2段階認証でアカウントを保護する

2段階認証 (2要素認証または多要素認証とも呼ばれます) により、より安全なログインプロセスが提供されます。ログインしようとする場合、以下の2つのステップを完了する必要があります。

1. アカウントのパスワードを入力します。
2. モバイルアプリ、SMSテキストメッセージ、セキュリティキー、または生体認証センサーを使用して認証します。

これらの2つのステップを踏むことで、権限のないユーザーがあなたのアカウントにアクセスすることはより困難になります。正しいパスワードを入力できても、2番目のステップを踏まずにログインすることはできません。

安全な2段階認証は、あなたが知っているもの (ログインとパスワードの組み合わせなど)、あなたが持っているもの (認証アプリまたはSMSによって提供される1回限りのコードなど)、またはあなたに属するもの (指紋などの生体認証) を提供し、2つの要素を組み合わせて使用します。

たとえば、銀行でキャッシュの引き出しを行う場合、あなたが持っているもの (デビットカード) とあなたが知っているもの (PIN) が必要です。2要素認証を使用するのと類似していますが、認証コードは使用後に期限切れになるため、ログインするたびに異なる認証コードを使用する必要があります。

2段階認証はすべてのアカウントに設定できますが、ストアオーナーがスタッフの2段階認証を有効にすることはできません。スタッフはアカウントの2段階認証を自身で設定する必要があります。

プラス: Shopify Plusを使用するマーチャントは、組織内のすべてのユーザーが2段階認証を使用することを要求することができます。この設定を有効にするには、組織の管理画面でユーザー管理のアクセス権が必要です。

2段階認証を有効にする

ログイン時に使用する認証コードを取得する異なる方法あります。

• SMSテキストメッセージを使用する2段階認証を有効にする
• 認証アプリを使用する2段階認証を有効にする
• セキュリティキーで2段階認証を有効にする

SMSテキストメッセージを使用する2段階認証を有効にする

手順:

1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
2. 以下のいずれかの操作を行ってください。

- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

1. 2段階認証セクションで、[SMS認証を有効にする] をクリックします。

2. 国コードを選択し、提供されたフィールドに電話番号を入力します。

3. [認証コードを送信する] をクリックします。

4. 携帯電話でSMSテキストメッセージを確認します。テキストメッセージから6桁のコードを取得し、認証コードに入力します。

5. パスワードの確認に現在のパスワードを入力し、[有効にする] をクリックします。

6. 10個のリカバリーコードのリストが提供されます。リカバリーコードを安全な場所に保存して、ダイアログを閉じます。

   モバイルデバイスにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この手順により、ログイン時に2段階認証でモバイルデバイスが必要となります。

認証アプリを使用する2段階認証を有効にする

認証アプリを使用する2段階認証を有効にするには、モバイルデバイスに認証アプリをダウンロードする必要があります。以下のモバイルデバイスをお勧めします。

• スマートフォン
• iOS、Android、Windows、BlackBerryのオペレーティングシステムが搭載されたその他のモバイルデバイス

アプリでは、QRコードをスキャンして、認証データを取得できます。以下の認証アプリをお勧めします。

• Google認証システム (Android/iPhone/BlackBerry)
• Duo Mobile (Android/iPhone)
• Amazon AWS MFA
• 認証 (Windows/Android/iPhone)

ヒント: BlackBerryデバイスの認証アプリでは、QRコードがスキャンされません。手動で入力するセキュリティキーが提供されます。

認証アプリをインストールするときは、手順に従っていることを慎重に確認してください。Shopifyサポートは、これらの外部アプリをモバイルデバイスにインストールするサポートを行いません。アプリを正常にダウンロードし設定した後、Shopifyで機能を有効にすることができます。

Shopifyで認証アプリを有効にする

手順:

1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
2. 以下のいずれかの操作を行ってください。

- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

1. 2段階認証セクションで、[アプリ認証を有効にする] をクリックします。

2. 次のいずれかの方法を使用して、認証アプリを設定します。

- QRコードを使用する場合、[バーコードをスキャン] をタップして、コンピューター画面のQRコードにカメラを向けます。 - 手動入力を使用するには、[提供されたキーを入力してください] をタップし、Googleアカウントのメールアドレスを入力します。次に、コンピューター画面のシークレットキーをキーの横にあるボックスに入力し、[追加] をタップします。

1. 認証アプリによって生成された6桁のコードを入力し、ダイアログウィンドウのステップ3を完了します。

2. 提供されたスペースに現在のパスワードを入力し、[有効にする] をクリックします。

3. 10個のリカバリーコードのリストが提供されます。リカバリーコードを安全な場所に保存して、ダイアログを閉じます。

   モバイルデバイスにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この手順により、ログイン時に2段階認証でモバイルデバイスが必要となります。

セキュリティキーで2段階認証を有効にする

アカウントにログインするための2番目の要因として、WebAuthnスタンダードと互換性のあるセキュリティーキーを使用することができます。セキュリティキーで2段階認証を有効にするには、互換性のあるブラウザーと互換性のあるセキュリティキーが必要です。アカウントに新しいセキュリティキーを登録すると、ログイン時にいつでも有効化するように求められます。

アカウントがロックされないように、複数のセキュリティキーと複数の2段階認証方法を登録できます。

次のブラウザーは、セキュリティキーと互換性があります。

• デスクトップ版Google Chrome バージョン67以降
• Mozilla Firefox for desktopのバージョン60以降
• Google Chrome for Androidのバージョン73以降
• Mozilla Firefox for Androidのバージョン66以降
• Microsoft Edgeのバージョン18以降
• Operaのバージョン54以降
• Safariのテクノロジープレビュー83以降
• iOSバージョン1.11.3以降のBrave

おすすめのデバイスメーカーには以下が含まれます。

• Yubico
• Feitian
• SoloKeys

Shopifyアカウントに互換性のあるデバイスを登録する

手順:

1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
2. 以下のいずれかの操作を行ってください。

- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

1. 2段階認証セクションで、[新しいデバイスを登録する] をクリックします。

2. 表示されたフィールドに、登録するデバイスのニックネームとアカウントのパスワードを入力します。

3. 続行するをクリックします。

4. セキュリティキーを有効にするために、ブラウザーからプロンプトが表示されます。

5. セキュリティキーを有効にしてください。10個のリカバリーコードのリストが用意されています。

6. リカバリーコードをメモして、安全な場所に保管してください。セキュリティキーにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この設定を完了すると、2段階認証でセキュリティキーが必要になります。

バックアップの携帯電話番号を設定する (オプション)

デバイスに2段階認証を設定した後、バックアップの携帯電話を設定して、SMSで認証コードを受け取ることができます。これは、プライマリモバイルデバイスが利用できない場合に便利です。

手順:

1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
2. 以下のいずれかの操作を行ってください。

- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

1. 2段階認証セクションで、[バックアップの携帯電話を有効にする] をクリックします。

2. 国コードを選択し、提供されたフィールドにバックアップの電話番号を入力します。

3. [確認] をクリックします。

4. 携帯電話でSMSテキストメッセージを確認します。テキストメッセージから6桁のコードを取得し、認証コードに入力します。

5. パスワードの確認に現在のパスワードを入力し、[有効にする] をクリックします。

リカバリーコードを取得する

アカウントにログインしている間はいつでも、2段階認証を有効にする際に表示される、10個のリカバリーコードのリストを取得できます。

手順:

1. 管理画面から、ユーザー名とアカウントの画像をクリックします。
2. 以下のいずれかの操作を行ってください。

- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。

1. 2段階認証セクションで、[リカバリーコードを表示] をクリックします。

2段階認証を使用してログインする

2段階認証を有効にすると、ログインの手順が少し変わります。

手順:

- If you're using an authenticator app, then open the app on you mobile device to see your code and enter the code.
- If you're using SMS authentication, then check your phone for an SMS message with the code and enter the code.
- If you're using authentication with a [security key or biometric authenticator](#enable-two-step-authentication-with-security-keys-or-biometric-sensors), then authenticate using the appropriate method.

2段階認証を無効にする

手順:

1. 管理画面で、右上隅のユーザー名とアカウントの画像をクリックします。

2. [アカウントを管理する] > [セキュリティー] をクリックします。

3. 2段階認証セクションで、無効にする認証方法の [削除] ボタンを押します。

4. プロンプトが表示されたらパスワードを入力し、[削除] をクリックします。

2段階認証を使用してログインする際のトラブル

2段階認証を有効にすると、10個のリカバリーコードが生成されます。モバイルアプリによって生成されるコード6桁の代わりに、このリカバリーコードを使用してログインできます。

自分のアカウントがロックされた場合

携帯電話、バックアップデバイス、またはリカバリーコードにアクセスできない場合、アカウントがロックされます。

• ストアオーナーの場合、再びログインできるようになるまで1時間待つ必要があります。ストアが悪意のある方法で乗っ取られたと考えられる場合、すぐにサポートチームまでご連絡ください。
• あなたがスタッフで、シングルログインを設定している場合は、サポートチームまでご連絡ください。まだシングルログインを設定していない場合は、再度ログインできるように、ストアオーナーに2段階認証を無効にするよう依頼してください。