FastComments.com

Menu Icon

言語 🇯🇵 日本語
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

背景

ログインリンクとは何ですか?
パスワードに対するログインリンクの利点

セキュリティ

ログインリンクのセキュリティをどのように確保しているか

利用

ログインリンクは誰に送られますか?

ログインリンク

FastComments はユーザーエクスペリエンスをできるだけ分かりやすくすることを目指しています。

ログインリンクはこの目標を達成するために使用している数ある仕組みのうちの一つです。

2023年後半から FastComments は従来のパスワードベースの認証にも対応しています。

2025年からは、セキュリティ強化のために二要素認証(2FA)にも対応しています。

ログインリンク(一般に「マジックリンク」とも呼ばれる)は、アクセスすると、
ある情報のセットへのアクセス権を与えるリンクです。FastCommentsの場合、これらのリンクは認証に使用されます。

一般に「マジックリンク」と呼ばれるのは、それがまるで魔法のように見えるからです - メール内のリンクをクリックすると、自動的かつ安全にログインできます。

ログインリンクの第一の利点は摩擦の低減です。

コメント投稿者向け

あなたのウェブサイトにコメントをするユーザーは、パスワードを提供する必要がないため、アカウントをより速く作成できます。コメント時にメール入力フィールドを表示するように設定していて、ユーザーがメールアドレスを提供した場合、私たちは自動的にアカウントを作成し、ウェルカムメールを送信します。

注意! ユーザーのメールアドレスが第三者と共有されることをユーザーに知らせることが、あなたの管轄区域で要求される場合があります。最低限、プライバシーポリシーでこれを明記してください。

その他の利点として、特定のイベントに対してコメント投稿者にアクションを促すリンクを送信でき、それによって自動的に認証されることがあります。

テナント管理者とモデレーター向け

テナント管理者とモデレーターにとっての利点はコメント投稿者と非常によく似ており、FastCommentsへのサインアップやテナントへのユーザー追加時の摩擦が軽減されます。さらに、パスワードマネージャーを使用していない人にとっては、覚えるものが1つ減るという利点もあります。

アクションを必要とする通知やメール、例えば:

  • テナントダイジェスト
  • コメント通知

これらのメール内のリンクは一時的なマジックリンクです。

ログインリンクは本質的にパスワードと同じものなので、セキュリティを非常に重視しています。

我々のシステム内のすべてのログインリンクは一定期間後に期限切れになるよう設定されており、またログインリンクの 推測を検出する仕組みも備えています。 一部のログインリンクは複数のパスワードに分割されており、片方が推測された場合は もう片方が無効になります。

パスワードと比較したセキュリティ

ほとんどのパスワードを必要とするシステムでは、ユーザーのメールがあれば「パスワードを忘れた場合」機能を利用できます。つまり、もしユーザーのメールアカウントにアクセスできるなら、攻撃対象のシステムがパスワードを使っているかマジックリンクを使っているかは関係ありません。

新しいIPでのログイン通知

特定のアカウントでこれまで見たことのないIPアドレスからログインが行われた場合、FastCommentsはおおよその位置情報とIPアドレスを含むセキュリティアラートのメールを送信します。これによりユーザーは不正アクセスを検出できます。なお、FastCommentsは生のIPアドレスを保存しません — セキュリティ目的で難読化された形式のみが保存されます。

アカウント回復用のバックアップメール

主要なメールアドレスにアクセスできなくなった場合、検証済みのバックアップメールを使ってアカウントを回復できます。バックアップメールはすべてのログインフローで機能します。ユーザー名を忘れた場合のページに入力することも、マジックリンクでのログインに使うことも、パスワードログイン時のユーザー名/メール欄に入力することもできます。

バックアップメールを設定するには、アカウント詳細に移動し、 バックアップメールを設定をクリックしてください。バックアップメールはアカウント回復のみに使用され、通知は受け取りません。

MFAと比較したセキュリティ

ログインリンクはMFAよりも安全性が低いです。FastCommentsは管理者アカウント向けに二要素認証(2FA)をサポートしており、強化されたセキュリティを提供します。2FAが有効な場合、ログインリンクを使用している場合でも2FAは必須となります。

すべての FastComments ユーザーはログインリンクが送信される可能性があります。これらはユーザーがアクセスできる スコープに対してのみ認証されます。ユーザーがコメント投稿者である場合、ログインリンクから管理者権限が付与されることは決してありません。

さらに、管理者はユーザーページから任意のテナントユーザーに新しいログインリンクを送信できます。

まとめ

これで Login Link ドキュメントは終了です。何か見落としがあると思われる場合は、以下でお知らせください。

このガイドに貢献する