Bill Oneにおける請求書アップロード機能の拡張

Transcript

1. Bill Oneにおける 請求書アップロード機能の拡張 Sansan株式会社 技術本部 Bill One Engineering Unit Smart受領グループ

   西村奈令大

2. 写真が入ります ⻄村 奈令⼤ Sansan株式会社 技術本部Bill One Engineering Unit Smart受領グループ 2017年

   Sansan中途入社 EightのWebならびにAndroidアプリ開発を経て2021年に Bill Oneにジョイン 現在はBill Oneにおける請求書受領領域の開発に携わる

3. アジェンダ - Bill Oneにおける請求書アップロード機能 > 概要 > 拡張前の登録フロー - 電帳法の改正

   - 拡張に必要な要件 > 方針 > 時限付きURLの取得とstorageへの書き込み > 書き込み用バケット > CORS設定 > ライフサイクルならびにretention policyの定義 > 拡張後の登録フロー > 拡張前と拡張後の比較 - おわりに

4. Bill Oneにおける 請求書アップロード機能

5. Bill Oneにおける請求書アップロード機能 - ドロップゾーンにPDFを配置し、必要な設定を行った上で登録する - Bill Oneにおいてもっとも基本的な機能の一つ - 請求書を受領するユーザーの画面のほか、送付するユーザーの画面にも同様の機能がある

6. 拡張前の登録フロー - PDFデータをリクエストヘッダに追加し、APIリクエストする - HTTP/1サーバーを使用しているため、1度のリクエストにおける上限が32MB -> 参考：https://cloud.google.com/run/quotas?hl=ja

7. 電帳法の改正

8. 電帳法 = 電⼦帳簿保存法 - 各税法で保存が義務付けられている帳簿・書類を電⼦データで保存 するためのルール等を定めた法律 - 電子データを受け取ったら、電子データのまま保存しなければなら ない -

   紙に印刷しての保存はNG (2022年1月1日施行) 電帳法の改正 参照：https://onl.sc/aSEmBwx

9. 電帳法 = 電子帳簿保存法 - 各税法で保存が義務付けられている帳簿・書類を電⼦データで 保存するためのルール等を定めた法律 - 電子データを受け取ったら、電子データのまま保存しなければ ならない -

   紙に印刷しての保存はNG (2022年1月1日施行) 電帳法の改正 参照：https://onl.sc/aSEmBwx 電子データの量がどんどん増える ↓ 30MBを超えるようなサイズの 請求書データが散⾒される可能性⼤

10. 拡張に必要な対応

11. ⽅針 上限が32MBかつ、上限の引き上げができない -> ファイル送信の形式を変更する必要がある いくつか方針を検討 - E2EでHTTP/2への変更 - 分割アップロード -

    署名付きURLによるCloud Storageへの書き込み - Googleが提案しているベストプラクティスである - 参考：https://cloud.google.com/storage/docs/access-control/signed-urls?hl=ja

12. // backend fun createUploadUrl( … ): URL { ... return

    storage.signUrl( targetBlobInfo, // バケットの情報 15, // URLの有効期限 TimeUnit.MINUTES, // 有効期限の単位 Storage.SignUrlOption.httpMethod(HttpMethod.PUT), // httpメソッド Storage.SignUrlOption.withExtHeaders(extensionHeaders), // ヘッダ情報 Storage.SignUrlOption.withV4Signature(), // 署名の形式指定 Storage.SignUrlOption.signWith(signer) // 署名の際のオプション (クレデンシャル関連) ) } // frontend async uploadToStorage(url: string, pdfFile: File): Promise<Response> { const options = { body: pdfFile, method: "PUT", headers: { "Content-Type": "application/pdf" }, } return await fetch(url, options) } 時限付きURLの取得とstorageへの書き込み

13. 意図しない経路からのstorage操作を防ぎたい -> CORS(cross origin resource sharing) をバケットに設定したい Bill Oneでは、テナント (≒利用企業)

    ごとにバケットを作成している -> すべてのバケットに対して設定を反映させるのは非現実的 そこで・・・ - 書き込み専⽤のバケットを準備し、直接のアップロードはそちらに 対して⾏う - 上記バケットに配置されたPDFをテナントごとのバケットに移⾏する 書き込み⽤バケット

14. CORS設定 // cors.json [ { "origin": ["<直接書き込みを許可したいページのURL>"], "responseHeader": ["Content-Type", "Authorization",

    "Content-Length", "User-Agent", "x-goog-resumable"], "method": ["HEAD", "GET", "POST", "PUT", "DELETE", "OPTIONS"], "maxAgeSeconds": 3600 } ] gsutil cors set cors.json gs://<bucket name>

15. ライフサイクルならびにretention policyの定義 // lifecycle.json { "rule": [ { "action": {"type":

    "Delete"}, "condition": {"age": 1} } ] } gsutil lifecycle set lifecycle.json gs://<bucket name> gsutil retention set 900s gs://<bucket name> - 書き込み用バケットに配置したファイルは最終的にテナント ごとのバケットにコピーされるため、不要となる - 一定時間書き込みを禁止し、上書きが何度も行われないよう にする

16. 拡張後の登録フロー

17. 拡張前と拡張後の⽐較 PDFのアップロードはCloud Runを経由しなくなったので、30MBを超える ようなサイズでも対応できるようになった -> ただし、アプリケーション側では上限を200MBとしている before after

18. おわりに

19. - 電帳法改正に伴い、扱うことのできる請求書のサイズを拡張する必要が あった - APIを経由せず、書き込み用のURLを利用してstorageにPDFを直接 アップロードする手法を採用した - Cloud Runの制約でアップロードができなかった30MBを超えるファイル について対処ができるようになった

    - PDFだけでなく、様々な形式のファイルに関しても適用が可能 まとめ

20. Sansan 技術本部 Bill One 開発エンジニア 採⽤情報 https://media.sansan-engineering.com/billone-engineer

21. None