アクセス制御はどのように行われますか?
この質問は少し抽象的ですが、本サービスにおけるアクセス制御は次の観点で実施しています。
認証による制御
ログイン認証を必須とし、未認証ユーザーは管理機能にアクセスできません
権限による制御
管理者と一般ユーザーの区分により、利用可能な操作を制御しています
IPアドレスによる制御
許可されたIPアドレスからのみログイン可能とする設定ができます
通信レベルの制御
HTTPSによる暗号化に加え、サーバーレベルでのアクセス制限や防御設定を行っています
本サービスは、操作の種類が「回答」と「データ管理」に大きく集約され、かつ公開前提のデータを扱う設計であるため、過度に複雑なアクセス制御ではなく、実運用に必要な範囲に絞ったシンプルかつ実効性の高い制御を採用しています。