自社完結型メールフォーム

メールフォーム.JP

お使いのメールフォームアプリ、データがどこに保存されているか把握していますか？　多くのアプリは内容や添付ファイルをアプリ提供者のサーバーに保存します。メールフォーム.JPはすべて貴社のサーバーに直接保存し外部にデータは残りません。

Shopifyフォームの限界

SaaSシステムでは外部からのファイルアップロードが出来ません。

ShopifyはSaaS型のECプラットフォームです。セキュリティ上の理由から、外部ユーザーがサーバーにファイルをアップロードすることは許可されていません。

そのため、Shopifyの標準フォームでは画像添付ができません。返品・交換の写真、修理依頼の画像、カスタムオーダーの参考資料——

こうした画像添付が必要なお問い合わせフォームを作るには、サードパーティ製のメールフォームアプリを導入するしかありません。

データの保存先

そのアプリ、顧客データどこに保存していますか？

メールフォームアプリを導入すると、問い合わせ内容や添付ファイルはどこに保存されるでしょうか？答えは「アプリ提供者のサーバー」です。

海外製アプリであれば、顧客データは海外のサーバーに保存されます。問い合わせ内容、添付された個人情報、すべてがNDAも結んでいない海外企業の管理下に置かれることになります。

これは情報セキュリティポリシー上、大きな問題です。特に上場企業や個人情報を扱う業種では、第三者への顧客データ提供自体がコンプライアンス違反になりかねません。「便利だから」で導入したアプリが、知らないうちに情報漏洩の原因になっているのです。

自社開発の難しさ

自作フォームはセキュリティホールになる

「外部アプリが危険なら、自分でPHPフォームを作ってサーバーに設置すればいい」と思うかもしれません。しかし、セキュリティ対策のないフォームは、スパムやウイルスの侵入口になります。

メールフォームは攻撃者にとって格好のターゲットです。CSRF攻撃でなりすまし送信、XSS攻撃で悪意あるスクリプトの埋め込み、悪意あるファイルのアップロード——これらすべてに対策するには専門知識が必要です。

「動くフォーム」を作るのは簡単ですが、「安全なフォーム」を作るのは別次元の難しさがあります。

セキュリティについて

プロレベルの対策を、設定不要で。

メールフォーム.JPは、専門知識がなければ実装できないセキュリティ機能を標準で提供します。追加料金や複雑な設定は不要です。

CSRF対策
フォームごとに固有の秘密鍵を生成し、HMACベースのトークン検証を行います。有効期限は1時間で、不正な送信リクエストをブロックします。

reCAPTCHA
Google reCAPTCHA v2（チェックボックス式）とv3（スコア判定式）の両方に対応。ボットによる自動送信を防ぎます。

Honeypot
不可視のフィールドを設置し、自動入力するボットを検出。検出されたボットには偽の成功レスポンスを返し、学習を防ぎます。

XSS対策
すべての入力値をサニタイズし、悪意あるスクリプトの埋め込みを防止します。

レート制限
同一IPからの連続送信を制限（デフォルト：60秒間に5回まで）。DoS攻撃やスパム送信を抑制します。

暗号化通信
FTPSサーバーへの接続は暗号化通信のみ対応。非暗号化FTPはセキュリティ上サポートしていません。

ファイル保存について

顧客データは自社サーバーに直接保存。

メールフォーム.JPでは、フォームファイルと添付ファイルはすべてあなたが指定したFTPSサーバーに直接保存されます。アプリ側にデータが残ることはありません。

お使いのレンタルサーバー（エックスサーバー、さくら、ロリポップ、ConoHaなど）をそのまま活用できます。フォーム保存時に自動でサーバーにアップロードされ、以下のようなディレクトリ構造で管理されます。

/public_html/mailform-jp/{フォームID}/
├── index.html ← フォーム表示用
├── process.php ← 送信処理用
└── uploads/ ← アップロードファイル保存
└── .htaccess ← セキュリティ設定

uploadsフォルダには自動で.htaccessが設置され、PHPファイルの実行禁止、許可するファイル形式の制限、ディレクトリ一覧の無効化が設定されます。

コーディング自由

機能制限がないのであらゆるフォームに対応できます

多くのフォームビルダーは、ドラッグ＆ドロップで簡単に作れる反面、デザインや機能に制限があります。メールフォーム.JPは違います。

HTML、CSS、JavaScriptを自由に記述できるため、どんなデザインのフォームでも実現可能です。ストアのデザインに完全に統合したフォーム、複雑な条件分岐、動的なバリデーション——制限に悩む必要はありません。

フォームタグの生成、CSRF対策、reCAPTCHAの埋め込みはアプリが自動で行うため、あなたはフォームの中身（入力フィールドやデザイン）に集中できます。

変数について

フォーム送信時に自動取得される「システム変数」と、お客様の入力値を取得する「フォーム変数」の2種類があります。メールテンプレートで使用することで、送信日時やIPアドレス、お客様が入力した内容を自動挿入できます。

料金プラン

無料

Free

フォーム数：1
ブランド表示があります
ファイルのアップロード
スタイルのカスタマイズ
reCAPTCHA
JavaScript使用可能
高度なセキュリティ対応
無制限のフォーム

Minimumプラン

$9.99

フォーム数：1
ブランド表示無し
全機能が利用可能
お問い合わせフォームだけ作りたいというストアに最適

Basicプラン

$14.99

フォーム数：3
ブランド表示無し
全機能が利用可能
お問い合わせを種類別で分けたいなど中規模ストア向けのプラン

Proプラン

$19.99

フォーム数：無制限
ブランド表示無し
全機能が利用可能
アンケートからお問い合わせフォームまで、Plus契約の大規模ストア向けのプラン

よくある質問

海外アプリからの乗り換えは簡単ですか？: 既存フォームの項目をそのまま再現できます。必要に応じて設計の見直しもご支援します。
画像はどこに保存されますか？: 設定で指定したFTPSサーバーに保存されます。拡張子・容量・枚数は管理画面で制御できます。
個人情報はアプリに保存されますか？: 本文などの個人情報はアプリDBに保存しません。メール側やCRMとの連携をご利用ください。
フォームはどこに設置されますか？: 設定で指定したサーバー（FTPSサーバー）に設置されます。 Shopifyストアはショッピファイのサーバーで動作しているため、フォームファイルは別のサーバーに配置し、iframe等で埋め込む形になります。【設置例】 • ストア: shop.com（Shopifyサーバー） • フォーム: サーバー名.xsrv.jp など（ご契約のサーバー）これにより、フォームの柔軟性とセキュリティを両立させています。
FTPS設定で「公開ディレクトリ」とは何ですか？: 公開ディレクトリは、Webサイトとして公開されるフォルダのパスです。【レンタルサーバーの例】 • Xserver: /ドメイン名/public_html/ • さくら: /www/ • ロリポップ: /web/ 【注意点】 • ドメインがShopifyを指している場合、そのドメインのフォルダは使用できません • サーバーの初期ドメインまたはサブドメイン用のフォルダを使用してください • SSL証明書が設定されているドメインである必要があります

CSRF対策

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐため、トークンベースの検証システムを実装しています。

実装仕様

項目	仕様
トークン生成	cryptographically secure random token (32 bytes)
トークン形式	Base64エンコード文字列
有効期限	24時間（設定可能）
保存場所	サーバーサイドセッション + フォーム隠しフィールド
検証タイミング	フォーム送信時（POST/PUT/DELETE）

XSS対策

クロスサイトスクリプティング（XSS）攻撃を防ぐため、入力検証とサニタイゼーションを多層的に実装しています。

DOMPurifyによる追加サニタイゼーション

フィールドタイプ	適用される処理
テキスト入力	HTMLエスケープ、スクリプトタグ除去
リッチテキスト	DOMPurify、許可タグのホワイトリスト
URL	プロトコル検証、パラメータサニタイゼーション
ファイル名	パストラバーサル対策、拡張子検証

スパム対策

ボットや自動送信によるスパムを防ぐため、複数の対策を組み合わせています。

レート制限

制限タイプ	閾値	ウィンドウ	アクション
IPベース	10回	1分	429エラー + 一時ブロック
フォームベース	100回	1時間	管理者通知
グローバル	1000回	1時間	自動スケーリング

実装詳細: フォーム表示から送信までの時間を計測し、3秒未満の送信はボットとして判定します。 JavaScriptで時間を記録し、サーバーサイドで検証します。

データ保護

送信されたデータは暗号化され、安全に保管されます。

暗号化仕様

項目	仕様
通信暗号化	TLS 1.3 (最小: TLS 1.2)
保存時暗号化	AES-256-GCM
鍵管理	AWS KMS / Azure Key Vault
パスワード	bcrypt (cost factor: 12)
セッション	Redis + TTL設定

プライバシー保護: メールアドレスや氏名などの個人情報は、送信後即座にメール送信処理を行い、アプリケーションDBには保存しません。ログにも個人情報は記録されません。

アップロード仕様

メールフォーム.JPは、セキュアで高速な画像アップロード機能を提供します。以下の仕様に従って処理されます。

対応ファイル形式

形式	MIME Type	最大サイズ	備考
JPEG	image/jpeg	50MB	写真に推奨
PNG	image/png	50MB	透過画像対応
GIF	image/gif	10MB	アニメーション対応
WebP	image/webp	50MB	高圧縮率
HEIC/HEIF	image/heic	50MB	iOS写真形式（自動JPEG変換）

アップロード制限

項目	デフォルト値	最大値	設定可能
1ファイルあたりサイズ	10MB	50MB	○
同時アップロード数	5ファイル	10ファイル	○
合計サイズ	50MB	100MB	○
タイムアウト	60秒	300秒	×

帯域制御: 大量のファイルアップロードによるサーバー負荷を防ぐため、 1IPアドレスあたり10分間で最大100MBまでの制限があります。

処理フロー

アップロードされたファイルは、以下のフローで処理されます。

ファイル受信 - multipart/form-dataで受信、一時メモリに保存
検証処理 - MIMEタイプ、マジックナンバー、サイズ検証
ウイルススキャン - ClamAVによるリアルタイムスキャン
画像処理 - EXIF削除、リサイズ（オプション）、最適化
ストレージ保存 - 暗号化してオブジェクトストレージに保存
URL生成 - 署名付き一時URLを生成（有効期限: 7日）

ストレージ管理

アップロードされたファイルは、高可用性のオブジェクトストレージで管理されます。

ストレージ構成

項目	仕様
ストレージタイプ	Amazon S3 / Azure Blob Storage
リージョン	東京（ap-northeast-1）
冗長性	99.999999999% (11 9's)
暗号化	AES-256 (サーバーサイド暗号化)
バックアップ	日次スナップショット
アクセス制御	IAMロール + バケットポリシー

保存期間: アップロードされたファイルは最大365日間保存されます。それ以降は自動的に削除されます。重要なファイルは別途バックアップしてください。

セキュリティ対策

画像アップロードは攻撃の標的になりやすいため、多層的なセキュリティ対策を実装しています。

攻撃ベクトルと対策

攻撃タイプ	対策
ファイル偽装	マジックナンバー検証、Content-Type検証
マルウェア	ClamAVによるリアルタイムスキャン
パストラバーサル	ファイル名サニタイゼーション、UUID生成
DoS攻撃	レート制限、ファイルサイズ制限
EXIF情報漏洩	自動EXIF削除
画像爆弾	解凍サイズ制限、タイムアウト設定

システム変数

システム変数は、フォーム送信時に自動的に設定される読み取り専用の変数です。メールテンプレート内で {{variable_name}} の形式で参照できます。

変数名	説明	型	例
`{{form_id}}`	フォームの一意識別子	String	form_001
`{{submission_id}}`	送信ごとのユニークID（UUID v4）	String	550e8400-e29b-41d4-a716-446655440000
`{{submitted_at}}`	送信日時（ISO 8601形式）	DateTime	2024-01-29T10:30:00+09:00
`{{user_ip}}`	送信者のIPアドレス（ハッシュ化）	String	SHA256ハッシュ値
`{{user_agent}}`	送信者のユーザーエージェント	String	Mozilla/5.0...
`{{shop_domain}}`	Shopifyストアのドメイン	String	example.myshopify.com

セキュリティ注意: {{user_ip}} は個人情報保護のため、SHA256でハッシュ化された値が格納されます。生のIPアドレスは取得できません。

フォーム変数

フォーム変数は、HTMLフォームの入力フィールドから自動的に取得される変数です。 name 属性の値が変数名として使用されます。

基本的な使用方法

<!-- HTMLフォーム -->
<input type="text" name="customer_name" />
<input type="email" name="customer_email" />

<!-- メールテンプレート内での参照 -->
お名前: {{customer_name}}
メールアドレス: {{customer_email}}

配列形式の変数

複数選択やファイルアップロードなど、配列形式のデータは特別な処理が行われます。

<!-- HTMLフォーム（複数選択） -->
<select name="interests[]" multiple>
  <option value="product_a">商品A</option>
  <option value="product_b">商品B</option>
</select>

<!-- メールテンプレート内での参照 -->
{{#interests}}
  - {{.}}
{{/interests}}

カスタム変数

カスタム変数は、JavaScriptを使用してフォーム送信前に動的に設定できる変数です。隠しフィールドやメタデータの送信に使用されます。

実装例

document.addEventListener('DOMContentLoaded', () => {
  const form = document.querySelector('form');
  
  form.addEventListener('submit', (e) => {
    // カスタム変数を隠しフィールドとして追加
    const hiddenField = document.createElement('input');
    hiddenField.type = 'hidden';
    hiddenField.name = 'page_url';
    hiddenField.value = window.location.href;
    form.appendChild(hiddenField);
    
    // UTMパラメータの取得
    const urlParams = new URLSearchParams(window.location.search);
    const utmSource = urlParams.get('utm_source');
    
    if (utmSource) {
      const utmField = document.createElement('input');
      utmField.type = 'hidden';
      utmField.name = 'utm_source';
      utmField.value = utmSource;
      form.appendChild(utmField);
    }
  });
});

ベストプラクティス: カスタム変数名は、システム変数やフォーム変数と衝突しないよう、プレフィックス（例: custom_）を付けることを推奨します。

テンプレートエンジン仕様

メールフォーム.JPは、Mustache互換のテンプレートエンジンを使用しています。

構文	説明	例
`{{variable}}`	変数の出力（HTMLエスケープあり）	{{customer_name}}
`{{{variable}}}`	変数の出力（HTMLエスケープなし）	{{{html_content}}}
`{{#condition}}...{{/condition}}`	条件分岐（真の場合表示）	{{#has_attachment}}添付あり{{/has_attachment}}
`{{^condition}}...{{/condition}}`	条件分岐（偽の場合表示）	{{^has_attachment}}添付なし{{/has_attachment}}
`{{#array}}...{{/array}}`	配列のループ処理	{{#items}}{{name}}{{/items}}