セキュリティのアプローチ
ドメインアイデンティティを最優先
認証フローとトランザクションメールは同じ検証済みドメインで動作し、正当な通信を見分けやすくします。
限定されたスコープ
AccountMakerは認証とアイデンティティ関連の通信に機能を限定します。これにより不正利用の余地が減ります。
明示的な挙動
セキュリティに関わる操作は意図的で、監査可能で、範囲が明確です。ブラックボックスの自動化はありません。
想定する脅威
AccountMakerは、一般的なSaaSのセキュリティ・不正シナリオを前提に設計されています。
フィッシングとなりすまし
正当らしく見えるが実際は偽のメールやログインページでユーザーが騙されます。
ドメインの混乱
認証とメールが別々のドメインから来ることで信頼シグナルが弱まります。
メールの不正利用
アイデンティティ連絡向けの基盤がスパムや詐欺に転用されます。
気づきにくい設定ミス
DNS、メール、認証の誤設定が静かに失敗し、セキュリティの隙を生みます。
AccountMakerがリスクを減らす方法
検証済みドメインの強制
認証とメールはドメイン検証を必須とします。プロバイダ所有の共有ドメインは顧客向けフローに使いません。
トランザクション専用メール
メール送信はアイデンティティと運用用途に限定されます。マーケティングやバルク送信はサポートしません。
受信メールの強化
アイデンティティ関連アドレスへの受信メッセージは強力にフィルタリングし、添付を除去し、本文のみで保存します。
一貫したアイデンティティ面
ユーザーはログインとセキュリティ連絡のために、単一で予測可能なドメインとやり取りします。
このセキュリティモデルが適する対象
For
- 実ユーザーを持つSaaS製品
- 強固なセキュリティが必要なB2Bプラットフォーム
- 予測可能で説明可能な認証
Also for
- 社内ツールとMVP
- 個人開発プロジェクト
- 限定運用プロダクト
約束よりも透明性
AccountMakerは曖昧なセキュリティ主張を避けます。代わりに、スコープを狭め、ドメインアイデンティティを強制し、認証と通信の整合性を保つことでリスクを下げます。
- 明確な境界が不正利用を減らす
- 一貫性がユーザーの信頼を高める
- 限定された機能が不正を抑える