FlipLink

二要素認証(2FA)

セキュリティ&プライバシー

アカウントにアクセスするために、2つの異なる認証手段を要求するセキュリティ方式です。

定義

二要素認証(2FA)とは、アカウントやリソースへのアクセス前に、二つの異なる形式の本人確認を要求するセキュリティ手法です。第一の要素は通常、パスワードやPINなど「知っているもの」です。第二の要素は、モバイル認証アプリのコード、SMSメッセージ、ハードウェアセキュリティキーなど「持っているもの」です。二つの独立した認証ステップを組み合わせることで、パスワードが漏洩しただけではアクセスできないことを保証します。この原則はログイン画面だけでなく、共有ドキュメントや出版物へのアクセス保護にも適用されます。

重要な理由

パスワード漏洩は、あらゆる業界で最も頻繁に発生するセキュリティインシデントの一つです。攻撃者はフィッシングキャンペーン、漏洩データベースを利用したクレデンシャルスタッフィング、ブルートフォース攻撃を通じて認証情報を入手します。パスワードを手に入れれば、保護されていないアカウントは完全に無防備になります。機密レポート、クライアントプレゼンテーション、社内研修資料を共有するパブリッシャーにとって、アカウントが一つ侵害されただけで、読者データ、決済情報、独自コンテンツが露出する可能性があります。2FAは攻撃者が持たない第二の認証要素を要求することで、この攻撃経路を遮断します。

FlipLinkでの使い方

FlipLinkはGoogleとMicrosoftのサインインオプションを通じて安全なアカウントアクセスをサポートしています。これらのIDプロバイダーを使用することで、GoogleやMicrosoftアカウントで既に設定されている2FA保護の恩恵を受けることができます。Googleアカウントで2FAを有効にしていれば、その保護がFlipLinkのログインにも及びます。FlipLinkの[チームコラボレーション](/features/team-collaboration)機能を通じて機密出版物を管理する組織にとって、各チームメンバーのアクセスがIDプロバイダーのセキュリティポリシーで保護されます。出版物レベルでは、FlipLinkは[OTP認証](/glossary/otp)と[メール許可リスト](/glossary/email-allowlist)の組み合わせを提供しています。これは二要素ゲートとして機能し、読者は承認リストに含まれていること(身元確認)と、メールに送信されたワンタイムコードを入力すること(所有確認)の両方が必要です。

セキュリティの考慮事項

すべての第二要素が同じレベルの保護を提供するわけではありません。SMSベースのコードはSIMスワッピング攻撃に対して脆弱で、攻撃者がキャリアを説得して電話番号を自分のデバイスに移転させます。Google Authenticator、Authy、Microsoft Authenticatorなどの認証アプリは、デバイス上でローカルに時間ベースのコードを生成するため、リモート傍受に耐性があります。ハードウェアセキュリティキー(FIDO2/WebAuthn)は物理的な所有を必要とし、フィッシングに対して免疫があるため、最も強力な保護を提供します。チームの2FA方法を選択する際は、認証アプリを基本とし、高価値アカウントにはハードウェアキーを優先してください。

よくある誤解

**「2FAでアカウントはハッキング不可能になる」** 二要素認証はリスクを劇的に低減しますが、完全に排除するわけではありません。高度な攻撃者はリアルタイムフィッシングプロキシを使用して、パスワードと2FAコードの両方を同時に傍受する可能性があります。2FAは強力な防御層ですが、突破不可能な壁ではありません。 **「SMS認証は認証アプリと同じくらい安全」** SMSコードは携帯電話ネットワークを通じて送信され、SIMスワップやSS7プロトコルの脆弱性を通じて傍受される可能性があります。認証アプリはデバイス上でコードを生成し、ネットワーク上で送信することはありません。 **「2FAは大企業だけのもの」** フリーランスデザイナーのポートフォリオやスタートアップのピッチデッキなど、価値のあるコンテンツを含むアカウントはすべて2FAの恩恵を受けます。有効化の手間は、情報漏洩のコストと比較すれば最小限です。

セットアップチェックリスト

1. **IDプロバイダーで2FAを有効化** — GoogleまたはMicrosoftアカウントのセキュリティ設定に移動し、二段階認証を有効にする 2. **認証アプリをインストール** — Google Authenticator、Authy、またはMicrosoft Authenticatorをスマートフォンにダウンロード 3. **バックアップコードを保存** — IDプロバイダーが生成するリカバリーコードをパスワードとは別の安全な場所に保管 4. **SSO経由でFlipLinkにサインイン** — GoogleまたはMicrosoftのサインインオプションを使用し、2FA保護を自動的に継承 5. **チーム全員にSSOを要求** — FlipLinkの[チームコラボレーション](/features/team-collaboration)プランでチームを管理している場合、全メンバーが2FA有効のIDプロバイダー経由でサインインすることを確認 6. **OTPで出版物を保護** — 機密性の高いフリップブックには、[OTP認証](/glossary/otp)と[メール許可リスト](/glossary/email-allowlist)を有効にして読者レベルのアクセス制御を追加 7. **定期的にアクセスを見直し** — 退職したチームメンバーや期限切れのメール許可リストエントリを削除し、クリーンなアクセスリストを維持

関連用語

アクセス制御

公開コンテンツの閲覧、ダウンロード、操作の権限を管理する設定です。

データ暗号化

鍵を持つ権限者のみが読み取れるよう、データを暗号化形式に変換する技術です。

ドメインホワイトリスト

特定のWebサイトドメインのみにフリップブックの埋め込みを許可する制限機能です。

ダウンロード制限

公開されたフリップブックの元PDFファイルを読者がダウンロードできないようにする設定です。

メール許可リスト

ゲート付き出版物へのアクセスが許可されたメールアドレスのリストです。

他の言語で利用可能

PDFを
もっと活用しませんか?

FlipLinkを活用して、PDFから魅力的でインタラクティブなコンテンツを作成している多くの企業に加わりませんか。クレジットカード不要で無料スタートできます。

最初のフリップブックを作成料金プランを見る