マッチングサービスで本人確認してから利用できるようにする方法とセキュリティについて

Adalo
1

よくあるマッチングアプリのように、新規ユーザーが運転免許証などの本人確認書類をアップロード→運営が審査してから新規ユーザーが利用できるようになる仕組みは作れますか?もしできるようであればやり方を教えていただけますと幸いです。
また、もしできる場合本人確認書類が外部に漏れるなどセキュリティ的に問題ないでしょうか?以前こちらのFAQでディベロッパーツールでデータベースが確認できてしまうというのを見たことがあったため心配になっています。
よろしくお願いします。

2

可能ですよ。例えば、User Collectionで、本人確認のTrue or Fales をつけておき、
Home画面の最初に本人確認がTrueでなければ、Buttonを押せない。などの処理をSometimeVisibleで作成すればOKです。

SometimeVisbleの使い方はWataruさんの記事などを参考にしてください

また、本人確認のセキュリティ担保については、正直Adaloは、脆弱な可能性があるので、Airtableなどに格納する方が良いと思います。

やり方は、こちら参考にどうぞ。

↑上記の場合には、最初からAdaloで新規登録させずに、AirtableのFormから本人確認→運営側で、確認とれたあとAdaloのアカウント発行 という流れでも良さそうですね。

「いいね!」 1
3

ありがとうございます。
お恥ずかしながらairtableについては存在だけ知っていたくらいで、調べはしましたが的外れな返答になっていたらすみません。


本人確認の処理をsometimeVisibleで作成し、adaloのデータベースをチェックして本人確認書類が確認出来たら直接データベースでtrue/folseを切り替えるというやり方になりますか?

上記の場合には、最初からAdaloで新規登録させずに、AirtableのFormから本人確認→運営側で、確認とれたあとAdaloのアカウント発行 という流れでも良さそうですね。

上記のやり方ですと以下の記事が近いでしょうか?

上記のやり方(無料プラン)ですと日本語にできなかったり広告が入るなどがあるようでユーザーにとってはあまりいいUXでないように感じます。(有料プランにすれば解決する話だと思いますが :sweat_smile:


そもそもの話なのですが、adaloで最初からお金かけて実装したい機能を全て盛り込んで本人確認までして長期で運用していくという考えよりは、作りたいアプリが本当に需要があり運用ができるかテストするために簡易的にβ版アプリが作れるadaloを使うといった考え方のほうが合っていますでしょうか?

よろしくお願いします。

4

①については、多分あっていると思いますが、
本人確認の処理を作成する。。というのではなく、本人確認がTrueでないと
表示しないButtonや、承認された画面に行けないようにするという意味です。

例えば、以下の例だと、本人確認がTrueでないとButtonが表示されません。

image
image1367×888 62.3 KB

②については、Airtableに格納する。ということだけが重要なので、メールなどのシステムは想定してませんでした。AirtableのFormをつくるだけなので、2,3分の作業で完了すると思います。
Adaloへ連携するなら、Makeなどの作業が必要ですが、今回の場合は、もともと本人確認は手動なので、確認したら、手動でAdaloのユーザーアカウントを新規で作成すればOKだと思ってます

以下、無料版でさきほど作ったAirtableのフォームです。

費用はそうですね。かかってしまいますね。
ちなみに法人限定ですが、NoCodeCampで Airtable $500 のクレジット法人での申請限定。
をプレゼントしてますので、こちら検討下さい。NoCodeCamp会員なら無料でGetできます。

③は、おっしゃる通りだと思います。明確に本人確認のセキュリティ要件が無ければ、事業が始められないなら、コストを払うべきですが、高い要求であるほど費用(もしくは高スキルな技術力)はかかるので簡易にβ版アプリが作れるAdaloで試す。。というのがベストだと思います。

5

素早いお返事ありがとうございます!


ご丁寧にスクショまでありがとうございます。
理解しました。


WebViewコンポーネントでURL埋め込むだけで連携は必要なかったですね、申し訳ありません。
airtableのフォームを入力し送信を押したら以下のスクショのような画面に遷移せず、「本人確認中です。しばらくお待ちください。」といった画面に遷移させることは可能なものしょうか?

FireShot Capture 020 - 【Adalo】メール送信をAirtableのFormでやってみた(改行を含む文章の送信)|shnd - note.com
FireShot Capture 020 - 【Adalo】メール送信をAirtableのFormでやってみた(改行を含む文章の送信)|shnd - note.com452×761 53.3 KB

また、airtable使わずにGoogleフォームでもいけるのでは?とふと思ったのですがセキュリティ的に問題ありそうなものでしょうか?


ありがとうございます。
セキュリティ面が不安なので、漏洩したら問題がありそうな情報等はadaloに格納しないようにし、簡易的なものを作ってみようと思います。

6

②は、遷移は可能です。Airtable、およびGoogleフォームも文章は作れるようになってます。
ただ、そのデザインなどはいじれないので、注意下さい。

Googleフォームはでも問題はないですが、スプレットシートに本人確認書類を入れる。という行為が妥当かどうか?は、判定難しいです。Googleという母体があるので、データ上はセキュアではありますが、個人的には避けたい方法ですね。セキュリティ基準は、いろんな観点があるので、使っている会社が低い、高いというものではなく、そういう管理体制なんだという感想は持ってしまうかな。と思います。

【参考】

Googleフォームのセキュリティは万全?サポートや自己対策法

7

ありがとうございます。
セキュリティに関しても素人なので、もう少し自分なりに調べながら頑張ってみます。
ご回答いただき、ありがとうございました。

「いいね!」 1