# 二段階認証について
管理ユーザーが一般ユーザーを作成する際、
メールアドレスのみ登録し、パスワード設定URLを添付したメールを登録時に送信する。
その際に、そもそもメールアドレスが間違っていたら、関係の無いユーザーがログインし情報漏洩が起きるので、二段階認証を提案された。

方法としては、
方法①
・電話番号
・メールアドレス
を登録し、電話番号宛にショートメールでワンタイムパスワードを発行、メールアドレスには本人認証するためのURL添付する。URLにはワンタイムを入力し、パスワードの設定をしてもらうようにする。

方法②（二段認証ではない）
今回の一般ユーザーは取引先のクライアントを想定しているので、
メールアドレスのドメインでバリデーションをかけて、メールアドレスの間違いを防ぐ。