Fortify Auth セキュリティ情報

セキュリティ方針

Fortify Authは、ユーザーのデータ保護を最優先に設計されています。Discord OAuth2を使用し、ユーザーのアクセストークンや個人情報は保存されません。

通信の安全性

すべての通信はHTTPSで暗号化されています。また、認証フローは最新のOAuth2標準に準拠しており、中間者攻撃やセッションハイジャックのリスクを最小限に抑えています。

データ保護

トークンや個人情報はサーバーに保存されず、認証後はセッションでのみ扱います。ログは匿名化され、ユーザー特定情報は含まれません。

技術的対策

• HTTPS通信 (TLS1.2以上)
• CSRF対策
• セッションハイジャック防止
• 脆弱性の定期スキャンとアップデート
• 最小権限でのアクセストークン利用

よくある質問

Q: トークンは保存されますか？
A: 保存されません。アクセストークンは認証後セッションでのみ使用されます。

Q: 他のユーザーに情報は漏れますか？
A: いいえ。Fortify Authは個人情報を外部に公開しません。