ドゥルミスサービスは、お客様の個人情報を大切にします。

そのため、会員登録およびログイン時に個人情報はメールアドレスのみを受け取ります。パスワードは別途受け取らず、 メールアドレスで認証メールを送信して認証コードを入力するか、ボタンをクリックしてリンクからログインできるようにします。

個人情報の収集：メール

メールで認証番号を送信するため、その後ログインを維持するには、必ずクッキー値を保存する必要があります。

パスワードレス認証方式

ドゥルミスは、パスワードレス方式を使用しています。

「パスワードレス」とは、パスワードを入力せずに、メールで認証コードを送信してログインする方式を意味します。パスワードのハッキングなどの セキュリティ対策が施された方法であり、パスワードの流出による問題を根本的に防止します。

現在、パスワードレス方式を採用していますが、将来的にはより安全な「パスキー」方式にアップグレードする予定です。

（パスキーは、Google、Appleなどが採用している最も安全な方式です。）

パスワードを受け取らない理由

さまざまな企業の調査結果によると、52～65％のユーザーが3つ以上のサービスで同じパスワードを使用していることが分かっています。その場合、 3つ以上のサービスのうち1つのサービスでパスワードが流出すると、他のサービスにも同じようにログインできるため、非常に危険です。 しかし、サービスごとに異なるパスワードを管理することは、ユーザーがパスワードを忘れてしまう可能性があるため、面倒です。

このような理由から、ドゥルミスはパスワードを個別にユーザーから受け取らず、認証メールを送信してログインするようにしています。