すでにクエストタウンでは、ユーザー間で同一IPによるログインが行われた場合、ログとして残るシステムを実装しておりましたが、単に管理上の目的の為で、まだ不完全な状態でしたので、本日、システムを変更致しました。
これまでは重複IPによるログインが行われた場合、ログに記憶するのみでしたが、今後はログインしたユーザーIDのみ、メールで通知されます。
これは、他アカウントのユーザーがログインしてしまったことを、対象ユーザーに知らせるセキュリティ的観点から実装しました。
メールは、重複があった都度送られますが、チェック時に同一アカウント間で24時間以内にすでにメール通知している場合には、送付されません。
ただし、別のアカウント間でも重複があった場合には、24時間以内でも別途通知されます。
例として以下のような形となります。
ユーザーAがユーザーBへログイン
↓
ユーザーBへメール通知(A,Bの重複をログ保存)
↓ 数分後
ユーザーAがユーザーCへログイン
↓
ユーザーCへメール通知(A,B,Cの重複をログ保存)
↓ 数分後
ユーザーCがユーザーBへログイン
↓
ユーザーBへメール通知(A,B,Cの重複をログ保存)
もしも、見に覚えのないログインでメール通知がきた場合、パスワードを盗まれている可能性がありますので、パスワード変更などの対応をお願いします。
通知メールは、悪意を持ったユーザーが削除してしまうと本来のユーザーに通知することはできませんので、重複IP通知メールに関しては削除できない仕様にしております。ご容赦下さい。
重複したことが判明すれば管理側で調査を行います。
多重登録と判明した場合には、利用制限が行われます。
多重登録と判明しなかったとしても、あまりにも頻度が高く重複している場合には、グループ間でのユーザーID利用と判断し、制限させて頂きます。
メール通知が届いた場合には、ご注意下さい。
これまでは重複IPによるログインが行われた場合、ログに記憶するのみでしたが、今後はログインしたユーザーIDのみ、メールで通知されます。
これは、他アカウントのユーザーがログインしてしまったことを、対象ユーザーに知らせるセキュリティ的観点から実装しました。
メールは、重複があった都度送られますが、チェック時に同一アカウント間で24時間以内にすでにメール通知している場合には、送付されません。
ただし、別のアカウント間でも重複があった場合には、24時間以内でも別途通知されます。
例として以下のような形となります。
ユーザーAがユーザーBへログイン
↓
ユーザーBへメール通知(A,Bの重複をログ保存)
↓ 数分後
ユーザーAがユーザーCへログイン
↓
ユーザーCへメール通知(A,B,Cの重複をログ保存)
↓ 数分後
ユーザーCがユーザーBへログイン
↓
ユーザーBへメール通知(A,B,Cの重複をログ保存)
もしも、見に覚えのないログインでメール通知がきた場合、パスワードを盗まれている可能性がありますので、パスワード変更などの対応をお願いします。
通知メールは、悪意を持ったユーザーが削除してしまうと本来のユーザーに通知することはできませんので、重複IP通知メールに関しては削除できない仕様にしております。ご容赦下さい。
重複したことが判明すれば管理側で調査を行います。
多重登録と判明した場合には、利用制限が行われます。
多重登録と判明しなかったとしても、あまりにも頻度が高く重複している場合には、グループ間でのユーザーID利用と判断し、制限させて頂きます。
メール通知が届いた場合には、ご注意下さい。