出版社様のWebサイトにおけるセキュリティ強化を目的とした、同一アカウントによる複数デバイスからの同時ログイン制限(排他制御)の導入についてご紹介します。

背景・課題

お客様のWebサイトには会員ログイン機能がありましたが、従来は同一のID(メールアドレス)とパスワードを知っていれば、複数のユーザーが異なるデバイスから同時にログインできてしまう状態にありました 。このような不正なアカウント共有を防止し、「1つのIDにつき、1つのデバイスのみ」の利用に制限したいというご要望をいただきました 。

課題解決へのアプローチ

「後からログインしたユーザーを優先し、先にログインしていたユーザーを自動的にログアウトさせる」という排他処理の導入をご提案・実施しました 。

開発にあたっては、以下の点に注力しました。

最適な制御方法の選定
シングルサインオン(SSO)先との連携仕様を考慮した、確実なセッション管理の実装 。

徹底した不具合調査と修正
リリース初期に発生した考慮漏れによる不具合に対し、即座に原因を特定し、再発防止策を講じた上で再リリースを行いました 。

柔軟なスケジュール管理
年末年始を挟むタイトなスケジュールの中、お客様や協力会社様と密に連携し、1月初旬の安定稼働を実現しました 。

結果・効果

本改修により、不適切なアカウント共有がシステム的に制御され、コンテンツの適切な利用環境が整いました 。