「埋め込み許可ドメイン設定」のリリースとご案内について

2025年03月26日

いつも弊社サービス「ferret One」をご利用いただき、ありがとうございます。
2025年03月26日（水）、ferret Oneのシステムのセキュリティ強化の一環で、「埋め込み許可ドメイン設定」をリリースいたしました。

本リリースでは、埋め込み許可ドメイン設定の概要と設定案内について紹介します。
※本設定は、オーナー権限をお持ちの方のみ対応可能です。

埋め込み許可ドメイン設定とは、ferret Oneで作成したコンテンツを「どの外部サイトのドメイン」に表示するかを指定する機能です。

管理画面の「設定・管理 > 詳細設定 > セキュリティ」に、「埋め込み許可ドメイン設定」を新たに追加しました。

初期状態はOFFになっていますが、これをONにして任意のドメインを入力することで、
ferret Oneの機能で作成したコンテンツを、ここに入力したドメインにしか埋め込み・表示させられないように制御をかけられます。

埋め込めるコンテンツは、具体的には

• ページ（外部サイトに埋め込める）
• フォーム（外部サイトに埋め込める）
• ポップアップ（外部サイトに表示できる）

の3つが該当します。

なお本設定は、オーナー権限をお持ちの方のみ対応可能です。（ヘルプ：ユーザーの権限について）

デフォルトは①のOFFの状態ですが、ご利用状況に応じて、機能をONにして②or③の状態に設定いただくことを推奨いたします。

OFFの場合、埋め込みを許可するドメインに制限をかけていない状態を意味します。
つまり、全てのドメインに埋め込みができる状態です。

ONにしてドメインの入力がない場合、埋め込みを許可するドメインを0にしたことを意味します。つまり、フォームやポップアップはどの外部サイトにも埋め込めません。

ONにして任意の値を入力した場合、入力したドメインであれば、フォームやポップアップを埋め込むことができるようになります。

ferret Oneで構築したサイトに対するセキュリティの強化を目的に、
Clickjacking（クリックジャッキング）への対策として、埋め込みドメイン許可設定をリリースいたしました。

クリックジャッキングとは、Webサイト上に隠蔽・偽装したリンクやボタンを設置し、
サイト訪問者を視覚的に騙してクリックさせるなど意図しない操作をするよう誘導させる手法です。

クリックジャッキングによる被害からお客さまのサイトを守るため、
悪意ある第三者のサイトドメインに皆さまのWebコンテンツを埋め込められることがないように、本機能をリリースいたしました。

そのため皆さまには、機能のご利用状況に関わらず、埋め込み許可ドメインを設定していただくことを推奨いたします。

お手数をおかけしますが、以下のいずれかの設定をご対応いただけますと幸いです。

埋め込みドメイン許可設定をONにした上で、ドメイン入力欄には何も入力せず、保存をしてください。（右図の②の状態にしてください）

埋め込みドメイン許可設定をONにした上で、ページやフォームを埋め込んでいる外部サイト・ポップアップを表示させている外部サイトのドメイン名を入力し、保存してください。（右図の③の状態にしてください）

今回は埋め込みドメイン許可設定のリリースについてお知らせしました。
今後も皆さまが安心してferret Oneをご利用いただけるよう改善を進めてまいりますので、引き続きどうぞよろしくお願いいたします。