セキュリティは明確な境界の結果です。
AccountMakerは、スコープを限定し、ドメインアイデンティティを強制し、認証と通信を整合させることで攻撃面を減らすよう設計されています。
セキュリティのアプローチ
ドメインアイデンティティを最優先
認証フローとトランザクションメールは同じ検証済みドメインで動作し、正当な通信を見分けやすくします。
限定されたスコープ
AccountMakerは認証とアイデンティティ関連の通信に機能を限定します。これにより不正利用の余地が減ります。
明示的な挙動
セキュリティに関わる操作は意図的で、監査可能で、範囲が明確です。ブラックボックスの自動化はありません。
想定する脅威
AccountMakerは、一般的なSaaSのセキュリティ・不正シナリオを前提に設計されています。
フィッシングとなりすまし
正当らしく見えるが実際は偽のメールやログインページでユーザーが騙されます。
ドメインの混乱
認証とメールが別々のドメインから来ることで信頼シグナルが弱まります。
メールの不正利用
アイデンティティ連絡向けの基盤がスパムや詐欺に転用されます。
気づきにくい設定ミス
DNS、メール、認証の誤設定が静かに失敗し、セキュリティの隙を生みます。
AccountMakerがリスクを減らす方法
検証済みドメインの強制
認証とメールはドメイン検証を必須とします。プロバイダ所有の共有ドメインは顧客向けフローに使いません。
トランザクション専用メール
メール送信はアイデンティティと運用用途に限定されます。マーケティングやバルク送信はサポートしません。
受信メールの強化
アイデンティティ関連アドレスへの受信メッセージは強力にフィルタリングし、添付を除去し、本文のみで保存します。
一貫したアイデンティティ面
ユーザーはログインとセキュリティ連絡のために、単一で予測可能なドメインとやり取りします。
AccountMakerが意図的にやらないこと
メール受信箱の提供はしない
個人用や従業員用のメールボックスは提供しません。
マーケティングやプロモーションのメールはしない
ニュースレター、広告、アウトリーチキャンペーンには使えません。
匿名または未検証の送信はしない
メールと認証フローには検証済みドメインの所有が必要です。
不透明な自動化はしない
セキュリティの挙動は明示的で設定可能です。ヒューリスティクスの裏側に隠しません。
このセキュリティモデルが適する対象
For
- 実顧客データを扱うSaaS製品
- セキュリティ意識の高いユーザーを持つB2Bプラットフォーム
- 説明可能で予測可能なアイデンティティ挙動を求めるチーム
Not for
- 大量送信者やアウトリーチツール
- 匿名または使い捨てのアプリケーション
- アイデンティティや所有を隠したい製品
約束よりも透明性
AccountMakerは曖昧なセキュリティ主張を避けます。代わりに、スコープを狭め、ドメインアイデンティティを強制し、認証と通信の整合性を保つことでリスクを下げます。
- 明確な境界が不正利用を減らす
- 一貫性がユーザーの信頼を高める
- 限定された機能が不正を抑える