スマート リンクを貼り付けると、どのようなデータが送受信されますか?
ここでは、貼り付けた URL がスマート リンクになるとどうなるかを概説します。これは技術的な説明であり、スマート リンクのセキュリティへの影響に懸念を持つユーザーに向けたものです。
この例では Google Drive のリンクを使用しましたが、この情報は他の製品にも当てはまります。
スマート リンクとは
Confluence または Jira で Google Drive ドキュメントへのリンクを貼り付けると、アトラシアンのシステムはそれをスマート リンクに変換できます。つまり、タイトル、最終更新日、プレビュー画像など、そのファイルに関する詳細が表示されます。
リンクを貼り付けるとどうなりますか?
リンクを貼り付けると、システムによってドメイン パターン マッチに基づいた有効なスマート リンクであるか、チェックが行われます (この例では、Google.com がチェックされます)。
ドメインが一致しており、ご利用の Google アカウントにログインしている場合は、リンクがスマート リンクに変換されます。
ログインしていないとどうなりますか?
システムによって、Google アカウントに接続してログインするように求められます。これは、OAuth2 プロトコルで行われます。このプロセスでは、ユーザーが Google アカウントにログインして認証トークンを取得すると、トークンがアトラシアンのシステムに安全に保存されます。このトークンは、Google からデータを取得するために重要です (次のセクションで詳しく説明します)。
アトラシアン機能と製品全体で同じ接続済みアカウントを使用する
Google アカウントを接続した後は、ログインして認証トークンを取得するプロセスを繰り返す必要はありません。他の製品や機能で同じアカウントを使用する必要がある場合は、特定のアクセスを許可するよう求められることがあります。
接続後にアトラシアンが取得する情報については、プライバシー ポリシーをご覧ください。
スマート リンクで認証とデータはどのように管理されますか?
リンクを貼り付けてログインすると、システムが認証トークン (前のセクションを参照) で Google の API にアクセスして、タイトル、プレビュー画像、最終更新日など、ファイルに関するデータを取得します。こうした詳細はスマート リンクに表示されます。
アトラシアンのシステムが、ユーザーの認証トークンを使用してリアルタイムでデータを取得します。つまり、Google Drive ファイルの詳細を閲覧できるのは、その権限を持つユーザーに限られます。
Rovo のユーザーの場合、Figma リンクのファイル名や URL などのデータをアトラシアンのサーバーに安全に保存し、検索などの Rovo 機能を提供するために利用できるようにします。
Rovo が Figma の結果を表示する方法についての詳細をご覧ください
リンクがサポートされていない場合はどうなりますか?
貼り付けたリンクのドメインが認識されず、スマート リンクでサポートされていない場合、システムは認証プロセスをスキップし、 iFramely というサードパーティのサービスを呼び出します。
iFramely はリンクを取得して、公開されているメタデータをウェブで検索し、スマート リンクに表示します。リンクに認証が必要な場合は情報を取得できないため、貼り付けられたリンクのみが表示されます。
いずれにせよ、ユーザー データやクライアント情報は、サードパーティ サービスには送信されません。
許可リストの IP 範囲を更新する
Atlassian Cloud 機能であるスマート リンクは、許可リストに IP 範囲を含めるようにネットワーク制限を更新しないと機能しない場合があります。
この内容はお役に立ちましたか?