大東 信仁(ものくろ) 
クライアントさん向けに、「未来の自分への手紙」を指定した日にメールで届けるWebサービスを作りました。
結論からお伝えすると、Claude Code(AIコーディングアシスタント)と一緒に、PHP + MySQL のWebアプリケーションとして構築しました。 Xserverにデプロイして稼働中です。
作ったもの
個人セッションや、コーチングやセミナー、ワークショップで使える「未来の自分への手紙」配信サービスです。
参加者がWebページから手紙を書くと、指定した日にメールで届きます。翌日から最大2年先まで配信日を指定できます。
ユーザー側の流れ
- Webページにアクセス
- 名前・メールアドレス・手紙の本文を入力(画像添付も可)
- 届けたい日をカレンダーから選ぶ
- 確認メールが届く → リンクをクリックして認証
- 指定した日の朝にメールで届く
管理画面
- 登録数・ステータスの統計ダッシュボード
- メッセージ一覧(ステータスでフィルタリング可能)
- 送信時刻の設定(15分刻みで変更可能)
- テスト送信機能(メールの動作確認用)
- ログインはメールOTP認証(6桁ワンタイムパスワード)
技術構成
- PHP + MySQL(Xserverで動く構成)
- 手紙の本文は AES-256-GCM で暗号化 して保存(管理者も読めない)
- メールアドレスも暗号化済み(管理者もわからない)
- メール認証で本人確認
- Cronで毎時実行、送信時刻以降にメール配信
- 送信完了後は暗号化データを自動削除(サーバーに手紙の内容が残らない)
セキュリティ対策
クライアントさんの参加者の個人的なメッセージを預かるので、セキュリティには気を使いました。Claude Codeと一緒に3回のセキュリティ監査を実施しています。
| 対策 | 内容 |
|---|---|
| 暗号化 | AES-256-GCM(手紙本文・メールアドレス) |
| CSRF対策 | ワンタイムトークン(DB管理) |
| レート制限 | 送信5回/時、ログイン5回/15分 |
| セッション管理 | 30分無操作 or 8時間で自動ログアウト |
| 送信後削除 | メール送信完了後、暗号化データを自動削除 |
| SQLインジェクション対策 | PDOプリペアドステートメント |
開発で使ったツール
Claude Code(Anthropic社のAIコーディングアシスタント)で開発しました。
やったことは、こんな感じです。
- 「こういうサービスを作りたい」と要件を伝える
- Claude Codeがコードを書いてくれる
- 「ここはこうしたい」と修正を依頼する
- セキュリティ監査も一緒にやる
- デプロイ手順書まで作ってもらう
優秀なエンジニアとペアプログラミングしている感じ で、セキュリティの問題点を指摘してくれたり、文字化けの原因を特定して修正してくれたりしました。
ちなみに、メールの日本語が全部「?????」になる文字化けが発生して、なんでやねん、となりましたが、mb_language('Japanese') を mb_language('uni') に変更して解決。こういうハマりポイントもClaude Codeと一緒にサクッと解決できました。ふぅ。
まとめ
- クライアントさんのワークショップ・コーチングで使える「未来の自分への手紙」配信サービスを作った
- Claude Codeで開発、セキュリティ監査まで実施
- 手紙の内容はAES-256-GCMで暗号化、送信後は自動削除
- 翌日から2年先まで配信日を自由に指定可能
- Xserverにデプロイして稼働中
ワークショップやコーチングで「未来の自分への手紙」ワークを取り入れたい方はご相談ください。Xserverの環境で動作します。
追伸
この「未来の自分への手紙」、アイディアは、2025年12月に個展を開催されたアートセラピストの安達梨絵さんから参考にさせていただきました。
https://note.com/rieanote/n/nb2b0aa8c920a
個展会場にて未来の自分宛に書いたハガキが、忘れたタイミングの1ヶ月後に届くという素敵な仕組みでした。
数日前に、安達さんにお会いして、手紙のことをお話ししている中で、アイディアを使ってもいい?と相談させていただきましたところ、OKをもらいまして、claude codeでコードを書いたという流れです。
