diff --git a/STATUS.md b/STATUS.md
index 18b94ef1..4318e597 100644
--- a/STATUS.md
+++ b/STATUS.md
@@ -13,11 +13,13 @@
 - **contact.html**: Resend API 経由に切り替え済み・送受信テスト完了（2026-04-21）✓
 - **Stripe 本番化時**: index.html・index-b.html・index-c.html・index-d.html の 4ファイルにある `test_9B67sEbN3fowfMW4jwenS00` を本番 Payment Link URL に一括差し替え（Cursor 指摘 2026-04-22）
 
-## Together legacy path 廃止（2026-04-22 完了）
+## Together 認証設計（2026-04-22 確定）
 
-- Docker ログで legacy hit 0件を確認の上、JWT 必須化済み（server.js `togetherEnsureMember`）
-- JWT なしリクエストは 401 を返す
-- Gemini 2.5-flash 503 フォールバック（→ 2.0-flash）を `archiveShare` + `rearchive` に追加済み
+- Together は Posimai アカウント不要のため、JWT なし username 認証を継続維持する
+- JWT あり: user_id + username で strict チェック
+- JWT なし: username のみで照合（Eiji 等 Posimai 外メンバー向け）
+- invite_code はメンバー認証済みであれば JWT 有無に関わらず返す
+- Gemini 2.5-flash 503 フォールバック（→ 2.0-flash）を `archiveShare` + `rearchive` に追加済み（2026-04-22）
 
 ## 次にやること（優先順）