セキュリティは、アプリ制作の要素のなかでも「最優先事項」です。

どんなに使いやすく楽しいアプリでも、セキュリティ面で問題があれば、あとで事故を起こす可能性が高まります。今日は、その大事なセキュリティ関係のお話しとして、カラムの非表示設定についてお話ししましょう😄。

削除できないカラムがデータソースに存在する！？

みなさんは、きっとGoogleスプレッドシートを使ってGlideアプリを作りますね。しかし、そのGoogleスプレッドシートには、アプリでは使わないけれども、削除できないカラムが存在していることはありませんか？

ユーザー名簿用のGoogleスプレッドシートを例にとりましょう。

このテーブルの「入社年月日」カラムは、アプリ上では見せてはいけません。

「なら、削除しておけばいいんでは！？😑」

確かに。でも、このGoogleスプレッドシートは、Glideアプリ以外の目的でも使っているのです。勝手に、「入社年月日」カラムを消してしまうと、他の部署から「※▽●〒◇！！！？」と怒られます（ご自由に言葉を埋めて下さい😅）。

「まあ、いいさ。別にアプリ内でこのカラムを使わなきゃいいんでしょ。🤔」

ところが、そうはいかないのが難しいところなんです。

アプリ内で表示しなくてもデータを引き抜くことができる

下の画像のように、上記のテーブルに紐づいているリストの詳細画面を設定しました。「入社年月日」カラムのデータは、どこにも表示していない。うん、これで問題なさそうな気がしますね。

しかし、これが安全とは言えないのです😲。

一つは、「設定を誤ってしまうこと」。アプリビルダーを操作していたら、誤って表示してはいけないカラムを表示させてしまう可能性は、ゼロではないでしょう。リスクは小さいくしておきたい。

加えて、「技術的にはデータを引き抜ける」ということ。アプリ上には、表示されなくても、データエディタに存在するデータは、技術的にはアプリ側から取得できる、のだそうです（私はできませんが💦）。

ただし、データエディタでRow Ownersの設定をしていれば、特定のユーザーしかそのデータを取得できなくなります。例えば、下の図のように。

でもそれは、「行」単位のデータの話。今は、「列」単位のデータが問題になっています。特定の列（カラム）を保護できるのでしょうか？

はい！できますよ（アップグレードが必要ですけどね）。

カラムを保護せよ：Mark as Protected

では、どうやるか？簡単です。データエディタ側で設定します。

「入社年月日」のカラムをクリックして、Mark as Protectedを選択します。「保護されたものとして印をつけておく」という意味です。

おや、忠告がでてきました。

「保護したカラムのデータは、データエディタやアプリで使用できなくなります。」とのこと。はい、意図通りです。

一つ注意したいのは、アプリだけでなく「データエディタ」でも利用できないことです。このカラムの値を引数にして、Computed Columnを設定することはできなくなります。念のため。

OKを押すと、カラムが保護されました。これでアプリ側からデータを引き抜かれる心配はなくなりました！やったね🎉

なお、このMark as Protectedは、再び解除することが簡単にできます。

これで、データは安全に保護できました！

はい、以上となります。

本日は、人には見せらないカラムのデータを保護するお話をしました。Glideのセキュリティってどうなのよ？と疑問を持たれる方は多いと思います。きちんと設定できれば安全に使えると思いますよ。

きちんと設定できれば、ですよ。。。Googleスプレッドシートの公開設定を間違っていた、というのが一番恐ろしいですが。気を付けましょう（自戒を込めて）。

では、ビーダゼーン！

※私のやる気アップとブログの品質向上につながりますので、記事が気に入られた方は、「ポチっ」と好きボタンを押してくださったり、フォローいただけますと幸いです🙇。

※アプリ制作のご相談は、グライダーズ合同会社にお問合せください。