🔒 セキュリティ安心宣言
当サービスは、皆さまの大切なFF14のハウスを守るためのサービスです。
そのサービス自体が安全でなければ意味がありません。
ここでは、当サービスが行っているセキュリティ対策をわかりやすくご説明します。
あなたの情報がどのように守られているか、ぜひご確認ください。
🔑 パスワードを一切保存しません
当サービスにパスワードは存在しません。
ログインにはDiscord認証を使用しています。あなたのパスワードは当サービスのサーバーに送信されることも、保存されることもありません。
万が一当サービスのサーバーが攻撃を受けても、あなたのDiscordアカウントやスクウェア・エニックスアカウントが危険にさらされることはありません。
さらに、Discordで二段階認証を設定していれば、当サービスへのログインも自動的にその恩恵を受けます。
🌐 通信はすべて暗号化されています
あなたのブラウザと当サービスの間の通信は、すべてSSL/TLS(HTTPS)で暗号化されています。
ブラウザのアドレスバーに 🔒 マークが表示されていることで確認できます。これにより、第三者が通信内容を盗み見ることはできません。
🗄️ メールアドレスは暗号化して保存しています
登録いただいたメールアドレスは、データベースに暗号化された状態で保存されています。
万が一データベースに不正アクセスがあったとしても、メールアドレスの中身を読み取ることはできません。
また、画面上でのメールアドレス表示も sa****le@gmail.com のようにマスク処理を行い、全文が見える箇所を最小限にしています。
暗号化の例
あなたが登録したメールアドレスは、データベース上では以下のような文字列に変換されています。
元のデータ:sample@gmail.com
暗号化後:a3f8e2b1c4d7...(実際はさらに長い文字列)
暗号化鍵はサーバー上で厳重に管理されており、鍵なしでは復号できません。ダッシュボードの登録一覧から、ご自身のメールアドレスの暗号化データを確認できます。
🛡️ なりすまし操作を防止しています
ログイン中に悪意のあるサイトを踏んでしまっても、あなたの操作を勝手に実行されないよう、セッション保護とCSRF保護を実装しています。
簡単に言えば、「あなた本人がこのサイト上で操作した」ことを毎回確認する仕組みです。外部サイトからの不正な操作指示はすべてブロックされます。
🚫 不正アクセスの試行を制限しています
短時間に大量のリクエストを送りつける攻撃(ブルートフォース攻撃やDoS攻撃)に対して、レート制限を設けています。
一定回数を超えたアクセスは自動的にブロックされるため、攻撃者が総当たりで情報を取得することはできません。
🧱 ブラウザレベルの攻撃を防いでいます
当サービスは、ブラウザに対して複数のセキュリティヘッダーを送信しています。
これにより、当サイトを他のサイトに埋め込んで操作させる「クリックジャッキング」や、悪意あるスクリプトを実行させる「クロスサイトスクリプティング(XSS)」といった攻撃を防いでいます。
📋 すべての操作を記録しています
管理者を含むすべてのユーザーの重要な操作は、監査ログとして記録されています。
「いつ、誰が、何をしたか」が追跡可能な状態を維持することで、万が一の際にも原因の特定と対応を迅速に行えます。
✅ 対策一覧
| セキュリティ対策 | 状態 |
|---|---|
| パスワードレス認証(Discord) | 有効 |
| SSL/TLS通信暗号化 | 有効 |
| データベース暗号化 | 有効 |
| セッション保護・CSRF保護 | 有効 |
| APIレート制限 | 有効 |
| セキュリティヘッダー | 有効 |
| 監査ログ | 有効 |
当サービスは個人開発のサービスですが、企業レベルのセキュリティ基準を参考に対策を行っています。セキュリティに関するご質問やお気づきの点がございましたら、Discordサーバーのサポートチャンネルまでお知らせください。