API クライアント静的鍵のシークレットトークン非保持(非表示)化に関するお知らせ
平素より Gehirn Web Services をご利用くださりありがとうございます。
Gehirn Web Services では、各サービスの API の認証と認可を管理する API クライアント機能並びに API クライアントの資格情報のひとつとして静的鍵機能を提供しております。
API クライアント静的鍵を用いることで、お客さまとして API を介し正当にご契約中のサービスの変更や新規のご契約が可能なことから、お客さまにおいて静的鍵を安全な方法で管理することが必要となっております。
このことを一連のフローとしてより明確にし、あわせて当社が本機能をより安全にご提供するため、 API クライアント静的鍵のシークレットトークンを当社では保持せず、また現在保持しているシークレットトークンについても破棄することといたしましたのでお知らせいたします。
アップデート内容
新規に作成される静的鍵
2022 年 1 月 20 日より、新規に作成される静的鍵は作成したお客さまにのみ作成時だけシークレットトークンを含む完全な状態で表示されます。 お客さまが作成画面を閉じた時点で Web コンソールや API からシークレットトークンを表示・取得することはできなくなります。
一覧画面には静的鍵の ID や有効期限など、概要情報のみ表示されます。
これまでに作成された静的鍵
これまでに作成された静的鍵につきましては、安全な保管のための猶予期間として 2022 年 2 月 28 日まで一覧画面においてもシークレットトークンを含む完全な状態で表示されます。
2022 年 3 月 1 日以降は、新規に作成される静的鍵同様、 Web コンソールや API からシークレットトークンを含む完全な情報を表示・取得することができなくなります。 また、あわせて同日中に表示のために当社が保持しているシークレットトークンを破棄いたします。
一覧画面には静的鍵の ID や有効期限など、概要情報のみ表示されます。
タイムライン
- 2022 年 1 月 20 日
- 新規に作成される静的鍵でシークレットトークンが当社に保持されなくなります
- 作成後に、一覧画面や API よりシークレットトークンを取得することができなくなります
- 2022 年 3 月 1 日
- すべての静的鍵について、シークレットトークンが当社に保持されなくなります
- すべての静的鍵について、一覧画面や API よりシークレットトークンを取得することができなくなります
期間中にシークレットトークンを保管されなかった場合
2022 年 2 月 28 日までの猶予期間中に既存の静的鍵のシークレットトークンの保管を忘れた場合、これまでご利用になられていたシークレットトークンを復元することはできません。
1 件の API クライアントあたり複数の静的鍵を作成、利用することができますので、ご利用になられている API クライアントの新たな静的鍵を作成しご利用ください。
なお、安全のため紛失された静的鍵は削除してください。
権限の設定は API クライアント単位となっておりますので、新たに作成された静的鍵は紛失された静的鍵と同等の権限を有し、追加の設定の必要なくこれまでと同様にご利用になれます。
参考
お問い合わせ
本件についてご不明な点やほかにお気づきの点がございましたら、お気軽にお問い合わせください。