目次
翻訳管理プラットフォームは、ソフトウェア開発ライフサイクルの重要な分岐点に位置しています。未公開のプロダクトコピー、マーケティングキャンペーン、法的免責事項、社内コミュニケーションなど、早期に漏洩すればブランドを傷つけ、NDAに違反し、製品ローンチを狂わせる可能性のあるコンテンツを扱っています。にもかかわらず、ローカリゼーション分野におけるセキュリティは、歴史的に後回しにされてきました。
Better i18n では、異なるアプローチを採用しました。セキュリティは後付けの機能ではありません。ユーザーの認証方法から翻訳文字列の保存・転送方法に至るまで、プラットフォームのあらゆる層に組み込まれています。この記事では、翻訳ワークフローを守るセキュリティアーキテクチャを解説します。
認証:4つの方式、1つの原則
原則はシンプルです。保護を妥協することなく、チームのセキュリティポリシーに合った認証方式を提供することです。
メール & パスワードによる確認
基本となる方式です。メールとパスワードで作成されたすべてのアカウントは、アクセスが付与される前に必須のメール認証を経ます。これによりゴーストアカウントを排除し、組織内のすべてのユーザーが実際の受信箱を持つ確認済みの人間であることを保証します。
強力なパスワード要件を強制し、すべての認証情報をモダンなソルト付きハッシュアルゴリズムでハッシュ化しています。平文パスワードがデータベースに触れることは一切ありません。
OAuth:Google & GitHub
Google Workspace や GitHub Organizations にすでに投資しているチームにとって、OAuth シングルサインオンはパスワード管理を完全に排除します。ユーザーは既存のアイデンティティプロバイダーを通じて認証し、すでに導入されている MFA やセッションポリシーをそのまま引き継ぎます。
これは開発チームにとって特に価値があります。開発者はすでに GitHub を使い慣れています。同じアイデンティティで認証できることで摩擦が減り、管理すべき認証情報のセットがさらにひとつ減ります。
メールワンタイムコード
メール経由の OTP は、認証情報の管理という手間なくアクセスが必要なユーザーに対して、パスワードレス認証を提供します。各コードは使い捨てで有効期限付きであるため、外部のコラボレーター、フリーランスの翻訳者、あるいは翻訳を時折レビューするステークホルダーに最適です。
パスワードがなければ、フィッシング、使い回し、ブルートフォース攻撃の対象となるパスワードも存在しません。
WebAuthn パスキー
パスキーは認証の未来であり、Better i18n は今日それをサポートしています。WebAuthn 標準に基づいて構築されたパスキーは、秘密鍵がユーザーのデバイスから出ることのない公開鍵暗号を使用します。傍受される共有秘密も、フィッシングされるコードも、盗まれるパスワードも存在しません。
フィッシング耐性のある認証を義務付ける企業チームにとって、パスキーはモダンな Web アプリケーションで利用可能な最強の保証を提供します。
組織 & チーム管理
認証はユーザーをドアの中に入れます。認可は、入ってからできることを決定します。
Better i18n はアカウントごとに複数の組織をサポートし、それぞれが独自の隔離されたプロジェクト、メンバー、課金セットを持ちます。これは複数のクライアントを管理するエージェンシー、独立した事業部門を持つ企業、そして組織をまたいで働くコンサルタントにとって重要です。
ロールベースアクセス制御
3つのロールが明確な権限境界を提供します:
- Owner — 課金、メンバー管理、組織削除などの破壊的操作を含む組織への完全制御。
- Admin — 課金や組織レベルの破壊的操作へのアクセスなしに、プロジェクトとメンバーの管理。
- Member — 割り当てられたプロジェクト内での日常的な翻訳作業。管理者アクセスなし。
これは意図的にシンプルに設計されています。数十の細かい権限を持つ複雑な RBAC システムは混乱と設定ミスを生みます。明確に定義された3つのロールで、権限関連のセキュリティミスの攻撃対象領域を縮小できます。
メンバー招待
新しいメンバーは /invite/{inviteId} の専用承認ページを通じてメール招待で参加します。招待は特定の組織にスコープされ、一定期間後に期限切れになります。オープンな登録もセルフサービスでの参加もなく、すべてのメンバーはその権限を持つ人物によって明示的に招待されます。
API キーセキュリティ:多層防御
CI/CD パイプライン、ビルドシステム、自動化スクリプトにはプログラムによるアクセスが必要です。API キーはこれを可能にしますが、同時に偶発的な漏洩の最も一般的なベクターのひとつでもあります(漏洩した .env ファイルやコミットされたシークレットを思い浮かべてください)。
Better i18n は3層の保護を適用します:
組織レベルのスコープ。 すべての API キーは単一の組織に紐付けられています。Organization A のために作成されたキーは、両組織が同じオーナーを共有していても Organization B のデータにアクセスできません。これにより、キーが侵害された場合のラテラルムーブメントを防止します。
ハッシュ化されたストレージ。 API キーはデータベースに書き込まれる前にハッシュ化されます。ハッシュを保存するのであって、キーそのものを保存するわけではありません。攻撃者が何らかの形でデータベースへの読み取りアクセスを得たとしても、ハッシュが手に入るだけで、使用可能なキーは得られません。生のキーは作成時に一度だけ表示され、二度と表示されません。
即時失効。 キーが侵害された場合、あるいは侵害が疑われる場合でも、ダッシュボードからすぐに失効させることができます。失効は即座かつ永続的です。猶予期間もキャッシュされたアクセスも残存するセッションも存在しません。
インフラストラクチャ:エッジから強化済み
プラットフォームは、セキュリティ特性のために特別に選定されたスタック上で動作しています:
Cloudflare Workers がエッジですべての計算処理を行います。これはサーバー管理なしに、自動 DDoS 緩和、TLS 終端、地理的分散を意味します。オープンポートも SSH アクセスも従来の攻撃対象もありません。
PlanetScale が自動保存時暗号化、きめ細かいアクセス制御、監査ログを備えたデータベース層を提供します。データベースブランチにより、スキーマ変更をデプロイ前にレビューできます。開発者がコードに使うのと同じプルリクエストのワークフローです。
Cloudflare R2 が保存時と転送時の暗号化でアセットを保存します。データレジデンシーコントロールにより、組織はデータを特定のリージョンに保持できます。これは GDPR やデータ主権要件にとって重要です。
コンプライアンス:SOC 2、ISO 27001、GDPR
企業の調達チームが求めるのは約束ではなく、ドキュメントです。Better i18n は3つの主要なコンプライアンスフレームワークに準拠しています:
SOC 2 Type II は、セキュリティコントロールの独立した第三者による検証を提供します。監査は、翻訳管理プラットフォームに最も関連する3つのトラストサービス基準であるセキュリティ、可用性、機密性をカバーします。
ISO 27001 認証は、情報セキュリティマネジメントシステム(ISMS)がセキュリティリスクを体系的に識別、評価、管理するための国際標準に従っていることを意味します。
GDPR コンプライアンス は、データ処理契約、消去権、データ最小化、透明な同意をカバーします。ヨーロッパのチームおよび EU ユーザーデータを扱うあらゆる組織にとって、これは交渉の余地がありません。
暗号化:転送中と保存時
システムと Better i18n の間で移動するすべてのデータは TLS 1.3 で暗号化されています。これはプロトコルの最新バージョンであり、前のバージョンよりも高速なハンドシェイクと強力な暗号スイートを提供します。
保存時のデータは、すべてのストレージ層にわたって AES-256 で暗号化されます。これにはデータベース、オブジェクトストレージ、および一時的なキャッシュが含まれます。暗号化キーは自動ローテーションを備えたインフラプロバイダーのキーマネジメントシステムを通じて管理されます。
認証セッションは Better Auth によって管理されるセキュアな HttpOnly、SameSite クッキーを使用します。この組み合わせにより、クロスサイトスクリプティング(XSS)がセッショントークンにアクセスするのを防ぎ、クロスサイトリクエストフォージェリ(CSRF)攻撃をブロックし、クッキーが HTTPS 経由でのみ送信されることを保証します。
まとめ
ローカリゼーションにおけるセキュリティは、チェックボックスを埋めることではありません。もちろん、私たちはそれも行っていますが。翻訳コンテンツがソースコードや顧客データと同様の保護に値するデリケートな知的財産であることを認識することが重要です。
Better i18n は、4つの認証方式(フィッシング耐性のあるパスキーを含む)、ロールベースアクセス制御による組織レベルの隔離、強化された API キー管理、Cloudflare のエッジネットワーク上の暗号化されたインフラストラクチャ、そして SOC 2、ISO 27001、GDPR への準拠を提供します。
あなたの翻訳には、より優れたセキュリティが必要です。そして今、それが実現しています。
