こんにちは!セキュリティチームの ぐっちー です。最近、お客様からよくいただく質問を「よくあるお問い合わせシリーズ」としてブログ化しておりますが、今回はそのBox編の記事です。
今回のケースは、Boxのサポートサイトに情報があったものの、補足したい点があったためブログ化しています。同じ問題に巡り合った際には、最後のおまけ部分を含めてご参考にしていただけたらうれしいです!
本ブログの内容は、2022年1月20日時点までの情報を元に作成しておりますが、クラウドサービスの仕様変更等に伴い、将来的に状況が変化することがございます。当社側で仕様変更が確認できた場合は可能な限り修正をしますが、最新の情報を常に維持することは難しい点についてはご了承ください。
Boxコラボレータ有効期限通知機能について
まずは、今回のお話の前提として今回お問合せがあった「Box コラボレータ有効期限通知機能」について前提知識を解説したいと思います。
Boxでは招待したコラボレータ(≒自社以外のユーザー)を、一定の日数で自動的に共有フォルダから削除されるよう設定できます。詳しい設定手順はBoxのサポートサイトに詳しく記載されてますが、定期的に棚卸しする代わりに、このような設定をしている企業は多いと思います。
しかしながら、自動的にコラボレータを削除してしまうと、削除の必要がなかったコラボレータから「Boxにアクセスできないんだけど(怒)」と連絡がくることが予想されます。そこで、そのような事故を事前に防ぐために、“関連するユーザー”に「あとX日でコラボレータが削除されます」とメール通知する機能があります。今回はそのメール通知に関するお話になります。
お問合せ内容
フォルダの共同所有者に対してBoxコラボレータ有効期限通知メールがこないことがあるのですが、何故でしょうか?「メール通知の問題に関するトラブルシューティング」は既に確認済みです。
問い合わせに対する回答
前提
Boxでメール通知が来ないという事象の主な原因はざっくりと以下のようなものがありますが、「メール通知の問題に関するトラブルシューティング」は既に確認済みということで、本ブログでは「そもそもメールが届かない仕様であった」ケースを解説します。
| 原因 | 主な対処方法 |
|---|---|
| メールフィルタリング等でブロックされている | フィルター等から「メール通知の問題に関するトラブルシューティング」に記載のドメインを除外する。 |
| 抑制リスト(Box社がメールを送信しないリスト)に登録されてしまっている | 「メール通知の問題に関するトラブルシューティング」に記載の通り、抑制リストに登録されてしまっていることが疑われるユーザーのメールアドレスをBoxの購入元に連絡して、抑制リストから解除してもらう。 |
| そもそもメールが届かない仕様であった | 本ブログで解説します。 |
| その他 | 個別事象ですので、調査が必要になります。 |
「そもそもメールが届かない仕様であったケース」の詳細
Boxコラボレータの有効期限通知メールは、フォルダの所有者には通知される一方で、すべての共同所有者にメールが来る仕様ではありません。Boxのサポートサイトには以下のように記載されています。
組織の [Enterprise設定] で通知が有効になっている場合は、コラボレーションが期限切れになる前に、該当するフォルダの所有者および共同所有者に対してメールで通知が送信されます。 Boxから通知が送信されるのは、有効期限が保留中の項目で直接コラボレーションしている共同所有者のみです。継承された権限を使用してコラボレーションしている共同所有者には送信されません。
https://support.box.com/hc/ja/articles/360044196273-%E3%82%B3%E3%83%A9%E3%83%9C%E3%83%AC%E3%83%BC%E3%82%BF%E3%81%AE%E7%AE%A1%E7%90%86
上記が今回の問い合わせの回答になりますが、上記の文章が具体的に少々分かりにくいという声をもらっているので、少し解説をしたいと思います。
まず、前提知識として「Boxのフォルダの管理権限」の話をします。Boxのフォルダの管理権限が上位フォルダに付与されると、下位フォルダにもその権限が継承されます。例えば、あるフォルダにユーザーBを「共同所有者」として追加したら、ユーザーBはそのフォルダの下位フォルダの共同所有者にもなります。一般的な言葉ではありませんが、Box 社はこれを「権限のウォーターフォール設計」と呼んでいます。(参考)
一方、「Box コラボレータの有効期限通知メール」はこの「権限のウォーターフォール設計」とは関係なく、「フォルダの所有社と、当該フォルダにコラボレーターとして招待された共同所有者」のみに通知されます。そのため、下位のフォルダにコラボレーターとして招待された場合、上位フォルダの共同所有者は通知を受け取ることはできません。このことを具体的な図に起こすと以下のようになります。
- ユーザーBはトップレベルのフォルダに対して、共同所有者として招待されている
- 「権限のウォーターフォール設計」に従い、ユーザーBは2階層目と3階層目のフォルダの共同所有者にもなる
- 2階層目には外部コラボレータDが招待されている
- ユーザーBは2階層目で権限を割り当てられているわけではないので、外部コラボレータDの有効期限が切れる際の削除メールは届かない
ワークアラウンド
「Boxコラボレータの有効期限通知メールが全ての共同所有者に届くわけではない」というのは仕様であり、現状ではどうにもなりません。一方、全ての所有者にメール通知が届くことは確実ですので、「所有者のメールボックスからキーワード検索等でメールを転送し、メーリスやSlackチャンネルなどで表示する」などのワークアラウンドをお客様には案内しています。
おまけ
Box Pulse を利用した修正リクエストを送付した
お客様からワークアラウンドだけでは利便性が悪いということで、Box Pulse というツールを使ってBox社に改修リクエストを行いました。
Box Pulse は、Box 社が提供する製品フィードバック用ツールです。 Box Pulseを使って、フィードバックをBox製品チームに直接送信することができます。投稿されたフィードバックは、定期的にBox社にて機能の追加について検討が行われ、提案に対する投票が十分に集まると、製品チームが現状のステータスとコメントを発表します。
ご参考:https://support.box.com/hc/ja/articles/360044196573-Box-Pulse-製品フィードバックを送信する新しい方法
今回、「すべての共同所有者に有効期限通知メールを送ってほしい」というリクエストは既にBox Pulseに掲載されていたことから、そのチケットにコメントを重ねる形でリクエストをBox社に投げました。
読者の皆様にお願い
このブログの読者の皆様の中に、「実はこの機能、ウチの会社も使いたかった」という方がいましたら、是非とも下記URLのチケットに投票をお願いいたします。本記事を執筆時点では、まだリクエストは開発計画に取り込まれていないので、読者の皆様の力を借りたいとも思っています。
終わりに
Boxコラボレータ有効期限メール通知機能を利用している方は多いと思うので、同じ問題に巡り合った際には参考にしていただけたらうれしいです!
また、おまけで紹介した「Box Pulse」は、英語で記載をしなければならないという難点はありますが、ユーザーとメーカーの双方で手を取り合って、より良いクラウドサービスを作っていける素晴らしい仕組みだと思っています。他の製品においても同等の仕組みがあったりしますが、オープンな場所でディスカッションができるという点が特に素晴らしいと思っています。ぜひ皆様も、今回の機能の話はもちろん、別の機能の話でもご活用いただけたらと思います。
