードフィールドはハッシュ化されて、一定のセキュリティを担保されます。もちろん、モニタ表示の時も表示しない仕組みとなり、認証キーの漏洩を防げます。
マイエリアを利用するメリット
マイエリアを利用することで、ログイン、ログアウト、ログインエラーの処理がスパイラルの基本機能で完結します。セキュリティ対策が施された環境で、ユーザー認証の仕組みをスムーズに構築できます。
ローコードだからこそ、システム開発の手間を削減しながら、高いセキュリティと低コストな運用を両立できます。
マイエリアを活用することで、ログイン認証の仕組みを簡単に組み込みつつ、安全性を確保し、長期的な保守コストを抑えた運用が可能になります。
