写真・PDF・図面の添付機能設計｜容量・権限・個人情報リスクを潰す実務ポイント

添付機能は「とりあえず付ける」と後で苦労します。容量が膨らむ、権限が穴だらけになる、個人情報が混ざる、誰が消したか追えない。 本記事では、添付を安全に運用するための前提を整理し、最初から入れておくと効くルールをまとめます。

添付で詰まりやすいポイント

• 写真が重すぎて送れない／表示が遅い
• 拡張子が増え、プレビューできない
• URLを知っている人が見られてしまう（権限の穴）
• 削除・差し替えで履歴が消える

容量・拡張子・保存期間を決める

容量

• 上限を決める（例：1ファイル10MB、合計50MBなど）
• 写真は自動リサイズ／圧縮を検討（運用負担が減ります）

拡張子

• 許可リスト方式（jpg/png/pdf など）
• 業務上必要なものだけ追加（dwg等を安易に増やさない）

保存期間

• 「ずっと残す」はコストとリスクが上がります
• 案件完了から○ヶ月でアーカイブ／削除、など方針を決める

権限設計：添付は“別物”として扱う

画面の権限が合っていても、添付のURLが直で見えると意味がありません。添付は添付で権限チェックを通す前提にします。

• 「誰が見られるか」を添付に持たせる（社内のみ／取引先も可等）
• リンク共有は原則禁止（必要なら期限付き）
• ダウンロード・出力は監査ログ対象にする

個人情報・機密が混ざる前提の対策

• アップロード前の注意文（何を入れてはいけないか）
• 添付の分類（写真／見積／契約／本人確認 等）
• 分類ごとに閲覧権限を変えられると運用が楽になります

削除・差し替え・履歴

• 差し替えは「最新版＋履歴」で残す（上書きしない）
• 削除は論理削除（非表示）で、誰がいつ消したか残す
• 誤添付の救済（復元）を用意しておく

まとめ

添付機能は、便利な反面、容量・権限・個人情報のリスクが一気に上がります。 上限・許可拡張子・保存期間、そして添付単体の権限チェックと履歴。ここを先に固めると、後から増やしても壊れにくい設計になります。