Confluence Cloud を検討中ですか?
Confluence Cloudの概要とプランごとに利用可能な機能をご確認ください。
スマート リンクを貼り付けると、どのようなデータが送受信されますか?
ここでは、貼り付けた URL がスマート リンクになるとどうなるかを概説します。これは技術的な説明であり、スマート リンクのセキュリティへの影響に懸念を持つユーザーに向けたものです。
この例では Google Drive のリンクを使用しましたが、この情報は他の製品にも当てはまります。
スマート リンクとは
Confluence または Jira で Google Drive ドキュメントへのリンクを貼り付けると、アトラシアンのシステムはそれをスマート リンクに変換できます。つまり、タイトル、最終更新日、プレビュー画像など、そのファイルに関する詳細が表示されます。
リンクを貼り付けるとどうなりますか?
リンクを貼り付けると、システムによってドメイン パターン マッチに基づいた有効なスマート リンクであるか、チェックが行われます (この例では、Google.com がチェックされます)。
ドメインが一致しており、ご利用の Google アカウントにログインしている場合は、リンクがスマート リンクに変換されます。
ログインしていないとどうなりますか?
システムによって、Google アカウントに接続してログインするように求められます。これは、OAuth2 プロトコルで行われます。このプロセスでは、ユーザーが Google アカウントにログインして認証トークンを取得すると、トークンがアトラシアンのシステムに安全に保存されます。このトークンは、Google からデータを取得するために重要です (次のセクションで詳しく説明します)。
アトラシアン機能と製品全体で同じ接続済みアカウントを使用する
Google アカウントに接続後は、ログインして認証トークンを取得するプロセスを繰り返す必要はありません。他の製品や機能で同じアカウントを使用する必要がある場合は、特定の権限を許可するよう求められることがあります。
接続後にアトラシアンが取得する情報については、プライバシー ポリシーをご覧ください。
リンクを貼り付けたあとはどうなりますか?
リンクを貼り付けてログインすると、システムが認証トークン (前のセクションを参照) で Google の API にアクセスして、タイトル、プレビュー画像、最終更新日など、ファイルに関するメタデータを取得します。こうした詳細はスマート リンクに表示されます。
このデータは、アトラシアンのサーバーには保存されません。代わりに、アトラシアンのシステムが認証トークンでリアルタイムにメタデータを取得します。つまり、Google Drive ファイルの詳細を閲覧できるのは、その権限を持つユーザーに限られます。
例
たとえば、Google Drive でファイルを作成したものの、それをチームメイトと共有するのを忘れていたと仮定します。次に、Confluence でこのファイルへのスマート リンクを投稿したとします。
この場合、ご自身には通常どおりスマート リンクが表示されますが、チームメイトに対しては「禁止」のラベルが表示されます。
リンクがサポートされていない場合はどうなりますか?
貼り付けたリンクがスマート リンクに対応していない場合 (つまり、ドメインが認識されない場合)、システムによって認証プロセスがスキップされ、iFramely というサードパーティのサービスが呼び出されます。
iFramely はリンクを取得して、公開されているメタデータをウェブで検索し、スマート リンクに表示します。リンクに認証が必要な場合は情報を取得できないため、貼り付けられたリンクのみが表示されます。
いずれにせよ、ユーザー データやクライアント情報は、サードパーティ サービスには送信されません。
この内容はお役に立ちましたか?