近年、企業のデータベースやシステムへの不正アクセスが増加し、顧客情報が流出する問題が深刻化しています。Shopifyストアも例外ではなく、不正アクセスのリスクから大切なストアを守るため、二段階認証の導入を検討しているオーナー様も多いのではないでしょうか。
「Shopifyで二段階認証を導入する方法は?」
「どの認証アプリを選べばいいの?」
これらの疑問にお答えするため、本記事では認証アプリの概要から具体的な導入方法、おすすめのアプリまでを網羅的に解説します。専門的な知識は不要ですので、ストアのセキュリティ向上に役立ててください。
Shopifyへの不正アクセスを防ぐ認証アプリとは?
Shopifyストアの安全性を高め、不正アクセスによる様々なリスクからストアを守るために導入するのが「認証アプリ」です。認証アプリは、ログイン時の本人確認を強化する「二段階認証」を提供し、第三者による不正ログインを防ぎます。
Shopifyで起こり得る不正アクセスによる被害
万が一、Shopifyストアへの不正アクセスを許してしまうと、以下のような深刻な被害につながる可能性があります。
顧客データの流出
不正アクセスにより、お客様の氏名、住所、電話番号、メールアドレス、購入履歴といった個人情報が流出する危険性があります。個人情報の流出は、お客様への直接的な被害はもちろん、ストアの信頼を大きく損ない、ブランドイメージの低下や顧客離れにつながるでしょう。
商品情報や注文情報の改ざん
ストアに登録している商品情報が勝手に書き換えられたり、価格が不当に変更されたりする可能性があります。また、注文情報が改ざん・削除されることで、配送の混乱や売上の損失といった実害が発生します。
ストアの停止や削除などの破壊行為
悪意のある第三者によって、ストアのデザインが勝手に変更されたり、最悪の場合、ストア自体が削除されたりする危険性もあります。長年かけて築き上げてきたストアが、一瞬で失われる可能性もゼロではありません。
売上金の入金先口座変更による不正送金
管理者情報にアクセスされ、売上金の振込先口座情報が不正な口座に書き換えられてしまうと、本来得られるはずだった売上金が盗まれてしまいます。被害に気づくのが遅れると、損害が大きくなる可能性が高まります。
不正アクセスへの対処には二段階認証が有効
こうした多様なリスクからストアを守るために有効な対策が「二段階認証」です。
二段階認証とは、通常のアドレスとパスワードによるログインに加えて、スマートフォンアプリに表示される確認コードなど、本人しか知り得ない「もう一つの鍵」を使って認証を行う仕組みです。たとえアドレスとパスワードが流出してしまっても、第二段階の認証を突破できないため、不正アクセスを防ぐことができます。
Shopifyの標準的な二段階認証だけではセキュリティが十分でない理由
Shopifyでは、ストア管理者やスタッフのログインセキュリティ強化のため、二段階認証の設定が推奨されています。標準機能として、SMSによる認証コードの送信などが利用可能ですが、盗聴やなりすましのリスクがあるため、セキュリティ強度に課題があります。
そこで、専用の「認証アプリ」の導入がおすすめです。認証アプリを使えば、スマートフォンでワンタイムパスワードが生成され、より安全かつ手軽に二段階認証を実現でき、ストアの不正アクセス防止に大きく貢献します。
Shopifyに認証アプリを導入する方法
Shopifyに認証アプリを導入する方法を解説します。
【スマートフォン】二段階認証のアプリをインストール
はじめに、スマートフォンに認証アプリをインストールします。今回の解説では、「Google Authenticator」を使用します。
【パソコン】Shopifyの管理画面でアカウント設定を表示
パソコンでShopifyの管理画面にログインします。右上のアカウント名をクリックし、「アカウント管理」を選択します。
画像出典:Shopify
メニューで「セキュリティ」に切り替え、「2段階認証」の項目までスクロールします。「2段階認証を有効にする」をクリックします。
アカウントのパスワードを求められますので、パスワードを入力し、「次へ」をクリックします。
二段階認証の方法が表示されますので、「認証アプリ」を選択します。
QRコードが表示されますので、認証アプリで読み取りましょう。
【スマートフォン】QRコードを読み込んで認証アプリと連携する
スマートフォン端末にて認証アプリ(当記事ではGoogle Authenticator)を起動。右下の「+」をクリックし、「QRコードをスキャン」を選択します。
Shopify管理画面に表示されたQRコードを読み取ると、Shopifyが追加され、認証コードが表示されます。この認証コードは30秒間毎に新しいコードに切り替わります。
スマートフォンで表示された認証コードを、パソコン側の「2段階認証設定する」の画面にある、「2.コードを入力」に入力し、「有効にする」をクリックします。これで設定完了です。
【パソコン】リカバリーコードを保存
最後に、12桁の英数字によるリカバリーコードが10個、画面に表示されます。例えばスマートフォンを紛失した際には、このリカバリーコードを用いることで、管理画面にログインできます。「ダウンロード」でファイルを取得するなどして、安全に保管しておきましょう。
リカバリーコードのウィンドウを閉じると、認証アプリが設定されているのが確認できます。
【パソコン&スマートフォン】認証アプリまたはリカバリーコードでログイン
次回以降、ログインする際には、「アドレス&パスワード」に加えて、認証アプリの認証コードを求められます。もし認証アプリを利用できない場合には、12桁のリカバリーコードを使用することで、ログインができます。
もし、リカバリーコードを紛失した場合、ログインできるうちは、再発行が可能です。「セキュリティ」にある「リカバリーコード」の項目にて、「コードを表示」 > 「コードを再生成する」の順にクリックすれば、新しいコードが発行され、古いコードが無効になります。
Shopifyで使えるおすすめ認証アプリ3選
Shopifyの二段階認証で利用できる認証アプリの中で、信頼性が高く、無料で利用できる代表的なアプリを3つ紹介します。
Google Authenticator
画像出典:Google Authenticator|AppStore
Google Authenticatorは、Googleが提供する認証アプリで、シンプルで直感的な操作性が特徴です。多くのウェブサービスで標準的な認証アプリとして採用されており、信頼性も高く、初めての方でも安心して利用できるでしょう。
Googleアカウントで複数のデバイスと同期できるため、もしスマートフォンを紛失してしまっても、別のデバイスからログインできます。
Twilio Authy
画像出典:Twilio Authy
Twilio Authyは、利便性の高さで評価されている認証アプリです。スマートフォンやタブレットだけでなく、Apple Watchにも対応。
データは暗号化されてクラウドにバックアップされるため、スマートフォンの紛失や機種変更の際も簡単な手順で復元できます。
Microsoft Authenticator
Microsoft Authenticatorは、Microsoftが提供する高機能な認証アプリで、Shopifyに二段階認証を導入可能です。このアプリは、パスワードの自動入力もできるため、ログインに必要な入力作業を集約できます。
また、個人のMicrosoftアカウントに認証設定をバックアップできるため、スマートフォンの機種変更や紛失時もスムーズにデータを復元可能。普段から、Office365やTeamsなど、Microsoftのサービスを活用している企業や個人事業主に最適なアプリです。
Shopifyストアに認証アプリによる二段階認証を導入しよう
この記事では、Shopifyストアに認証アプリによる二段階認証を導入する方法や、おすすめの認証アプリなどを紹介しました。
認証アプリによる二段階認証を導入することで、ストアのセキュリティレベルは飛躍的に向上し、不正アクセスのリスクを大幅に下げられるでしょう。認証アプリの導入と使用には、特別な知識やスキルは不要です。
今回の内容を参考に、認証アプリを活用して、Shopifyストアに二段階認証を導入してみてください。
