2023年初頭、Shopifyペイメントアカウント、及びShopifyアカウント全体のセキュリティを強化する為の変更が適用されました。ユーザーのアカウントセキュリティを強化する為、Shopifyペイメントを有効としている、または有効化の予定があるオーナー様には、2段階認証の有効化が必須となりました。
2段階認証の目的、販売者様にもたらす価値を説明するために記事を作成させて頂きました。
2段階認証はアカウントに更なるアカウントセキュリティを追加します。第三者がアカウントログイン情報を取得した場合、またはアカウントに設定されているメールアドレスにアクセスされた場合でも、2段階認証によって有効化される更なるセキュリティツールへのアクセスができなければ、第三者はアカウントにログインすることができません。
2段階認証を設定する前に、以下の注意事項をご確認ください:
何らかの理由で2段階認証を完了できない場合、リカバリーコードの使用でアカウントにログインしていただくことが可能となります。リカバリーコードがない場合はShopifyサポートに連絡し、担当部署によるセキュリティ機能の解除を依頼する必要があります。このプロセスにはお時間を頂戴してしまうため、ストアの運営に支障をきたす可能性がございます。
このような状況を防ぐため、2段階認証を設定する際は、忘れずにリカバリーコードのダウンロードを行ってください。2段階認証を既に設定している場合、管理画面のトップバーより「アカウントを管理」>「セキュリティ」をクリックし、2段階認証のセクションにアクセスすれば、「リカバリーコードを表示」よりコードが確認できます。同じセクションで新しいコードを生成することも可能です。
上記にも記載されている通り、Shopifyペイメントのご利用では2段階認証の有効化が必須となっております。アカウントオーナーのアカウントにて2段階認証が有効化されていないストアでは、Shopifyペイメントの支払い保留が発生します。なお、支払いが保留されている場合でも、お客様側からの決済は行えます。
しかし、2段階認証が有効化されるまでは支払い保留が続きます。また、2段階認証を一度有効とした後に無効に変更した場合でも、支払いの保留が発生します。Shopifyペイメントを利用するには、オーナーのアカウントにて2段階認証が常に有効である必要がございますことにご留意ください。
ストアやアカウント上の2段階認証は、追加のセキュリティ保護が様々な方法で設定可能となります。設定可能である方法を説明させて頂きますので、貴アカウントに最適な方法をご検討ください。
認証アプリ(推奨方法 )
Dataprot.netでは認証アプリのプッシュ通知が、2段階認証の最も一般的な設定方法である事を報じています。2段階認証利用者の68%がこの方法を使用しています。仕組みとしては、モバイルデバイスにMicrosoft Authenticator や Google Authenticatorなどのアプリをダウンロードし、サービスが提供するQRコードをデバイスでスキャンした後、デバイスにログインコードが連携されます。
ストアのログインを行う際、アプリがプッシュ通知を送信し、通知を開く事によりログインを認証する、または入力が必要となるコードの発行を行います。
多くの利用者がこの方法を設定しており、ログインを簡単に行っています。
この認証方法は電話番号へのコード送信を行います。2段階認証を設定する際、コード送信に設定する電話番号をご提供頂く事で設定できます。ログインを行う際に、コードが含まれているSMSメッセージが番号に送信されます。
セキュリティーキーはアカウントログイン時に本人確認を行うために使用される、セキュリティ・ハードウェアです。一般的に活用されているデバイスはYubikeyとなりますが、携帯電話をセキュリティキーとしてご利用いただく事も可能です。電話の設定ではデバイスがQRコードのスキャンを要求し、PINなどの入力で本人確認を携帯電話上で行います。この設定方法では、セキュリティキーを無くしてしまうと、ログインが難しくなってしまいます事、予めご了承ください。
デバイスで用意されている組み込み方認証システムを利用し、本人確認を行っていただく事も可能です。携帯電話に指紋センサーがある場合、例として2段階認証を指紋認証で行うことが可能となります。
Shopifyアカウントで設定可能となる2段階認証の最後の設定方法は、Shopifyモバイルアプリのプロンプトです。この方法では、別デバイスでログインを行った際にShopifyモバイルアプリを通してプロンプトが送信されます。
他にも2段階認証を行う方法はございますが、Shopifyアカウントの保護には上記の方法が用意されております。2段階認証に関する更に詳しい情報をお探しの場合は、こちらの外部記事をご覧ください。
ストアで2段階認証を設定する方法
以下にて、デスクトップデバイスを使って2段階認証を有効化し、お使いの携帯電話とアカウントを同期する方法を解説します。デスクトップ上で「認証アプリ」を使用した設定方法が表示されているスクリーンショットを以下にて添付しています。認証アプリがお勧めの設定方法となりますので、こちらの設定を説明します。別の設定方法を利用する場合、画面上に表示される指示に従って、以下の手順で進めてください。
- Shopify管理画面にログインします
- 画面右上のアカウント名、またはメールに移動する
- 名前またはメールをクリックする
- ドロップダウンの選択肢よりアカウントを管理するを選択
新しいページにてアカウント詳細がロードされ、スクリーンの左側にメニューが表示されます。左側よりセキュリティの選択肢をクリックします:
クリック後、多数のセキュリティオプションが表示されるスクリーンが表示されます。今回は2段階認証の設定を行いますので、2段階認証セクションにスクロールし、認証方法ボックス内の2段階認証を有効化するをクリックしましょう:
2段階認証を有効にするをクリックした後、認証方法の選択肢が含まれたポップアップが表示されます。認証アプリの選択肢をクリックしてください。
選択を行いますと、情報と共にQRコードが提供されます。新しくダウンロードされた認証アプリ(Google Authenticator とMicrosoft Authenticator のリンクはこちらです) を使用し、QRコードをスキャンします。スキャンを行う際、デバイス上で表示される6桁のコードを入力します。コードを入力し、有効化ボタンをクリックしてください。
2段階認証を有効化しますと、リカバリーコードの保存プロンプトが表示されます。こちらのコードを保存して頂くことはとても重要となりますので、物理的(コードの印刷など)、またはデバイス上での保存をお願いします。
2段階認証のコードを受け取れない状況となってしまった場合、リカバリーコードはアカウントをアクセスする為に使用できます。リカバリーコードを保存していなかったため、ログインできなくなってしまったというお問い合わせを弊社サポートチームに多数お寄せいただいております。ログイン上での問題を防ぐ為、リカバリーコードの保存は必ず行ってください。
最後に
ストアでの2段階認証を設定する方法は以上となります。ご利用者様のお役に立てれば、幸いです。こちらに関する意見や感想などございましたら、コメントを残してください!
