FlipLink

ドメインホワイトリスト

セキュリティ&プライバシー

特定のWebサイトドメインのみにフリップブックの埋め込みを許可する制限機能です。

定義

ドメインホワイトリストは、承認されたウェブサイトドメインのリストを指定することで、フリップブックやドキュメントを埋め込める場所を制限するセキュリティ対策です。誰かがウェブページに[埋め込みコード](/glossary/embed-code)を配置すると、ビューアはコンテンツを読み込む前にホスティングドメインをホワイトリストと照合します。ドメインが承認リストに含まれていない場合、コンテンツはブロックされ、ビューアはレンダリングされません。これにより、パブリッシャーはコンテンツがウェブ上のどこに表示されるかを正確に制御でき、埋め込みコード自体に影響を与えることなく不正な再配布を防止できます。

重要な理由

埋め込みコードは簡単にコピーできます。フリップブックがあるサイトに埋め込まれると、誰でもページソースを確認し、iframeコードをコピーして自分のウェブサイトに貼り付けることができます。ドメイン制限がなければ、コンテンツが競合他社のサイト、低品質なアグリゲーターページ、またはブランドを誤って表現するプラットフォームに表示される可能性があります。ドメインホワイトリストは、ビューアレベルで配信境界を適用することでこのギャップを解消します。知的財産を保護し、ブランドの整合性を維持し、ライセンスまたは機密コンテンツが意図されたコンテキスト内に留まることを保証します。

FlipLinkでの使い方

FlipLinkの[プライバシーとアクセス制御](/features/privacy-and-access-control)設定にはドメインホワイトリストが含まれています。パブリケーションを設定する際、フリップブックの埋め込みが許可されるドメインを入力します — 例えば、自社のウェブサイトとパートナーのサイトです。埋め込みが読み込まれるたびに、FlipLinkは参照元ドメインを確認します。ホワイトリストのエントリと一致すれば、コンテンツは正常にレンダリングされます。一致しなければ、ビューアはブロックメッセージを表示します。承認済みサイトに配置済みの埋め込みコードを再生成・再配布することなく、いつでもドメインを追加または削除できます。これは[パスワード保護](/features/password-protection)や[OTP認証](/glossary/otp)などの他のアクセス制御と連携して機能します。

セットアップチェックリスト

1. **パブリケーション設定を開く** — FlipLinkダッシュボードでフリップブックまたはドキュメントに移動 2. **プライバシーとアクセス制御に移動** — ドメインホワイトリストセクションを見つける 3. **承認ドメインを追加** — 埋め込みが許可される各ドメインを入力(例:`yourcompany.com`、`partner-site.com`) 4. **必要に応じてサブドメインを含める** — コンテンツが`docs.yourcompany.com`に埋め込まれている場合、そのサブドメインを明示的に追加 5. **埋め込みをテスト** — 承認済みドメインと未承認ドメインで埋め込みを読み込み、ホワイトリストが機能していることを確認 6. **必要に応じて更新** — 新しいパートナーサイトを追加したり古いものを削除する際、埋め込みコードに触れずにホワイトリストを編集

使用すべき場面

ドメインホワイトリストは、コンテンツが直接リンクのみで共有されるのではなく、外部ウェブサイトに埋め込まれる場合に最も価値があります。以下の場合に有効化を検討してください: - パートナーやリセラーのウェブサイトを通じてコンテンツを配布し、どのパートナーが表示できるかを制御したい場合 - パブリケーションに製品仕様、価格表、社内研修資料などの独自情報が含まれている場合 - 特定のクライアントにコンテンツをライセンスし、閲覧場所を制限する必要がある場合 - ブランドガイドラインにより、コンテンツが承認されたコンテキストでのみ表示される必要がある場合 フリップブックが直接リンクのみ(埋め込みではなく)で共有されている場合、確認するホスティングドメインがないため、ドメインホワイトリストは適用されません。その場合、[パスワード保護](/features/password-protection)や[リンクの有効期限](/glossary/link-expiry)の方が適切かもしれません。

セキュリティの考慮事項

ドメインホワイトリストは、ブラウザが埋め込みiframeを読み込む際に送信するHTTP `Referer`ヘッダーに基づいて動作します。これは標準的なブラウザ動作では信頼性がありますが、制限があります。一部のプライバシー重視のブラウザやブラウザ拡張機能は`Referer`ヘッダーを削除または変更し、ホワイトリストが正当な閲覧をブロックする可能性があります。これに対処するため、パブリッシャーはドメインホワイトリストを他のセキュリティレイヤーと組み合わせるべきです — 機密コンテンツ用の[パスワード保護](/features/password-protection)、本人確認用の[OTP認証](/glossary/otp)、閲覧元を監視するための[アナリティクス](/features/analytics-and-insights)。この多層アプローチは、単一のコントロールに依存するのではなく、多層防御を提供します。

関連用語

ダウンロード制限

公開されたフリップブックの元PDFファイルを読者がダウンロードできないようにする設定です。

メール許可リスト

ゲート付き出版物へのアクセスが許可されたメールアドレスのリストです。

GDPR(一般データ保護規則)

オンラインでの個人データの収集、保存、処理を規制するEUの法律です。

IPアドレス制限

セキュリティ目的で、特定のIPアドレスまたはIP範囲にのみ出版物へのアクセスを制限する機能です。

MFA(多要素認証)

アカウントへのアクセスに複数の認証手段を要求し、セキュリティを強化する仕組みです。

関連機能

Privacy And Access Control

他の言語で利用可能

PDFを
もっと活用しませんか?

FlipLinkを活用して、PDFから魅力的でインタラクティブなコンテンツを作成している多くの企業に加わりませんか。クレジットカード不要で無料スタートできます。

最初のフリップブックを作成料金プランを見る