このページはAIにより自動翻訳されており、不正確な内容が含まれている可能性があります。翻訳の誤りを報告するには、ページ右側の目次の下にあるフィードバックをご利用ください。

識別子フィールドレベルの暗号化

メールアドレスを暗号化して、Brazeで共有される個人を特定できる情報（PII）を最小限に抑えます。

識別子フィールドレベルの暗号化を使用すると、AWS Key Management Service (KMS) を使用してメールアドレスをシームレスに暗号化し、Braze で共有される個人を特定できる情報 (PII) を最小限に抑えることができます。暗号化は機密データを暗号文に置き換えます。これは読み取れない暗号化された情報です。

重要

識別子フィールドレベルの暗号化は、アドオン機能として利用できます。識別子フィールドレベルの暗号化を始めるには、Brazeアカウントマネージャーにお問い合わせください。

仕組み

メールアドレスは、Brazeに追加される前にハッシュ化および暗号化される必要があります。メッセージが送信されると、復号化されたメールアドレスを取得するためにAWS KMSへの呼び出しが行われます。次に、ハッシュ化されたメールアドレスが配信およびエンゲージメントイベントのメタデータに挿入され、元のユーザーにリンクされます。これがBrazeがメール分析を追跡する仕組みです。Brazeは含まれているプレーンテキストのメールアドレスを墨消しし、ユーザーのプレーンテキストのメールアドレスを保存しません。

前提条件

識別子フィールドレベルの暗号化を使用するには、メールアドレスをBrazeに送信する前に、AWS KMSへアクセスしてメールアドレスを暗号化およびハッシュ化する必要があります。

次の手順に従って、AWSシークレットキー認証方法を設定します。

アクセスキーIDとシークレットアクセスキーを取得するには、AWS Key Management Serviceの権限ポリシーを使用してAWSでIAMユーザーと管理者グループを作成します。IAMユーザーはkms:Decryptおよびkms:GenerateMacの権限を持っている必要があります。詳細については、AWS KMSの権限を参照してください。
Show User Security Credentialsを選択して、アクセスキーIDとシークレットアクセスキーを表示します。これらの認証情報をどこかにメモするか、Download Credentialsボタンを選択してください。AWS KMSキーに接続する際にこれらを入力する必要があります。
次のAWSリージョンでKMSを設定する必要があります:
- Braze USクラスター: us-east-1
- Braze EUクラスター: eu-central-1
- Braze AUクラスター: ap-southeast-2
- Braze IDクラスター: ap-southeast-3
AWS Key Management Serviceで2つのキーを作成し、IAMユーザーがキー使用権限に追加されていることを確認します:
- 暗号化/復号化: SymmetricキータイプとEncrypt and Decryptキー使用法を選択します。
- ハッシュ: SymmetricキータイプとGenerate and Verify MACキー使用法を選択します。キーの仕様はHMAC_256にする必要があります。キーを作成した後、HMACキーIDをどこかにメモしておいてください。Brazeで入力する必要があります。

ステップ 1: AWS KMSキーを接続する

Brazeダッシュボードで、データ設定 > フィールドレベルの暗号化に移動します。AWS KMS設定には、次の内容を入力してください:

アクセスキーID
シークレットアクセスキー
HMACキーID（保存後に更新することはできません）

ステップ 2: 暗号化フィールドを選択する

次に、Email addressを選択してフィールドを暗号化します。

フィールドの暗号化がオンになっている場合、復号化されたフィールドに戻すことはできません。これは暗号化が永続的な設定であることを意味します。メールアドレスの暗号化を設定する際、ワークスペースにメールアドレスを持つユーザーがいないことを確認してください。これにより、ワークスペースの機能を有効にするときに、プレーンテキストのメールアドレスがBrazeに保存されないようになります。

ステップ 3: ユーザーをインポートして更新する

識別子フィールドレベルの暗号化がオンになっている場合、Brazeに追加する前にメールアドレスをハッシュ化して暗号化する必要があります。ハッシュ化する前にメールアドレスを小文字にしてください。詳細については、ユーザー属性オブジェクトを参照してください。

Brazeでメールアドレスを更新する際は、emailが含まれるすべての場所でハッシュ化されたメールの値を使用する必要があります。これには以下が含まれます:

RESTエンドポイント:
- /users/track
- /campaigns/trigger/send
- /canvas/trigger/send
- /transactional/v1/campaigns/{campaign_id}/send
CSVを介してユーザーを追加または更新する

注

メールアドレスで新しいユーザーを作成する際には、ユーザーの暗号化されたメールの値をemail_encryptedに追加する必要があります。追加しない場合、ユーザーは作成されません。同様に、メールアドレスを持っていない既存のユーザーにメールアドレスを追加する場合は、email_encryptedを追加する必要があります。追加しない場合、ユーザーは更新されません。

考慮事項

識別子フィールドレベルの暗号化では、以下の機能はサポートされていません:

SDKを介してメールアドレスを識別およびキャプチャする
アプリ内メッセージのメールキャプチャフォーム
Email Insightsのメールボックスプロバイダーチャートを含む、受信者ドメインに関するレポート
正規表現によるメールアドレスフィルター
オーディエンス同期
Shopify統合

ユーザー属性オブジェクト

/users/trackエンドポイントで識別子フィールドレベルの暗号化を使用する場合、ユーザー属性オブジェクトのフィールドの詳細に注意してください:

emailフィールドはメールのハッシュ値でなければなりません。
email_encryptedフィールドはメールの暗号化された値でなければなりません。

よくある質問

暗号化とハッシュ化の違いは何ですか？

暗号化は、データを暗号化および復号化することが可能な双方向機能です。同じプレーンテキストの値が複数回暗号化された場合、AWSの暗号化アルゴリズム（AES-256-GCM）は異なる暗号化値を生成します。ハッシュ化は、プレーンテキストが復号できない方法でスクランブルされる一方向関数です。ハッシュ化は毎回同じ値を生成します。これにより、同じメールアドレスを共有する複数のユーザー間でサブスクリプション状態を維持することができます。

テスト送信にどのメールアドレスを使用すればよいですか？

プレーンテキストのメールアドレスはテスト送信でサポートされています。特定のユーザーに対してメールがどのように表示されるかを確認するには、次の操作を行います:

Preview message as a userを選択します。
Test Sendで、Override recipients attributes with current preview user’s attributesを選択します。

このメールアドレスLiquid `{{${email_address}}}` をBrazeに追加するとどうなりますか？

Brazeはメールを送信する際にプレーンテキストのメールアドレスをレンダリングします。プレビューでは、メールの暗号化されたバージョンが表示されます。カスタムワンクリックURLでユーザーを参照する場合は、ユーザーのexternal IDを使用することをお勧めします。

{{${email_address}}}は現在、ユーザー設定センターおよび配信停止ページではサポートされていません。

Currentsではどのメールアドレスが表示されますか？

ハッシュ化されたメールアドレスが、メール配信およびエンゲージメントイベントに含まれています。

メッセージのアーカイブではどのメールアドレスが表示されますか？

プレーンテキストのメールアドレスがメッセージのアーカイブに含まれています。これらは顧客のクラウドストレージプロバイダーに直接送信され、メール本文に他の個人データが含まれている場合があります。