2段階認証でアカウントを保護する

2段階認証 (2要素認証とも呼ばれる) では、サインインする際に以下の情報を入力する必要があるため、ログイン処理のセキュリティーを強化できます。

  • アカウントのパスワード
  • モバイルアプリまたはSMSテキストメッセージによって生成された1回限りの認証コード

2段階認証は、銀行のATMと似ています。ATMでは、デビットカードと暗証番号 (PIN) の両方が必要です。銀行のATMとの違いは、認証コードは使用すると失効するため、サインインするたびに違う認証コードを使用する必要があるという点です。

2段階認証はすべてのアカウントに設定できますが、アカウントオーナーはスタッフの2段階認証を有効にすることはできません。スタッフはアカウントの2段階認証を自分で設定する必要があります。

2段階認証を有効にする

ログイン時に使用する認証コードを取得する異なる方法あります。

  • SMSテキストメッセージを使用する2段階認証を有効にする
  • 認証アプリを使用する2段階認証を有効にする
  • セキュリティキーまたは生体認証センサーで2段階認証を有効にする

SMSテキストメッセージを使用する2段階認証を有効にする

手順:

  1. 管理画面から、[設定] > [アカウント] に移動します。

  2. アカウントと許可セクションにスクロールし、自分の名前をクリックします。

  3. 2段階認証セクションで、[2段階認証を有効にする] をクリックします。

  4. アカウントのパスワードを入力して続行します。

  5. 新しいダイアログウィンドウが表示されます。[SMS送信] というラベルのボックスで任意の場所をクリックします。

  6. [次へ] をクリックします。

  7. [電話番号] ヘッダーに、携帯電話番号を入力します。

  8. [コードを送信] をクリックします。

  9. モバイルでSMSテキストメッセージを確認します。テキストメッセージで6桁のコードを取得し、ダイアログウィンドウのステップ2にそのコードを入力します。

  10. [確認] をクリックします。

  11. 以下のように10個のリカバリーコードのリストが表示されます。

    リカバリーコードをメモして、安全な場所に保管してください。モバイル端末にアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

  1. [バックアップの携帯電話を設定する] をクリックします (オプション)。

  2. 別の電話番号を入力します。配偶者、ビジネスパートナー、親しい友人など、信頼できる番号のみを使用します。

  3. [確認] をクリックします。

この手順により、ログイン時に2段階認証でモバイル端末が必要となります。

認証アプリを使用する2段階認証を有効にする

認証アプリを使用する2段階認証を有効にするには、モバイル端末に認証アプリをダウンロードする必要があります。以下のモバイル端末をお勧めします。

  • スマートフォン
  • iOS、Android、Windows、BlackBerryのオペレーティングシステムが搭載されたその他のモバイル端末

アプリでは、QRコードをスキャンして、認証データを取得できます。以下の認証アプリをお勧めします。

上記のリンク先に記載されているアプリのインストール手順に注意深く従ってください。Shopifyサポートでは、外部のアプリをモバイル端末にインストールする作業をサポートしていません。アプリを正常にダウンロードおよび設定した後、Shopifyで機能を有効にします。

Shopifyで認証アプリを有効にする

手順:

  1. 管理画面から、[設定] > [アカウント] に移動します。

  2. あなたの名前をクリックします。

  3. 2段階認証セクションで、[2段階認証を有効にする] をクリックします。

  4. アカウントのパスワードを入力して続行します。

  5. 新しいダイアログウィンドウが表示されます。[認証アプリ] というラベルのボックスで任意の場所をクリックします。

  6. [次へ] をクリックします。

  7. 以下のいずれかの方法により、認証アプリを設定します。

    QRコードを使用する場合、[QRコードをスキャン] をタップして、コンピューター画面のQRコードにカメラを向けます。

    手動入力を使用するには [表示するにはここをクリックしてください] をクリックしてシークレットキーを取得します。モバイルアプリで [手動入力] をタップし、Googleアカウントのメールアドレスを入力します。次に、コンピューター画面のシークレットキーをキーの横にあるボックスに入力し [完了] をタップします。

  8. アプリによって生成された6桁のコードを入力し、ダイアログウィンドウのステップ3を完了します。

  9. [確認] をクリックします。

  10. 以下のように10個のリカバリーコードのリストが表示されます。

    リカバリーコードをメモして、安全な場所に保管してください。モバイル端末にアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

  1. [バックアップの携帯電話を設定する] をクリックします (オプション)。

  2. 別の電話番号を入力します。配偶者、ビジネスパートナー、親しい友人など、信頼できる番号のみを使用します。

  3. [確認] をクリックします。

この手順により、ログイン時に2段階認証でモバイル端末が必要となります。

セキュリティキーまたは生体認証センサーで2段階認証を有効にする

あなたのアカウントにログインするための2番目の方法として、FIDO U2Fスタンダードと互換性のあるセキュリティーキーまたは生体認証センサーを使用できます。セキュリティキーまたは生体認証センサーで2段階認証を有効にするには、互換性のあるブラウザーと互換性のあるセキュリティデバイスが必要です。アカウントに新しいセキュリティデバイスを登録すると、ログイン時にはいつでも有効化するように求められます。

アカウントがロックされないように、複数のセキュリティキーと複数の2段階認証方法を登録できます。

以下のブラウザーは、セキュリティキーと生体認証センサーとの互換性があります。

  • Google Chrome for desktopのバージョン67以降
  • Mozilla Firefox for desktopのバージョン60以降
  • Google Chrome for Androidのバージョン73以降
  • Mozilla Firefox for Androidのバージョン66以降
  • Microsoft Edgeのバージョン18以降
  • Operaのバージョン54以降
  • 一部のデバイスにおけるSafariのテクノロジープレビューでの今後のサポート

おすすめのデバイスメーカーには以下が含まれます。

Shopifyアカウントに互換性のあるデバイスを登録する

手順:

  1. Shopifyアカウントページから、[セキュリティ] をクリックします。

  2. 2段階認証セクションで、[新しいデバイスを登録する] をクリックします。

  3. 表示されたフィールドに、登録するデバイスのニックネームとアカウントのパスワードを入力します。

  4. 続行するをクリックします。

  5. セキュリティデバイスを有効にするために、ブラウザーからプロンプトが表示されます。デバイスで利用可能なものに応じて、USBセキュリティキー、または組み込まれている生体認証センサーのいずれかを選択するよう求められる場合があります。

  6. セキュリティデバイスを有効にしてください。以下のような10個のリカバリーコードのリストが用意されています。

  7. リカバリーコードをメモして、安全な場所に保管してください。モバイル端末にアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。

後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。

この設定を完了すると、2段階認証でセキュリティデバイスが必要になります。

バックアップの携帯電話番号を設定する (オプション)

手順:

  1. 管理画面から、[設定] > [アカウント] に移動します。

  2. あなたの名前をクリックします。

  3. 2段階認証セクションで、[2段階認証を有効にする] をクリックします。

  4. バックアップの携帯電話[設定] をクリックします。

  5. アカウントのパスワードを入力して続行します。

  6. [確認] をクリックします。

  7. [電話番号] ヘッダーに、バックアップの携帯電話番号を入力します。

  8. [確認] をクリックします。

リカバリーコードを取得する

アカウントにログインしている間はいつでも、2段階認証を有効にする際に表示される、10個のリカバリーコードのリストを取得できます。

手順:

  1. 管理画面から、[設定] > [アカウント] に移動します。

  2. あなたの名前またはスタッフアカウントをクリックします。

  3. 2段階認証セクションで、[リカバリーコードを表示] をクリックします。

2段階認証を使用してログインする

2段階認証を有効にすると、ログインの手順が少し変わります。

手順:

2段階認証を無効にする

手順:

  1. 管理画面から、[設定] > [アカウント] に移動します。

  2. あなたの名前またはスタッフアカウントをクリックします。

  3. 2段階認証セクションで、[無効にする] をクリックします。

  4. [2段階認証を無効にする] をクリックして確定します。

  5. アカウントのパスワードを入力して無効化を完了します。

デバイスを変更する

新しい携帯電話を入手する予定の場合、2段階認証に使用するデバイスを変更できます。

手順:

  1. 管理画面から、[設定] > [アカウント] に移動します。

  2. あなたの名前またはスタッフアカウントをクリックします。

  3. 2段階認証セクションで、バックアップの携帯電話の下の [変更] をクリックします。

  4. アカウントのパスワードを入力して続行します。

  5. 新しいデバイスで2段階認証を有効にします

2段階認証を使用してログインする際のトラブル

2段階認証を有効にすると、10個のリカバリーコードが生成されます。モバイルアプリによって生成されるコード6桁の代わりに、このリカバリーコードを使用してログインできます。

自分のアカウントがロックされた場合

携帯電話、バックアップデバイス、またはリカバリーコードにアクセスできない場合、アカウントがロックされます。

  • アカウントオーナーの場合

    再びログインできるようになるまで1時間待つ必要があります。ストアが悪意のある方法で乗っ取られたと考えられる場合は、すぐにサポートチームまでご連絡ください

  • スタッフの場合

    再びログインできるように、アカウントオーナーに2段階認証を無効にしてもらいます。

Shopifyで販売を開始する準備はできていますか?

無料体験を試す