Shopifyの認証アプリ

「Shopifyの管理画面をもっと安全にしたいけど、どうすれば良い?」と疑問に思う方も多いのではないでしょうか?

Shopifyのストアを運営する上で、アカウントのセキュリティを強化することは不可欠です。ECサイトは不正アクセスの標的になりやすく、パスワードだけのログインでは安全とはいえません。しかし、認証アプリを設定すれば、万が一パスワードが漏えいした場合でも不正ログインを防げます。

今回は、Shopifyで使える認証アプリの種類や導入方法などを詳しく解説します。ぜひ最後までご覧ください。

Qries

Shopifyの認証アプリについて

まず、Shopifyの認証アプリについて解説します。

Shopify 認証アプリの概要

Shopifyの認証アプリとは、ショップのセキュリティを強化するために、ログイン時の二要素認証(2FA)を提供するアプリのことです。

通常のID・パスワード入力に加えて、スマートフォンの認証アプリを使用して本人確認を行うことで、不正アクセスやアカウントの乗っ取りを防ぐ役割を果たします。

二要素認証(2FA)とは?

二要素認証(2FA:Two-Factor Authentication)とは、アカウントへのログイン時に2つの異なる要素を用いて本人確認を行うセキュリティ対策です。

通常のID・パスワード入力に加えて、認証アプリで生成されるワンタイムパスワード(OTP)などを入力することで、不正アクセスを防ぎます。

二要素認証は、次の2つの要素を組み合わせて認証を行います。

  • 知識要素(Something You Know):ユーザーが知っている情報(例:パスワード)
  • 所有要素(Something You Have):ユーザーが持っているもの(例:スマートフォンの認証アプリ)

この仕組みにより、たとえパスワードが漏えいしても、認証アプリがないとログインできないため、ハッカーによる不正アクセスを防げます。

認証アプリとSMS認証の違い

Shopifyの二要素認証(2FA)には、認証アプリとSMS認証の2種類があります。どちらも不正アクセスを防ぐために重要ですが、それぞれに特徴があります。

認証方法 特徴 メリット デメリット
認証アプリ(Google Authenticator, Authy など) スマートフォンのアプリでワンタイムパスワード(OTP)を生成 セキュリティが高い

✔ オフラインでも利用可能

✔ ハッキングリスクが低い

 ✘ スマホを紛失するとアクセス困難

✘ 初回設定が必要
SMS認証 登録した電話番号に認証コードが送信される 設定が簡単

✔ スマホがあればすぐに利用可能

 SIMスワップ詐欺(SIMカードの乗っ取りリスク)

SMSの傍受の危険性

✘海外では利用できない場合がある

認証アプリは、SMS認証よりも安全で、ハッキングやSIMスワップのリスクを回避できるため、Shopifyのセキュリティ対策として推奨されます。

Qries

認証アプリを導入するメリット

認証アプリを導入するメリットにはどのようなことがあるのでしょうか?それは次のとおりです。

認証アプリを導入するメリット
  • 個人情報の流出を防げる
  • 商品の不正注文や転売を防げる
  • Shopifyの公式推奨で信頼性がアップする

    個人情報の流出を防げる

    ShopifyのようなECサイトには顧客の氏名・住所・電話番号・クレジットカード情報などの機密データが含まれているため、不正アクセスが成功すると、情報の悪用や詐欺被害につながるリスクがあります。

    攻撃者はこれらの情報をフィッシング詐欺に利用したりする可能性があり、顧客にも運営者にも大きな被害をもたらします。

    さらに、クレジットカード情報の漏えいは、カードの不正使用につながり、顧客の信頼を失う原因にもなるほか、個人情報保護違反として法的責任を問われる可能性もあります。

    商品の不正注文や転売を防げる

    セキュリティが甘く不正アクセスされてしまうと、決済データの改ざんや商品の不正注文、転売といった重大な問題が発生する可能性もあります。

    また、不正なクーポンや割引を適用して商品を不正注文し、それを転売することで利益を得るケースも珍しくありません。このような攻撃により、ショップの売り上げが大幅に減少し、経営に悪影響を及ぼすだけでなく、顧客の信頼も損なわれるリスクが高まります。

    Shopifyの公式推奨で信頼性がアップする

    Shopifyは公式にセキュリティ対策として二要素認証(2FA)の導入を推奨しています。そのため、認証アプリを利用して二段階認証にすればセキュリティ対策をしっかり行っているストアとして、顧客や取引先からの信頼が得られます。

    特に、BtoB取引や高額商品の販売を行うECサイトでは、セキュリティの強化が競争力の向上につながり、より多くのビジネスチャンスを獲得できるでしょう。

    Qries

    Shopifyで認証アプリを導入するには?

    Shopifyで認証アプリは標準機能やテーマではないため、カスタマイズか、アプリを導入するしかありません。

    標準機能・テーマにはない

    Shopifyの標準機能には、二要素認証(2FA)を利用するための認証機能は含まれていません。そのため、アカウントのセキュリティを強化するには、別の方法を用いる必要があります。

    また、テーマにおいても認証機能が直接組み込まれていません。テーマは、ストアのデザインやレイアウトを管理するためのものであり、セキュリティ機能とは別の役割を持っています。

    ただし、テーマでログインページのデザインをカスタマイズし、ログイン画面に「二要素認証(2FA)を有効にしてください」といった認証アプリの利用を促すメッセージを追加することは可能です。

    カスタマイズする

    Shopifyにコードを入れてお気に入り機能を追加する方法もあります。Liquidコード(Shopifyのテンプレート言語)やJavaScriptを活用し、認証機能を追加可能です。

    ただし、カスタマイズにはある程度のプログラミング知識が必要となるため、コードの編集に慣れている方や、Shopifyの開発者に依頼することが無難です。

    外部アプリを利用する

    Shopifyでは、外部アプリを活用することで、より強固なセキュリティ対策が可能です。これにより、不正アクセスや不正注文のリスクを軽減し、安全なストア運営を実現できます。

    Qries

    Shopifyで使えるおすすめ認証アプリ

    Shopifyで使えるおすすめの認証アプリは次のとおりです。

    Shopifyで使えるおすすめ認証アプリ
    • Google Authenticator
    • Twilio Authy
    • Microsoft Authenticator
    • Duo Mobile
    • LastPass Authenticator

    Google Authenticator(グーグルオーセンティケーター)

    Google Authenticator(グーグルオーセンティケーター)

    Google Authenticatorは、シンプルで軽量な認証アプリで、数十秒ごとにワンタイムパスワード(OTP)を生成し、Shopifyなどのアカウントを安全に保護します。インターネット接続なしで利用できるため、利便性が高いことが特徴です。

    この認証システムは無料で導入が簡単で、Shopifyをはじめ多くのサービスと連携可能です。シンプルなインターフェースで初心者にも使いやすい点も魅力です。ただし、スマートフォンを紛失・故障すると復旧が難しくなるため、バックアップコードを事前に保存しておくことが重要です。

    万が一スマートフォンを紛失した場合に備えて、バックアップコードを安全に管理するほか、Authyなどの代替アプリを活用するのも安心です。

      Twilio Authy(オーシー)

      Twilio Authy(オーシー)

      Twilio Authyは、Google Authenticatorと同様にワンタイムパスワード(OTP)を提供する認証アプリですが、クラウドバックアップ機能を搭載している点が大きな特徴です。これにより、スマートフォンを紛失しても簡単に復旧でき、複数のデバイス間で同期して使用できます。

      クラウドバックアップ機能があるため、スマートフォンの紛失時でもスムーズに復旧でき、複数の端末で認証が可能なため利便性が高いです。さらに、無料で利用でき、設定も簡単なため、手軽に導入できます。

      一方で、クラウド機能を利用することで若干のセキュリティリスクが伴う点には注意が必要です。

      Microsoft Authenticator(マイクロソフトオーセンティケーター)

      Microsoft Authenticator(マイクロソフトオーセンティケーター)

      Microsoft Authenticatorは、プッシュ通知を利用したワンタップ認証が可能な認証アプリで、パスワード不要でスムーズにログインできます。クラウドバックアップ機能も搭載されており、スマートフォンを紛失した際も簡単に復旧できるのが特徴です。

      ワンタップ認証に対応しているため、素早くログインでき、クラウドバックアップ機能によってデータの復旧もスムーズです。さらに、Microsoftアカウントと連携することで、より便利に活用できます。

      一方で、Microsoftアカウントが必須のため、設定に手間がかかる点には注意が必要です。

        Duo Mobile(デュオモバイル)

        Duo Mobile(デュオモバイル)

        Duo Mobileは、企業向けに開発された高度なセキュリティ対策を備えた認証アプリで、Shopifyをはじめとするさまざまなサービスで二要素認証(2FA)を利用できます。プッシュ通知によるワンタップ認証に対応しており、利便性を損なうことなくセキュリティを強化できます。

        シンプルなUIで初心者でも使いやすく、プッシュ通知を活用したスムーズな認証が可能です。さらに、企業向けの高度なセキュリティ機能が充実しており、安全性をより強固にできます。

        一方で、個人利用にはオーバースペックとなる場合があるため、用途に応じた選択が必要です。

        LastPass Authenticator(ラストパスオーセンティケーター)

        LastPass Authenticator(ラストパスオーセンティケーター)

        LastPass Authenticatorは、パスワード管理アプリ「LastPass」と連携できる認証アプリで、ワンタップ認証機能を備えた二要素認証(2FA)を提供します。クラウドバックアップ機能を搭載しており、スマートフォンを紛失してもスムーズに復旧できることが特徴です。

        LastPassと併用することで、パスワードと認証を一元管理でき、利便性が向上します。ワンタップ認証機能に対応しているため、簡単にログインが可能です。さらに、クラウドバックアップにより、データの復旧も容易です。

        一方で、LastPassの利用が前提となるため、単体ではやや使いにくい点には注意が必要です。

        Qries

        Shopify認証アプリ導入手順

        Shopify認証アプリは次の手順で導入できます。

        Shopify認証アプリ導入手順
        1. 認証アプリをダウンロードする
        2. Shopifyの管理画面にログインする
        3. 二要素認証(2FA)の設定を開く
        4. QRコードをスキャンして認証アプリと連携する
        5. ワンタイムパスワード(OTP)を入力する
        6. バックアップコードを保存する

        認証アプリをダウンロードする

        Shopifyの二要素認証(2FA)を有効にするためには、まず認証アプリをスマートフォンにダウンロードする必要があります。

        上記で紹介したアプリなど認証アプリのいずれかを選び、App Store(iOS)またはGoogle Play(Android) からダウンロードしましょう。

        Shopifyの管理画面にログインする

        認証アプリをダウンロードしたら、Shopifyの管理画面にアクセスします。Shopifyを開いたら画面右上の「ログイン」ボタンをクリックし、登録済みのメールアドレスとパスワードを入力して認証を行いましょう。

        正しい情報を入力すると、Shopifyのダッシュボード(管理画面)にアクセスできます。ここからストアの運営や設定変更が可能です。

        二要素認証(2FA)の設定を開く

        Shopifyの管理画面にログインしたら、セキュリティ設定を開き、二要素認証(2FA)を有効にしましょう。

        まず、管理画面の左下にある「設定」をクリックし、「セキュリティ」タブを開きます。次に、「二要素認証を設定」をクリックすると、認証方法の選択画面に進みます。

        ここで、認証アプリやSMS認証のいずれかを選び、アカウントのセキュリティを強化します。

        QRコードをスキャンして認証アプリと連携する

        次に、二要素認証(2FA)の設定画面で、QRコードをスキャンして認証アプリと連携します。

        スマートフォンでインストールした認証アプリ(Google Authenticator、Authy、Microsoft Authenticatorなど)を開き、「アカウントを追加」を選択します。

        画面に表示されたQRコードをスキャンすると、Shopify専用のワンタイムパスワード(OTP)がアプリに登録されます。この認証コードは、一定時間ごとに更新されるため、安全にログインを行うための重要な要素です。

        ワンタイムパスワード(OTP)を入力する

        QRコードをスキャンして認証アプリと連携したら、次にワンタイムパスワード(OTP)を入力します。認証アプリに表示されている6桁のコードをShopifyの設定画面に入力し、「確認」をクリックします。

        このワンタイムパスワードは一定時間ごとに更新されるため、最新のコードを入力することが重要です。正しく入力すると、認証アプリの登録が完了し、Shopifyの二要素認証(2FA)が有効になります。

        バックアップコードを保存する

        二要素認証(2FA)の設定が完了したら、バックアップコードを必ず保存しましょう。

        スマートフォンを紛失した場合、認証アプリを使用できなくなるため、バックアップコードが唯一のログイン手段です。Shopifyの設定画面に表示されるバックアップコードを安全な場所に保管し、印刷またはメモ帳アプリなどに保存しておくと安心です。

        保存が完了したら、「有効化」をクリックし、2FAの設定を完了します。

        Qries

        認証アプリを解除する方法

        最後に、認証アプリを解除する方法を紹介します。

        Shopifyの管理画面で解除できる

        Shopifyの管理画面で二要素認証(2FA)を解除するには、まずShopifyにログインし、管理画面を開きます。

        次に、左下の「設定」をクリックし、「セキュリティ」タブを開きます。その中にある「二要素認証を管理」をクリックし、「二要素認証を無効にする」を選択します。

        その後、認証アプリに表示されるワンタイムパスワード(OTP)を入力し、確認を行うと、無効化が完了し、2FAが解除されます。

        スマホを紛失してしまった場合は?

        スマートフォンを紛失して認証アプリを利用できない場合、以下の方法で二要素認証(2FA)を無効にできます。

        まず、バックアップコードを使用してログインを試みます。Shopifyのログイン画面で、パスワード入力後にバックアップコードを入力すると、二要素認証を解除できます。バックアップコードがない場合は、Shopifyのカスタマーサポートに問い合わせましょう。本人確認の手続きを経た後、Shopifyサポートが2FAを無効化してくれます。

        スマホ紛失時のリスクを軽減するため、バックアップコードを安全な場所に保存し、別のデバイスにも認証アプリを設定しておくことをおすすめします。

        Qries

        まとめ

        認証アプリは、セキュリティを強化する上で欠かせないツールです。

        導入にあたっては、使いやすさや価格に注目して選択しましょう。しかし、さらに高度なセキュリティ保護を必要とする場合は、専門知識が求められます。

        Shopify Guideは、メディアの運営によってShopifyに関する幅広く情報を得ていますので、Shopifyでの運営ノウハウを共有したり、コンサルティングを行ったりできます。Shopifyのセキュリティ保護に限らず、Shopify運営でお悩みやご不安な点がある方は、下の問い合わせフォームからお気軽にお問い合わせください。

        Qries