Fincs

ユーザー / メール受信設定

ユーザー / メール受信設定

本ページは 2 段構成。上段が biz/CS 向け(ユーザー提示可)、下段(## 🔧 実装詳細 以降)が dev 向け。biz/CS がユーザーへ提示・転用してよいのは上段のみ。

概要

ユーザーが Fincs から届く配信メール(一斉配信・ステップ配信等)の受信を停止できる機能。「メールを止めたい」CS 問い合わせの主要対応先。

主な特徴:

  • 配信元アカウント単位で ON / OFF を制御。同じアカウントから配信される全種別のメールが対象になる。種別(配信メッセージ / キャンペーン 等)ごとの細粒度設定はなし
  • mypage > メール受け取り設定画面から、受信中の配信元アカウント一覧を確認・拒否設定が可能
  • メール本文内のワンクリック解除リンクから、ログイン不要で即時拒否が可能(解除リンクをクリックするだけで設定が反映)
  • 一度拒否した受信を再開するにはログイン後の mypage > メール受け取り設定で削除操作が必要(ワンクリック解除リンクからは「再開」できない)

重要なお知らせ(規約変更等のシステム重要通知)は本受信拒否設定の対象外で、拒否設定中でも届く。

主な使い方:

  • 受講者・講師: mypage > メール受け取り設定で複数のアカウント単位で受信切替、またはメール本文のリンクから停止
  • 運営アドミン: 受講者の代理参照・代理解除経路は未実装。CS で「メール止めたい」相談時は本人に再度メールから操作してもらう運用

📝 レビュー観点(draft 段階の記述ヒント、完成時に削除):

  • 目的: ユーザーが配信メール(一斉配信・ステップ配信)の受信を停止できる経路。「メールを止めたい」CS 問い合わせの主な対応先
  • 誰が使うか: 受講者・講師(受講者以上)
  • どこで使うか: mypage > メール受け取り設定、配信メール本文内の「受信解除はこちら」リンク
  • 隣接機能との関係: 認証(./auth.md)/ メールアドレス変更(./email-management.md) / メール配信エンジン基盤(../platform/delivery-engine.md
  • CS 問い合わせで頻発する論点: 「特定の講座からのメールだけ止めたい」「ワンクリック解除リンクが切れていた」「重要なお知らせも届かない?」
  • [本機能特有] アカウント単位の制御: 配信元アカウント(送信主体)単位での ON/OFF。種別(配信メッセージ / キャンペーン)ごとの細粒度設定はなし
  • [本機能特有] 重要なお知らせは対象外: メール拒否設定が ON でもシステム重要通知は届く
  • [本機能特有] magic link: メール本文内のリンクをクリックするだけでログインなしで拒否可能(POST 方式)
  • [本機能特有] 解除(再開)導線: magic link 経路は「拒否」のみ。「再開」はログイン後の mypage で削除操作

利用シナリオ

シナリオ 1: メール本文のリンクからワンクリックで停止

ユーザーが受け取った配信メール本文の末尾「受信解除はこちら」リンクをクリック。着地ページで自動的に受信拒否処理が走り、「受信を停止しました」のメッセージが表示される。ログイン不要でその場で設定が反映される。

シナリオ 2: mypage で受信中アカウントを管理

ユーザーが mypage > メール受け取り設定を開くと、自分が現在配信メールを受け取っている配信元アカウントの一覧が表示される。アカウントごとの ON / OFF スイッチで受信設定を切り替える。各アカウントの配下にどの講座が含まれているかも併せて確認できる。

シナリオ 3: 受信を再開する

過去にワンクリック解除で停止したアカウントを再度受信したい場合は、mypage > メール受け取り設定で該当アカウントの拒否設定を削除(OFF → ON 相当)。ログインが必要。

よくある失敗ケース

  • 「特定の講座からのメールだけ止めたい」: 講座単位の細粒度設定はなく、配信元アカウント単位での制御のみ。同じアカウントから配信される他の講座のメールも一緒に停止される
  • 「重要なお知らせも届かない?」: 重要なお知らせ(規約変更・システム障害等)は本受信拒否の対象外で、停止していても届く
  • 「ワンクリック解除リンクが切れていた」: 停止後の解除リンクは「再開」には使えない。再開はログイン後の mypage 経由のみ

📝 レビュー観点:

  • メール本文の「受信解除はこちら」をクリックしてワンクリックで止める例
  • mypage で複数アカウントから受信中のメールを管理する例
  • 一度止めたメールを再開する例(ログインが必要)

権限別仕様

権限定義は ../user-roles.md 参照。用語は ../terminology.md

講座権限軸

メール受信設定は配信元アカウント(account)単位で、講座スコープに依らない。

横断軸

操作 運営アドミン テストユーザー 投稿禁止
自身のメール受信設定の参照・変更 (通常と同じ) (通常と同じ) (通常と同じ)
ワンクリック拒否(magic link) ○(ログイン不要)
他ユーザーのメール拒否を運営アドミン代理で操作 ×(運営アドミン経由の専用操作経路は存在しない) × ×

📝 レビュー観点:

  • magic link はログイン不要で発火するため、URL を持つ第三者が誤って拒否することがないかの仕様確認
  • 運営アドミンによる代理拒否・解除経路は 存在しない(CS 対応で「メール止めて」依頼があった場合、本人にリンクを案内する運用)

機能詳細(ふるまい)

mypage 内の受信設定

mypage > 「メール受け取り設定」画面では:

  • 自分が現在配信メールを受け取っている配信元アカウント単位でリストが表示される
  • 各アカウント行に表示される情報: アカウント名(送信主体)、配下の講座一覧、現在の受信状態
  • 各行に ON / OFF のスイッチがあり、切替で受信開始 / 停止が即時反映される

配信メール本文末尾に「受信解除はこちら」リンクが含まれており、これをクリックすると:

  • 着地ページが表示され、自動的に受信拒否処理が走る
  • ログイン不要(メールに添付されたトークン情報で本人特定)
  • 完了するとトーストで「受信を停止しました」等の表示
  • 着地後の画面にとどまる必要はなく、即時で配信元アカウントが受信拒否設定に追加される

このフローは**「拒否」専用**で、再開には別途ログインしての mypage 操作が必要。

受信再開

一度拒否したアカウントの受信を再開したい場合:

  1. ログイン
  2. mypage > メール受け取り設定を開く
  3. 該当アカウントの拒否設定を削除(OFF → ON 相当)
  4. 即時反映され、次回配信から再度メールが届くようになる

重要なお知らせとの関係

本受信拒否設定は配信メール(一斉配信・ステップ配信 等の販促 / 案内系)のみを対象とする。

以下のメールは受信拒否設定が ON でも届く:

  • システム重要通知(規約変更・利用規約への同意要請 等)
  • アカウント関連通知(パスワード再設定の認証コード・メール変更の認証 等)
  • 個別取引・契約に関する通知(決済結果・契約更新の通知 等)

📝 レビュー観点:

  • 入力 → 処理 → 出力: アカウント単位 ON/OFF、種別ごとの細粒度なし
  • エッジケース: トークンの有効期限なし(同 (account, user) ペアで永続)/ アカウント側削除時の挙動 / プラン削除時の挙動
  • エラー表示: トークン不正時のメッセージ
  • [本機能特有] magic link の URL は永続的に有効: トークン形式が決定的ハッシュで時刻要素を含まないため、salt を変えるまで有効。biz には「リンクは有効期限なしで使える」程度に書く判断、dev 下段に「セキュリティ改善課題」として記録

admin 操作

該当なし

運営アドミンによる受信拒否の代理参照・代理解除経路は存在しない。

実装されていない

  • 運営アドミンによる受信拒否の代理参照: CS で「メール止めたいが本人がリンクを失った」相談があっても、本人に再度メールから操作してもらう必要あり — 今後の改善課題

📝 レビュー観点:

  • 運営アドミン経由の代理操作経路の必要性検討
  • 拒否トークンの再発行(運営による)の有無

品質 / 約束事項

  • 応答性: 設定変更は同期処理で即時反映。次回配信から拒否対象が反映される
  • 信頼性: ワンクリック拒否のリンクは本人のメールに送信されたトークンで認証されるため、第三者が該当ユーザーの設定を操作できない仕組み。ただしリンクの有効期限はなく、過去の配信メール内のリンクをクリックすれば何度でも拒否設定が可能(同 (アカウント, ユーザー) の組み合わせで永続有効)— セキュリティ改善の検討余地あり(dev 課題)
  • 制限値:
    • 拒否対象の粒度: アカウント単位(種別ごとの細粒度なし)
  • データ保持: 拒否レコードは内部フラグで論理削除、再有効化時は復活する設計

📝 レビュー観点:

  • 応答性: ワンクリック拒否は即時反映、配信側の次回送信から除外
  • 信頼性: トークン不正時のフォールバック挙動
  • [本機能特有] トークン形式: salt 固定の決定的ハッシュ → セキュリティ改善課題(時刻要素導入 / 1 回限り化)

変更履歴(リリースノート候補)

v2.30.0: 2026-05-05

  • [追加] 新規ユーザー登録完了後に「ログイン種別お知らせメール」を送信するフローを追加(FIN-199)。登録時のログイン手段(メールリンク式 / パスワード式 等)を新規ユーザー本人に明示するためのメールテンプレート追加。受信拒否設定の対象範囲は要確認

v2.29.2: 2026-05-01(PSD 初版)

  • [PSD 追加] 本ドキュメント初版作成。v2.29.2 時点の実装を起こし。機能追加・変更は含まない

📝 レビュー観点:

  • mail_refusal_receive のスキーマ変更(V0_0_334V0_0_337 での PK 変更)の経緯があれば追記候補

関連ドキュメント

このページの内容を AI に質問しますか?
関連 spec を自動抽出して ChatGPT / Claude などに渡せます。
AI Prompt で開く →