お問い合わせ内容本文に機密情報を含めないでください
お問い合わせ起票時の注意点
Azure ポータルからお問い合わせ(サポート リクエスト)を作成する際に、お問い合わせ本文についてはフリーフォーマットで記載ができます。また、サブスクリプションの所有者だけでなくサポート リクエスト共同作成者といった組み込みロールなどが適用されているユーザーからもお問い合わせの作成ができます。
お問い合わせ本文はフリーフォーマットで記入できますので、機密情報を含めた形で起票ができてしまいます。
(一部の情報は入力画面にて検証を行いはじくようにしていますが、すべての機密情報を対象にはできません。)
例えば、お問い合わせ内容を作成するエンジニア (個々のリソースを見ることが可能になっている) と、お問い合わせ発行を管理する管理者 (個々のリソースの内容はみられない) が別々になっているとします。エンジニアが記載した内容を管理者に連携してお問い合わせを発行する運用をしている場合、お問い合わせ本文は管理者から参照することができますので、結果としてお問い合わせの管理者が見るべきでない情報が見られるようになってしまう、ということが考えられます。
特に Azure Storage のアクセスキーが含まれると、そのお問い合わせ情報利用することで、お問い合わせの管理者が対象のストレージアカウントにアクセスし、ファイルのダウンロードができてしまう可能性があります。
そのため、お問い合わせ起票のタイミングでは後述の 含めるべきではない情報 は含めないようにしてください。お問合せの対応上、どうしても下記のような情報が必要な場合は、セキュアな転送方法を別途ご案内してご提供のお願いをしますので、その時にお知らせください。
含めるべきではない情報 (下記に限定されません。)
- Azure Storage の アクセスキー、接続文字列、SAS
- Azure Cache for Redis のアクセスキー、接続文字列
含めるべきではない情報を本文に含めてしまう例
- コマンドの実行内容とその結果をお問い合わせ本文に書いたときに、コマンドのパラメータなどにアクセスキーなどが入っている
- アプリケーションの設定ファイルをお問い合わせ本文に引用する際に、設定の内容として接続文字列が含まれている
なお、上記のような機微な情報がお問い合わせに含まれる際、弊社より認証情報の再作成のお願いや、お問い合わせ記録の抹消が可能か、などお客様に確認をする可能性がございます。お問い合わせ記録自体を抹消する場合には、再度機微な情報を含まない形でのお問い合わせの再起票をお願いする可能性もございますので、あらかじめご承知おきいただければと思います。
2024 年 01 月 05 日時点の内容となります。
本記事の内容は予告なく変更される場合がございますので予めご了承ください。