1. セキュリティの基本方針
当社は、商品画像生成サービスであっても、アカウント、支払い、生成履歴、アップロード資産を保護することを重要な責務と考えています。そのため、機密性・完全性・可用性の観点から運用設計を行っています。
- 機密性・完全性・可用性を重視
- 公開面と認証面を分離
- 支払い・履歴・画像を保護対象とする
- 継続的な運用見直しを実施
2. 認証とアクセス制御
ログインセッションには有効期限を設け、ユーザーごとのデータは認証済みアクセスに限定しています。管理画面は一般ユーザーから分離され、追加の権限制御および検索除外設定が適用されます。
- セッション有効期限を設定
- ユーザー単位でデータを分離
- 管理画面は権限で保護
- 非公開領域は noindex 対応
3. 機密処理のサーバー側実行
モデル呼び出し、クレジット計算、注文生成、決済確認、Webhook 処理などの機密性の高い処理はサーバー側で行います。ブラウザに秘密鍵や重要な決済ロジックを露出させない設計です。
- API キーをブラウザへ露出しない
- 決済確認はサーバーで実行
- Webhook を用いた状態同期
- クレジット計算もサーバー側
4. データ保護と監査性
アップロード画像、生成履歴、支払い記録は、適切なアクセス制御の下で保存されます。問題調査や不正利用検知のため、必要最小限のログと履歴を保持し、運用上の追跡可能性を確保します。
- アップロード画像を保護
- 支払い・生成履歴を記録
- 追跡可能な監査情報を保持
- 必要最小限のログ設計
5. 外部サービスと Webhook
決済や生成処理では外部事業者と連携します。特に支払いでは、フロント側の遷移だけでなく、サーバー側の Webhook 通知による照合を重視し、状態不整合が生じた場合に備えて手動補正可能な運用も設けています。
- PayPal など外部決済と連携
- Webhook によるサーバー側照合
- 状態不整合への手動補正手段
- 公開遷移だけに依存しない設計
6. 脆弱性報告
潜在的な脆弱性やセキュリティ上の懸念を発見した場合は、製品内サポートまたはフィードバック経由でご連絡ください。当社は内容を確認し、合理的な範囲で調査と対応を進めます。
- サポート経由で報告可能
- 再現情報の提供を推奨
- 公開前の責任ある報告を歓迎
- 合理的な期間で調査対応