公益社団法人 日本アドバタイザーズ協会 既存の会員管理システム(kintone)と連携したセキュアなログイン機能を備えるオウンドメディアの新規構築
公益社団法人 日本アドバタイザーズ協会(JAA)様が発行する、協会誌『月刊JAA』のデジタル化を目的としたオウンドメディアサイト『JAAnexus』の新規構築プロジェクトです。
JAAnexusは一般公開の記事だけでなく、会員のみが閲覧できる専用記事を配信するため、既存の会員管理システム(kintone)と連携したセキュアなログイン機能の実装が求められていました。
COLSISでは、要件定義から設計、デザイン、CMS開発、インフラ構築までをワンストップで担当いたしました。
- URL
-
https://www.jaa.or.jp/media/
- Client
- 公益社団法人 日本アドバタイザーズ協会
- Scope
- プロジェクトマネジメント / デザイン / フロントエンド開発 / CMS開発 / インフラ構築
- Date
- 2026/04
- Tag
- #その他 #システム開発 #Movable Type
ブロックエディタによるコンポーネント設計で、運用しやすく・読みやすいコンテンツ管理を実現
記事の投稿・更新を担うJAA職員様の運用負担を最小化するため、ブロックエディタを中心とした管理画面を構築しました。
「見出し」「画像・テキスト」「吹き出し」「インタビュー」「関連ファイル(PDF)」などをコンポーネント単位で管理する設計により、HTMLの知識がなくとも、統一されたデザインを保ちながら表現力豊かな記事を作成できます。ブロック単位で構成された記事は情報の流れが自然に整理され、読者にとっても読みやすく視覚的にも豊かなページに仕上がります。
また、広告バナーの掲載位置・期間・計測タグの設定もCMS上で完結できるよう実装し、外部ツールへの依存なく運用サイクルを回せる体制を整えました。
kintoneと連携したワンタイムパスワード(OTP)認証
会員専用記事のアクセス制御にあたり、JAA様が既に利用されているkintoneの会員データベースを認証基盤として活用しました。
ユーザーがメールアドレスを入力すると、AWS Lambdaがkintone REST APIを介して会員の存在確認を行います。
認証に成功すると、サーバーの秘密鍵で電子署名されたトークン(JWT)をCookieとして発行します。この署名により、トークンの内容が第三者に書き換えられていないことをアクセスのたびに検証でき、なりすましや改竄を防ぎながら会員専用領域へのアクセスを安全に許可する認証フローを構築しました。
DynamoDBを活用したキャッシュ・二重処理防止の仕組み
kintone APIの1日のリクエスト制約を考慮し、Amazon DynamoDBを導入してAPIの実行結果を5分間キャッシュする仕組みを構築しました。
また、ログインボタンのダブルクリックによるSESメール送信の重複や、OTPの使い回しを防ぐため、DynamoDBのTTL(自動削除機能)を利用して送信状態やOTP使用済みフラグを厳密に管理しています。
システムへの負荷を最小限に抑えつつ、堅牢なログインシステムを実現しました。
既存資産を活かしたシームレスなデジタルシフトの実現
外部システム(kintone)とのAPI連携やAWSの各種サービス(Lambda, DynamoDB, SES)を組み合わせ、高度なバックエンド処理とセキュアなインフラ環境を構築しました。
一方でCMSの管理画面は、運用者が迷わず操作できるよう細部までカスタマイズを施し、システムの堅牢性と運用業務の効率化を高い次元で両立させています。
