クラウド請求書作成ソフト(インボイス制度・適格請求書対応)、見積書発行、販売管理ツール - board

メール送信機能の「ダウンロードページ」方式でパスワード設定のデフォルトがONなのはなぜですか?

boardのメール送信機能では、書類を「ダウンロードページ」方式で送付する際、ダウンロードページにアクセスするためのパスワードを設定できます。このパスワードの要否について、デフォルトでは「ON(パスワードを必要とする設定)」になっています。

当ヘルプでは、この仕様の背景やよくあるご質問についてまとめます。

仕様の概要

「デフォルト設定(会社)」の「パスワード設定」の初期状態はON

上メニュー「設定→デフォルト設定(会社)」の「パスワード設定」は、書類を「ダウンロードページ」方式で送付する際、ダウンロードページにアクセスするためのパスワードの要否を指定するものです。この設定は、デフォルトでONになっています。

この仕様は、後述の「仕様の背景」に記載の通り、昨今のセキュリティーリスクの高まりに基づいています。もし当設定をOFFにする場合は、事前に「仕様変更の背景」をご確認の上、リスクを十分にご検討ください。

「デフォルト設定(会社)」の「パスワード設定変更可否」項目について

上メニュー「設定→デフォルト設定(会社)」の「パスワード設定変更可否」は、メール作成画面の「パスワード設定」をメール作成者が変更できるか否かを設定する項目です。この設定は、デフォルトでOFFになっています。

当設定がOFFの場合、メール作成画面において、送信時に都度「パスワード設定」のON/OFFを切り替えることができなくなります。この場合、メール作成画面の「パスワード設定」は、「デフォルト設定(会社)」の「パスワード設定」の設定値で固定されることになります。

たとえば、「デフォルト設定(会社)」で「パスワード設定:ON」「パスワード設定変更可否:OFF」と設定した場合は、常にパスワードが設定されます。

仕様の背景

*技術的な説明を含みますので、あらかじめご了承ください。

メール送信機能の「ダウンロードページ」方式は、推測不可能な長いランダムな文字列を含むURLを用いて、検索エンジンにインデックスされない設定をすることにより、実質的にメール受信者以外はアクセスができないという仕組みになっています。

この仕組みは一般的に「URL共有」などと呼ばれるもので、boardに限らず、他のサービスでも採用されているものですが、boardにおける当機能の利用状況を調査したところ、ダウンロードページの有効期限をかなり長く設定しているケースが多いことがわかりました。セキュリティー上、有効期限が長くなればなるほど、「検索エンジンにインデックスされない設定を無視するボットにアクセスされるリスク」や「偶発的にアクセスされるリスク」がわずかながら高まります。

そのような背景を踏まえて、外部のセキュリティーの専門家を交えて検討を行った結果、検索エンジンに限らず、昨今急速に増えているAI等の新しい仕組みによる情報収集のボットのリスクを未然に防ぐため、「ダウンロードページ」方式でメールを送信する際は、初期状態としてパスワードを必要とするようにしています。

なお、この仕様はあくまでも「パスワード設定をデフォルトでONにする」ということのみのため、必要に応じてデフォルトを「OFF」にすることも可能です。たとえば、ダウンロードページの有効期限を数日程度に短くしている場合などは、有効期限が長いケースに比べてリスクは低いと考えられるため、利便性を優先して、デフォルトを「OFF」にする方法も考えられます。ただし、この場合もパスワードを「OFF」にする以上、上述のリスクは残りますのでご留意ください。

よくあるご質問

受領請求書サービスへメールで請求書を送信する場合にはどのように対応したらよいですか?

送信先が受領請求書サービスで、ダウンロードページからファイルを取得する仕組みの場合、受領請求書サービスがパスワードに対応していないケースでは、書類を取得できない可能性があります。

多くの受領請求書サービスでは、メールに添付したファイルを処理できるようですので、受領請求書サービス側でパスワード付きのダウンロードページに対応していない場合は、「メール添付」方式で送付することをご検討ください。

書類送付方法については、ヘルプ「メールで見積書・請求書等の各種書類を送付する」の「書類送付方法」セクションをご覧ください。

自社での保管用にダウンロードページからファイルを取得するプログラムを開発していますが、パスワード付きのダウンロードページに対応できません。どうすればよいですか?

自社の保管用にダウンロードページのスクレイピング等でファイルを取得する仕組みを開発していて、パスワード付きのダウンロードページには対応できないという場合、以下のいずれかの方法をご検討ください。

  • 「ダウンロードページ」方式ではなく「メール添付」方式で送付し、メールの添付ファイルを取得するようにする。
  • boardでは「外部ストレージ連携」機能を提供しており、当機能ではメールで送信した書類PDFをGoogleドライブ・Box・Dropboxに連携することが可能なため、自社の保管用としてはそれを利用する。
一覧に戻る
はじめての方へ 最初に設定すること 全般 案件管理
案件登録
案件一覧
書類登録
請求一覧
案件原価一覧
顧客別入金一覧
顧客・担当者
 発注管理
発注登録
発注一覧
書類登録
支払一覧
源泉徴収一覧
発注先・担当者
 案件・発注共通
書類登録
捺印申請
 メール送信・郵送 ダッシュボード 分析機能 通知 設定 セキュリティー 外部サービス連携・会計連携 有料プラン・退会 API FAQ
全般
案件管理
発注管理
メール送信・郵送
設定
セキュリティー
外部サービス連携・会計連携
有料プラン・退会
API
 使いこなしガイド