42 lines
2.7 KiB
Markdown
42 lines
2.7 KiB
Markdown
ゆずねっとでは、uwuzuの安全機能を含め、ユーザーの皆様に快適で安心してご利用いただけるよう、さまざまな対策を行っています。
|
|
このページでは、その一部をご紹介します!
|
|
|
|
## 不正アクセスへの対策
|
|
ゆずねっとでは、不正アクセスへの対策として、以下の対策を行っています!
|
|
|
|
### ログイン通知
|
|
新たなログインが確認された場合には、ユーザーへそのことを通知する機能が実装されています。
|
|
|
|
### ユーザーデータの暗号化・ハッシュ化
|
|
以下の情報は、各ユーザーごとに発行される鍵を使って暗号化し、安全に保護しています。
|
|
- メールアドレス
|
|
- 二段階認証の生成コード
|
|
- IPアドレス
|
|
|
|
また、以下のデータは、ハッシュ化(一度変換すると元に戻せない形式)した上で保存しています。
|
|
- パスワード
|
|
- 二段階認証のバックアップコード
|
|
|
|
### Captcha認証
|
|
ログイン時に、人間による正しい操作であることを確認するためのCaptcha認証を導入しています。
|
|
|
|
### Self-XSSにも強い認証方式
|
|
ユーザーが正しくログインしているかを確認するための鍵を2つ用いて認証をしています。
|
|
このうち一つが流出してももう片方の鍵を生成したりログインをすることはできません。
|
|
|
|
## "もしも"に備えたサーバー運営
|
|
ゆずねっとでは、災害やサーバー障害などの"もしも"に備えた、運営を行っております。
|
|
以下のような対策により、ユーザーのデータが決して壊れないように対策しています。
|
|
|
|
### 停電対策
|
|
万が一停電が発生しても、UPS(無停電電源装置)によりサーバーへの電力供給を継続します。
|
|
さらに、停電が発生すると25秒以内に運営へ通知が届き、5分以上復旧しない場合はデータを保護するためにサーバーを自動的に停止します。
|
|
|
|
### データ破損対策
|
|
万が一ゆずねっとのサーバーが壊れたとしても、データを復旧できるように、ゆずねっとでは定期的にバックアップを保存するようになっています。
|
|
バックアップは暗号化され、別のサーバーに最大31日間保存されるため、迅速な復旧が可能です。
|
|
|
|
### 異常事態対策
|
|
サーバーに異常が発生し、アクセスできなくなる事態を防ぐため、24時間体制で自動監視を行っています。
|
|
万が一サーバーが停止すると、即座に運営に通知され、早急に対応できる仕組みになっています。
|