> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# メールアドレスに基づいたスコープの割り当てに関するAuth0のセキュリティ情報

> 不適切なカスタムルールコードによって認証フローに脆弱性が生じる可能性があるケースについて説明します。

<div id="overview">
  ## 概要
</div>

以下に当てはまる場合：

* ユーザーのメールアドレスに基づいてスコープを割り当てるルールを使用している。**かつ**
* アプリケーションが複数の接続を使用している。

スコープのセキュリティが危険にさらされている可能性があります。

<div id="how-this-works">
  ## 仕組み
</div>

Auth0では、メールアドレスは接続ごとに一意でなければなりません。しかし、アプリケーションごとには制限がありません。

したがって、ユーザーAがある接続を使用してアプリケーションにサインアップし、ユーザーBが別の接続を使用して同じメールアドレスでそのアプリケーションにサインアップすることが可能です。

この状況でルールによりメールアドレスに基づいてユーザーにスコープを割り当てると、ユーザーBには、別人であるにも関わらず、ユーザーAと同じスコープが割り当てられます。

<div id="how-do-i-fix-this">
  ## どうすれば解決できますか？
</div>

もっとも簡単な対応策は、サインアップ後のログイン前に、ユーザーにメールアドレスの確認を要求することです。
