メインコンテンツへスキップ
GDPR 第5条によると、収集する個人データは処理に必要な範囲に限定し、必要な期間を超えて保持してはなりません。また、データ処理にあたっては、無許可または違法な処理、ならびに偶発的な損失、破壊、損傷から保護するために、適切なセキュリティを確保する必要があります。 Auth0 には、アカウントリンクやユーザープロファイルの暗号化など、これらの目標の達成に役立つ機能がいくつかあります。
これらのドキュメントの内容は、法的助言を目的としたものではなく、法的支援に代わるものでもありません。GDPR を理解し、遵守する最終的な責任はお客様にありますが、Auth0 は可能な範囲で GDPR 要件への対応を支援します。

ユーザープロファイル情報を制限する

Auth0 のユーザープロファイルに含まれる個人情報を最小限に抑えるには、次の方法があります。
  • ユーザープロファイルの metadata セクションに個人情報を保存する量を最小限に抑える (または保存を避ける)
  • エンタープライズディレクトリを使用している場合は、必要最小限の情報のみを返すように設定する
  • ソーシャルプロバイダーを使用している場合は、必要最小限の情報のみを返すように設定する
  • Auth0 データベースに保持したくないユーザー属性を denylist に追加する

ユーザープロファイル情報を暗号化する

ユーザー情報は、ユーザープロファイルに保存する前に暗号化できます。メタデータフィールドに保存する前に、任意の暗号化方式を使用できます。ユーザーが機密情報を設定する場合は、Update a User エンドポイントを呼び出します。

アカウントリンクを使用する

ユーザーが接続を使ってアプリケーションにログインするたびに、まだ存在しない場合はユーザープロファイルが作成されます。これは接続ごとに作成される点に注意してください。 これをよりよく理解するために、次のシナリオを考えてみましょう。アプリケーションでは、サインアップに 3 つの異なる方法を提供しています。
  • メールアドレス/パスワードでサインアップ
  • Google でログイン
  • Facebook でログイン
ユーザーが Google でサインアップすると、Auth0 にユーザープロファイルが作成されます。同じユーザーが再度アクセスしたときに、どの方法でサインアップしたか覚えておらず、Facebook でログインすることを選ぶと、Auth0 はそのユーザーに対して別のユーザープロファイルを作成します。つまり、同じユーザーに対して 2 つのプロファイルが作成されることになります。 これはアカウントリンクで解決できます。接続の種類 (たとえば、ユーザー名/パスワード、ソーシャル、または ) に関係なく、複数のアカウントを 1 つのユーザープロファイルにリンクできます。 これを実装する方法は 2 つあります。
  • ユーザー主導のアカウントリンク: 認証済みユーザーが自分のアカウントを手動でリンクできるように、アプリで UI を提供する必要があります。
  • 推奨されるアカウントリンク: この場合も、同じ検証済みメールアドレスを持つアカウントをリンクするルールを設定します。ただし、リンクを自動的に完了するのではなく、まずアプリでユーザーに自分の ID をリンクするかどうかを確認します。

ログのエクスポート

Auth0 のログは、エクスポートして自社で保存することも、Auth0 Marketplace の外部ログサービスに自動的に送信することもできます。この機能は、データ保持要件やログ分析要件への対応に役立ちます。

API を使用したログのエクスポート

ログは、を使用してエクスポートし、ご自身で保存できます。利用可能なエンドポイントは 2 つあり、それぞれ取得できる情報が少し異なります。

すべてのログを検索する

Search Log Events エンドポイントは、指定した検索条件に一致するログエントリを取得します。検索条件を指定しない場合は、利用可能なすべてのエントリの一覧を取得できます。 検索条件は q パラメーターで指定でき、特定のフィールドは fields パラメーターを使用して取得できます。 API にアクセスするには、Management API v2 のトークンが必要です。 このサンプルリクエストは、ログイン成功のすべてのログを取得します (ログイン成功を表すイベント略号は s です) 。各ログエントリについて取得するフィールドは、datedescriptionclient_idlog_id です。

1 件のログエントリを取得する

Get a Log Event by ID エンドポイントは、指定した ID に対応するログエントリを取得します。 このサンプルリクエストは、ID 90020180129170850881585554625888895190928456277777449010 のログエントリを 1 件取得します。

外部サービスにエクスポート

Auth0 Marketplace で ログストリーミングソリューション のいずれかをインストールして設定すると、ログを Sumo Logic や Loggly などの外部プロバイダーに自動的にエクスポートできます。利用可能なプロバイダーの一覧と各プロバイダーの詳しい設定手順については、「Auth0 ログを外部サービスにエクスポート」を参照してください。

ログに機密情報が残らないようにする

Auth0 のログファイルに記録される可能性がある URL に、機密情報をできるだけ含めないようにしてください。たとえば、ドメイン名には cancer-treatments ではなく、health-site などの名称を使用することを検討してください。 また、次の点も徹底する必要があります。
  • サインアップ時やソーシャルメディア経由で収集している情報を分析し、それが自社サービスの目的に照らして本当に必要かどうかを確認します。
  • Auth0 に返されるデータを制御できるように、エンタープライズ を設定します。
  • ソーシャルプロバイダーから収集するデータを明確にし、ユーザーのログインに関連して取得されるデータの利用について、必要に応じてソーシャルプロバイダーと取り決めを行います。

詳しく見る