メインコンテンツまでスキップ

ここなつアカウント (Kokonatsu Account)

ここなつアカウントは、ここなつの各種サービス(ここなつeconomy、ここドライブなど)を統合して利用するための強力な共通アカウント基盤です。 また、外部アプリケーション向けのOAuth2アイデンティティプロバイダ(IdP)としても機能し、サードパーティ製アプリに「ここなつアカウントでログイン」機能を提供できます。

1. ログインシステムと連携

Discord連携 (シングルサインオン / SSO)

  • シームレスなログイン: お使いのDiscordアカウントを紐付けることで、パスワードを入力せずにワンクリックでログイン(SSO)が可能です。
  • 自動連携: 新規登録時やログイン時にDiscordアカウントを連携させると、Discordアイコンや表示名が自動的にここなつアカウントのプロフィールに同期されます。
  • 経済データの統合: Discord上で利用していた「ここなつeconomy」のデータ(残高やペットなど)は、連携時にWebアカウントへと自動的に統合(マイグレーション)されます。

メールアドレスとパスワード

  • 従来のログイン方式: メールアドレスとパスワードを用いた標準的なログイン・新規登録も可能です。
  • メール認証: 新規登録時、ボット対策(Turnstile)を通過後、入力されたメールアドレスに認証メールが送信されます。(有効期限:48時間)

2. アカウントセキュリティ

ここなつアカウントは、ユーザーのデータを守るために強固なセキュリティ機能を備えています。

二段階認証 (MFA / TOTP)

  • 認証アプリの利用: Google AuthenticatorなどのTOTPアプリを利用した二段階認証を設定できます。
  • リカバリーコード: スマートフォンを紛失した場合に備え、一度きり使える緊急用リカバリーコードが複数生成されます。

セッションとデバイス管理

  • 詳細なセッション追跡: ログイン中のデバイス情報(ブラウザ、OSなど)やIPアドレス、位置情報(国旗アイコン)が記録されます。
  • セッションの遠隔切断: マイページから、使用していない古いデバイスや不審なログインセッションを強制的にログアウトさせることができます。

新規デバイスログイン検知

  • 自動通知システム: 過去にログインしたことのない新しいデバイスやIPアドレスからアクセスがあった場合、登録されたメールアドレスに即座にセキュリティ警告メールが送信されます(ログイン日時、IPアドレス、デバイス情報、位置情報を記載)。

アカウント削除

  • 安全な退会処理: アカウント削除をリクエストした後、一定の猶予期間が設けられます。猶予期間中に再度ログインすると、自動的に削除リクエストがキャンセルされ、アカウントを復旧できます。

3. プロフィールと着せ替え(ここなつeconomy連動)

マイページのプロフィールは、「ここなつeconomy」の通貨(kk)を消費して購入できる様々な装飾アイテムで自由にカスタマイズ可能です。

カスタマイズアイテム一覧と価格目安

  • アイコンフレーム: 虹色アニメーション枠(5000 kk)や、各種単色カラーフレーム(1000 kk)
  • プロフィールフレーム: 虹色アニメーション外枠(6000 kk)、桜・星・炎・氷などの特殊エフェクト外枠(2000 kk)
  • インナーテーマ: オーシャン、サンセット、サクラ、フォレストなど、カード背景のテーマカラー変更(3000 kk)
  • フォント変更: プロフィール名のフォント(丸文字、ドット絵、ダイナミック等)の変更(500 kk)
  • カスタムバナー:
    • 基本カラー5色(各500 kk)
    • 好きな色(カラーコード)を自由に設定する権利(10000 kk)
    • 好きな画像をアップロードして設定する権利(50000 kk)

4. OAuth2 / OpenID Connect プロバイダ

ここなつアカウントは、他のWebサービスに対して認証基盤を提供する機能を持っています。 マイページ内に「開発者向け(OAuth2)」メニューがあり、誰でも自身のアプリケーションを登録できます。

ユーザー側の利点

  • 見知らぬサイトに個別にパスワードを登録する手間やリスクを省き、ここなつアカウント一つで複数の外部サービスを安全に利用できます。
  • どの外部アプリにどのような情報(プロフィール、メールアドレス等)を提供したかを一覧で確認し、いつでも連携を解除(Revoke)できます。
  • 新しいアプリと連携した際には、確認のためメール通知が送信されます。

開発者側の利点

  • 認証やパスワード管理の仕組みを自作することなく、ここなつのユーザー基盤に直接アクセスできます。
  • アプリケーションのアイコンアップロード(最大2MB)、連携ユーザー数やアクティブなトークン数のリアルタイムな統計確認が可能です。

開発者向けの具体的なAPI仕様やエンドポイント情報については、OAuth2ドキュメントを参照してください。