オンライン閲覧時に機密文書を保護するためのベストプラクティス
6/12/2026

オンライン閲覧時に機密文書を保護するためのベストプラクティス

オンライン閲覧時に機密文書を保護する実践的なベストプラクティスと、制御されたアプリケーションワークフローのために Doconut の .NET Document Viewer SDK を検討すべきタイミングを学びます。

安全なオンライン文書閲覧ワークフロー
安全なオンライン文書閲覧ワークフロー

オンライン文書閲覧は便利です。ユーザーはデスクトップソフトをインストールしたり、すべてのファイルをダウンロードしたり、アプリケーション間を切り替えたりすることなく、ブラウザからファイルを開くことができます。

しかし、文書に機密情報が含まれる場合、ワークフローは慎重に設計する必要があります。契約書、請求書、法的文書、HR 記録、財務文書、医療記録、内部レポートなどは、アクセス、保存、閲覧、印刷、クリーンアップの明確なルールなしに取り扱うべきではありません。

Doconut.app は、ユーザーがシンプルなオンライン文書閲覧体験を必要とする場合に便利です。自社の .NET アプリケーション内で制御された文書閲覧が必要な企業向けには、Doconut Viewer が主な製品となります。

この記事では、オンライン閲覧時に機密文書を保護する実践的なベストプラクティスと、ビジネスワークフローで Doconut の .NET Viewer SDK を検討すべきタイミングを説明します。

1. オンライン閲覧とアプリケーション制御閲覧の違いを理解する

すべての文書閲覧ワークフローが同じリスクレベルというわけではありません。

シンプルなオンラインビューアは、ファイルが機密でない場合や、ユーザーがブラウザで文書を素早く開くだけの場合に便利です。

しかし、機密ビジネス文書は、より多くの制御が必要になることが多いです。そのようなケースでは、文書閲覧はアプリケーションワークフローの一部であるべきです。

制御されたワークフローには通常以下が含まれます:

  • ユーザー認証
  • ロールベースの権限付与
  • 承認された保存場所
  • アクセスログ記録
  • ダウンロード規則
  • 印刷規則
  • 一時ファイルのクリーンアップ
  • 社内セキュリティポリシー
  • アプリケーションレベルの文書アクセスチェック

.NET チーム向けには、Doconut Viewer を使用して、ビジネスアプリケーション内で文書を直接表示し、認証、認可、保存、ワークフロー規則をアプリ側で制御できます。

2. 不明なサービスへの機密ファイルのアップロードを避ける

無料または公開のオンラインビューアは、機密でないファイルには便利ですが、機密文書に使用する際は注意が必要です。

機密ファイルをオンラインサービスにアップロードする前に、次の点を確認してください:

  • ファイルはどこで処理されるのか?
  • 閲覧後にファイルは保存されるのか?
  • 保存期間はどれくらいか?
  • 公開リンクでファイルにアクセスできるか?
  • サービスはファイル取り扱いポリシーを説明しているか?
  • 組織はこの種のアップロードを許可しているか?
  • 文書は機密、規制対象、またはビジネスクリティカルか?

回答が不明確な場合は、アップロードを控えてください。

迅速で機密でない閲覧には、Doconut.app が便利です。社内ビジネスシステム向けには、Doconut Viewer のような制御された .NET ビューアが通常は適しています。

3. 機密文書は自社アプリケーションワークフロー内に保持する

機密ファイルは、できるだけ自社のアプリケーション環境内に留める方が安全です。

安全なワークフローの例:

  1. ユーザーがアプリケーションにサインインする。
  2. アプリケーションがユーザーの権限を確認する。
  3. 文書が承認された保存ソースからロードされる。
  4. 文書がアプリケーション内に表示される。
  5. アプリケーションがダウンロード、印刷、注釈、変換の可否を制御する。
  6. 必要に応じてアプリケーションが関連アクションをログに記録する。

この方式により、文書の操作は外部ツールや別プロセスに送られることなく、ビジネスシステム内にとどまります。

Doconut FAQ によると、Doconut は SaaS サービスではなく、顧客の環境にインストールされ、Doconut サーバーへの呼び出しは行われません。自社インフラ内で文書閲覧したいチームにとって重要なポイントです。

4. アプリケーションレベルのアクセス制御を使用する

ビューアだけに依存すべきではありません。アプリケーション側で誰がどの文書を開けるかを決定する必要があります。

重要なアクセス制御の実践例:

  • 文書閲覧前にユーザーにサインインを要求する。
  • 文書を開く前に権限をチェックする。
  • 必要に応じてロールベースのアクセスを適用する。
  • 直接の公開ファイルパスを露出しない。
  • 機密ファイルは承認された保存場所に保管する。
  • ビジネス要件で求められる場合は文書アクセスをログに記録する。
  • 公開ファイルと機密ファイルを分離する。

例として、マネージャーは契約書を閲覧・印刷できるが、別のユーザーは閲覧のみ許可される、といったルールをアプリケーションで強制します。

Doconut Viewer はこのワークフローの一部として利用できますが、認証・認可・文書アクセスルールはアプリ側が責任を持ちます。

5. 閲覧前にファイルを検証する

ドラッグ&ドロップのアップロードインターフェースはユーザーにとって便利ですが、検証を省略すべきではありません。

アップロードされたファイルをサーバ側で開くまたは処理する前に、次のチェックを行ってください:

  • ファイル拡張子
  • ファイルサイズ
  • MIME タイプ
  • 可能であればファイルヘッダー
  • ユーザーのアップロード権限
  • 保存場所
  • 許可された文書カテゴリ
  • 組織が要求するウイルス・マルウェアスキャン

クライアント側の検証はユーザー体験を向上させますが、唯一の防御手段としては信頼できません。必ずサーバ側で検証を実施してください。

6. ダウンロードと印刷オプションに注意する

文書の閲覧と、ユーザーにダウンロードや印刷を許可することは別問題です。

一度ユーザーがファイルをダウンロードまたは印刷すると、文書はアプリケーションの管理外に出てしまいます。これは一部のワークフローでは許容されますが、すべてではありません。

ダウンロードや印刷を有効にする前に次を検討してください:

  • このユーザーに文書のダウンロードを許可すべきか?
  • この文書タイプは印刷可能か?
  • 印刷はロールまたはワークフローのステータスに依存すべきか?
  • 印刷ページに透かしを入れるべきか?
  • 印刷イベントをログに残すべきか?
  • 一部のファイルは閲覧のみとすべきか?

印刷制御が必要な場合は、Doconut Controlled Printing Plugin を確認してください。これにより .NET 文書ワークフローの一部として印刷動作を管理できます。

7. 一時ファイル、キャッシュ、クリーンアップを確認する

文書閲覧は実装によっては一時ファイル、キャッシュエントリ、生成画像、変換出力などを伴います。

機密文書を扱う際、開発者は次を把握すべきです:

  • 一時ファイルが作成されるか
  • 一時ファイルの保存場所
  • キャッシュされたコンテンツの保持期間
  • 変換ファイルが生成されるか
  • 生成ファイルのクリーンアップが必要か
  • メモリキャッシュか分散キャッシュか
  • ファイルが自動的にバックアップされるか
  • ログに機密ファイルの内容が含まれるか

「ファイルは自動的に削除される」など曖昧な前提は避け、製品ドキュメントで動作を明確に確認してください。

.NET アプリケーションで Doconut を使用する場合は、Download Doconut ページの公式ドキュメントとサンプルを参照し、環境に合わせてビューアを正しく構成してください。

8. 承認された保存ソースを使用する

ビジネスアプリケーションは文書をさまざまな場所に保存します。サーバーパス、データベース、ストリーム、URL、イントラネット、クラウドストレージなどが考えられます。

Doconut FAQ では、物理パス、ストリーム、バイナリソース、データベース、URL、イントラネット、IP アドレス、Amazon AWS S3、Azure Storage、Google Cloud、Dropbox、Redis などからの閲覧がサポートされていると記載されています。

機密文書については、保存アクセスをアプリケーションで制御し、機密ファイルに対して公開 URL を使用しないようにしてください(限定的かつ制御されたアクセスが前提の場合を除く)。

9. .NET アプリケーションに適したビューアを選ぶ

.NET アプリケーションを構築する場合、ビューアはアーキテクチャに合致している必要があります。別のワークフローにユーザーを強制すべきではありません。

Doconut Viewer は .NET Web アプリケーション向けに設計されており、ASP.NET、MVC、.NET Core、.NET 6+、Blazor などで利用できます。

また、開発者がさまざまなシナリオをテストできるライブデモ環境も提供されています:

Doconut Live Demos

実装前にビューアが自社アプリケーションに適合するか評価する際に役立ちます。

10. 必要なときだけ検索・注釈・変換・印刷を追加する

すべてのアプリケーションがすべての機能を必要とするわけではありません。ユーザーが本当に必要とするワークフローから始めましょう。

一部のアプリは閲覧だけで十分です。別のアプリは検索、注釈、変換、印刷、またはそれらすべてが必要になることがあります。

Doconut は一般的な文書ワークフロー向けにオプションプラグインを提供しています:

ビジネス要件に基づいてこれらの機能を追加してください。

例:

  • 大量文書内で用語検索が必要な場合は検索プラグインを使用。
  • ファイルにレビューやコメントを付ける必要がある場合は注釈プラグインを使用。
  • 別フォーマットへの変換が必要な場合はコンバータプラグインを使用。
  • 印刷を権限やワークフローに依存させたい場合は制御印刷プラグインを使用。

11. 推奨される安全な閲覧ワークフロー

安全な文書閲覧ワークフローの例:

  1. ユーザーがアプリケーションにサインインする。
  2. アプリケーションがユーザーのロールと権限を確認する。
  3. ユーザーが文書を選択する。
  4. アプリケーションが承認されたソースから文書をロードする。
  5. Doconut Viewer がアプリケーション内に文書を表示する。
  6. アプリケーションがダウンロード、印刷、注釈、検索、変換の操作を制御する。
  7. 必要に応じてアプリケーションが関連アクションをログに記録する。
  8. アプリケーションが内部ルールに従って一時ファイル、キャッシュ、ストレージ、クリーンアップを管理する。

このアプローチにより、文書の操作はすべてアプリケーション内部に留まり、機密ファイルの取り扱いに対する開発者のコントロールが向上します。

ベストプラクティスチェックリスト

機密文書閲覧ワークフローを公開またはデプロイする前に、次のチェックリストで確認してください:

  • 文書が公開、内部、機密、または規制対象のどれに該当するかを特定する。
  • ファイル取り扱いポリシーが不明瞭なサービスへの機密ファイルのアップロードを避ける。
  • 機密ファイルは承認されたアプリケーションワークフロー内に保持する。
  • 文書アクセス前に認証を必須とする。
  • 各ファイルを開く前に権限をチェックする。
  • サーバ側でアップロードファイルを検証する。
  • 直接の公開ファイルパスを使用しない。
  • ダウンロードを許可するかどうかを決定する。
  • 印刷を許可するかどうかを決定する。
  • 必要に応じてアクセスをログに記録する。
  • 一時ファイルとキャッシュの動作を確認する。
  • 変換機能を有効にした場合の出力保存先を確認する。
  • 承認された保存場所を使用する。
  • 実際のユーザ文書でテストする。
  • 社内チームと共にデプロイとセキュリティ設定をレビューする。

Doconut.app を使用すべきタイミング

シンプルなオンライン文書閲覧体験が必要なときは、Doconut.app を利用してください。

適したシナリオ:

  • 手早い文書プレビュー
  • ブラウザでのファイル表示テスト
  • 機密でないファイルのオンライン閲覧
  • 基本的な閲覧ニーズのためにデスクトップソフトをインストールしたくない場合

ビジネスクリティカルまたは機密文書のワークフローでは、制御されたアプリケーションレベルのビューアが必要かどうかを検討してください。

Doconut Viewer SDK を使用すべきタイミング

次の場合は、Doconut Viewer を選択してください:

  • .NET アプリケーションを構築している。
  • ユーザーがシステム内で文書をプレビューする必要がある。
  • アプリケーションがアクセスと権限を制御しなければならない。
  • 文書は自社インフラのルール下に置くべきである。
  • 複数のビジネス文書フォーマットのサポートが必要。
  • 検索、注釈、変換、制御印刷などのワークフローが必要。
  • サンプル、ドキュメント、ライブデモ、ベンダーサポートが欲しい。

開始にあたっては以下を参照:

キーとなるポイント

  • オンライン文書閲覧は便利ですが、機密ファイルは慎重なワークフローが必要です。
  • ファイル取り扱いポリシーが不明瞭なサービスへの機密文書のアップロードは避ける。
  • アプリケーションが認証、認可、保存、ログ、ダウンロード、印刷のルールを制御すべき。
  • サーバ側でファイルを検証してから開くまたは処理する。
  • 一時ファイル、キャッシュ、変換出力を確認する。
  • Doconut.app はシンプルなオンライン閲覧に有用。
  • Doconut Viewer SDK は .NET アプリケーション内で制御された文書閲覧を実現する最適な選択肢。

よくある質問

オンライン文書閲覧は機密ファイルに安全ですか?
ワークフロー次第です。機密ファイルの場合、処理場所、保存の有無、アクセス可能者、組織の許可条件を確認してください。

機密ビジネスファイルに Doconut.app を使用すべきですか?
Doconut.app はシンプルなオンライン閲覧に便利ですが、機密ビジネスワークフローではアプリケーションレベルのアクセス制御が必要になることが多く、その場合は Doconut Viewer SDK を検討してください。

Doconut Viewer は Doconut サーバーにファイルを送りますか?
Doconut FAQ によると、Doconut は顧客の環境にインストールされ、Doconut サーバーへの呼び出しは行われません。

Doconut は ASP.NET MVC、.NET Core、.NET 6+、Blazor と連携できますか?
はい。Doconut FAQ では、ASP.NET MVC、.NET Core、.NET 6+、Blazor のサポートが明記されています。

Doconut はクラウドストレージからファイルをロードできますか?
はい。Doconut FAQ では、Amazon AWS S3、Azure Storage、Google Cloud、Dropbox、Redis などからのロードがサポートされていると記載されています。

Doconut の機能はどこでテストできますか?
公式デモは以下から確認できます:

Doconut Live Demos

結論

オンライン閲覧時に機密文書を保護するには、単なるブラウザプレビュー以上の対策が必要です。開発者は認証、権限、ファイル保存、ダウンロード、印刷、ログ、キャッシュ、クリーンアップを制御する完全なワークフローを設計すべきです。

シンプルなオンライン閲覧シナリオには Doconut.app が有用です。 .NET 環境で制御された文書閲覧が必要なビジネスアプリケーションには、Doconut Viewer が主要な製品となります。

さらに詳しく知りたい方は、公式 Doconut リソースをご覧ください:

Previousオンラインドキュメントビューアを使用する際の大きなPDFファイルの取り扱い方法Next機密作業における制御された文書閲覧の重要性