2段階認証でアカウントを保護する
2段階認証 (2要素認証または多要素認証とも呼ばれます) により、より安全なログインプロセスが提供されます。ログインしようとする場合、以下の2つのステップを完了する必要があります。
- アカウントのパスワードを入力します。
- モバイルアプリ、SMSテキストメッセージ、セキュリティキー、または生体認証センサーを使用して認証します。
これらの2つのステップを踏むことで、権限のないユーザーがあなたのアカウントにアクセスすることはより困難になります。正しいパスワードを入力できても、2番目のステップを踏まずにログインすることはできません。
安全な2段階認証は、あなたが知っているもの (ログインとパスワードの組み合わせなど)、あなたが持っているもの (認証アプリまたはSMSによって提供される1回限りのコードなど)、またはあなたに属するもの (指紋などの生体認証) を提供し、2つの要素を組み合わせて使用します。
たとえば、銀行でキャッシュの引き出しを行う場合、あなたが持っているもの (デビットカード) とあなたが知っているもの (PIN) が必要です。2要素認証を使用するのと類似していますが、認証コードは使用後に期限切れになるため、ログインするたびに異なる認証コードを使用する必要があります。
2段階認証はすべてのアカウントに設定できますが、ストアオーナーはスタッフの2段階認証を有効にすることはできません。スタッフはアカウントの2段階認証を自分で設定する必要があります。
プラス: Shopify Plusを使用するマーチャントは、組織内のすべてのユーザーが2段階認証を使用することを要求することができます。この設定を有効にするには、組織の管理画面でユーザー管理のアクセス権が必要です。
2段階認証を有効にする
ログイン時に使用する認証コードを取得する異なる方法あります。
- SMSテキストメッセージを使用する2段階認証を有効にする
- 認証アプリを使用する2段階認証を有効にする
- セキュリティキーで2段階認証を有効にする
SMSテキストメッセージを使用する2段階認証を有効にする
手順:
- 管理画面から、ユーザー名とアカウントの画像をクリックします。
- 以下のいずれかの操作を行ってください。
- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。
2段階認証セクションで、[SMS認証を有効にする] をクリックします。
国コードを選択し、提供されたフィールドに電話番号を入力します。
[認証コードを送信する] をクリックします。
携帯電話でSMSテキストメッセージを確認します。テキストメッセージから6桁のコードを取得し、認証コードに入力します。
パスワードの確認に現在のパスワードを入力し、[有効にする] をクリックします。
-
10個のリカバリーコードのリストが提供されます。リカバリーコードを安全な場所に保存して、ダイアログを閉じます。
モバイルデバイスにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。
後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。
この手順により、ログイン時に2段階認証でモバイルデバイスが必要となります。
認証アプリを使用する2段階認証を有効にする
認証アプリを使用する2段階認証を有効にするには、モバイルデバイスに認証アプリをダウンロードする必要があります。以下のモバイルデバイスをお勧めします。
- スマートフォン
- iOS、Android、Windows、BlackBerryのオペレーティングシステムが搭載されたその他のモバイルデバイス
アプリでは、QRコードをスキャンして、認証データを取得できます。以下の認証アプリをお勧めします。
- Google認証システム (Android/iPhone/BlackBerry)
- Duo Mobile (Android/iPhone)
- Amazon AWS MFA
- 認証 (Windows/Android/iPhone)
ヒント: BlackBerryデバイスの認証アプリでは、QRコードがスキャンされません。手動で入力するセキュリティキーが提供されます。
認証アプリをインストールするときは、手順に従っていることを慎重に確認してください。Shopifyサポートは、これらの外部アプリをモバイルデバイスにインストールするサポートを行いません。アプリを正常にダウンロードし設定した後、Shopifyで機能を有効にすることができます。
Shopifyで認証アプリを有効にする
手順:
- 管理画面から、ユーザー名とアカウントの画像をクリックします。
- 以下のいずれかの操作を行ってください。
- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。
2段階認証セクションで、[アプリ認証を有効にする] をクリックします。
次のいずれかの方法を使用して、認証アプリを設定します。
- QRコードを使用する場合、[バーコードをスキャン] をタップして、コンピューター画面のQRコードにカメラを向けます。 - 手動入力を使用するには、[提供されたキーを入力してください] をタップし、Googleアカウントのメールアドレスを入力します。次に、コンピューター画面のシークレットキーをキーの横にあるボックスに入力し、[追加] をタップします。
認証アプリによって生成された6桁のコードを入力し、ダイアログウィンドウのステップ3を完了します。
提供されたスペースに現在のパスワードを入力し、[有効にする] をクリックします。
-
10個のリカバリーコードのリストが提供されます。リカバリーコードを安全な場所に保存して、ダイアログを閉じます。
モバイルデバイスにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。
後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。
この手順により、ログイン時に2段階認証でモバイルデバイスが必要となります。
セキュリティキーで2段階認証を有効にする
アカウントにログインするための2番目の要因として、WebAuthnスタンダードと互換性のあるセキュリティーキーを使用することができます。セキュリティキーで2段階認証を有効にするには、互換性のあるブラウザーと互換性のあるセキュリティキーが必要です。アカウントに新しいセキュリティキーを登録すると、ログイン時にいつでも有効化するように求められます。
アカウントがロックされないように、複数のセキュリティキーと複数の2段階認証方法を登録できます。
次のブラウザーは、セキュリティキーと互換性があります。
- Google Chrome for desktopのバージョン67以降
- Mozilla Firefox for desktopのバージョン60以降
- Google Chrome for Androidのバージョン73以降
- Mozilla Firefox for Androidのバージョン66以降
- Microsoft Edgeのバージョン18以降
- Operaのバージョン54以降
- Safariのテクノロジープレビュー83以降
- iOSバージョン1.11.3以降のBrave
おすすめのデバイスメーカーには以下が含まれます。
Shopifyアカウントに互換性のあるデバイスを登録する
手順:
- 管理画面から、ユーザー名とアカウントの画像をクリックします。
- 以下のいずれかの操作を行ってください。
- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。
2段階認証セクションで、[新しいデバイスを登録する] をクリックします。
表示されたフィールドに、登録するデバイスのニックネームとアカウントのパスワードを入力します。
続行するをクリックします。
セキュリティキーを有効にするために、ブラウザーからプロンプトが表示されます。
セキュリティキーを有効にしてください。10個のリカバリーコードのリストが用意されています。
リカバリーコードをメモして、安全な場所に保管してください。セキュリティキーにアクセスできない場合は、2段階認証を有効にしたアカウントにログインする唯一の方法は、リカバリーコードを使用することです。
後日、リカバリーコードを取得することができますが、すでにログインしている場合にのみ使用してください。方法の手順については、「リカバリーコードを取得する」を参照してください。
この設定を完了すると、2段階認証でセキュリティキーが必要になります。
バックアップの携帯電話番号を設定する (オプション)
デバイスに2段階認証を設定した後、バックアップの携帯電話を設定して、SMSで認証コードを受け取ることができます。これは、プライマリモバイルデバイスが利用できない場合に便利です。
手順:
- 管理画面から、ユーザー名とアカウントの画像をクリックします。
- 以下のいずれかの操作を行ってください。
- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。
2段階認証セクションで、[バックアップの携帯電話を有効にする] をクリックします。
国コードを選択し、提供されたフィールドにバックアップの電話番号を入力します。
[確認] をクリックします。
携帯電話でSMSテキストメッセージを確認します。テキストメッセージから6桁のコードを取得し、認証コードに入力します。
パスワードの確認に現在のパスワードを入力し、[有効にする] をクリックします。
リカバリーコードを取得する
アカウントにログインしている間はいつでも、2段階認証を有効にする際に表示される、10個のリカバリーコードのリストを取得できます。
手順:
- 管理画面から、ユーザー名とアカウントの画像をクリックします。
- 以下のいずれかの操作を行ってください。
- [アカウントを管理する] > [セキュリティー] をクリックします。 - [あなたのプロフィール] をクリックします。
- 2段階認証セクションで、[リカバリーコードを表示] をクリックします。
2段階認証を使用してログインする
2段階認証を有効にすると、ログインの手順が少し変わります。
手順:
管理画面のログインページから、プロンプトが表示されたらストアの住所、メールアドレス、パスワードを入力します。
[ログイン] をクリックします。
次のページでは、2段階認証を設定するために使用した方法を使用して認証する必要があります。
- If you're using an authenticator app, then open the app on you mobile device to see your code and enter the code.
- If you're using SMS authentication, then check your phone for an SMS message with the code and enter the code.
- If you're using authentication with a [security key or biometric authenticator](#enable-two-step-authentication-with-security-keys-or-biometric-sensors), then authenticate using the appropriate method.
- [ログイン] をクリックします。
Shopifyのアプリのログイン画面で、メールアドレスとパスワードを入力し、[ログイン] をタップします。
6桁の認証コードを入力します。
- 認証アプリを使用している場合、iPhoneでアプリを開いてコードを確認します。 - SMSでコードを取得する場合、iPhoneでSMSメッセージのコードを確認します。
- Shopifyのアプリで、認証コードを入力し、[ログイン] をタップします。
Shopifyのアプリのログイン画面で、メールアドレスとパスワードを入力し、[ログイン] をタップします。
6桁の認証コードを入力します。
- 認証アプリを使用している場合、Androidデバイスでアプリを開いてコードを確認します。 - SMSでコードを取得する場合、携帯電話でSMSメッセージのコードを確認します。
- Shopifyのアプリで、認証コードを入力し、[ログイン] をタップします。
2段階認証を無効にする
手順:
管理画面で、右上隅のユーザー名とアカウントの画像をクリックします。
[アカウントを管理する] > [セキュリティー] をクリックします。
2段階認証セクションで、無効にする認証方法の [削除] ボタンを押します。
プロンプトが表示されたらパスワードを入力し、[削除] をクリックします。
2段階認証を使用してログインする際のトラブル
2段階認証を有効にすると、10個のリカバリーコードが生成されます。モバイルアプリによって生成されるコード6桁の代わりに、このリカバリーコードを使用してログインできます。
自分のアカウントがロックされた場合
携帯電話、バックアップデバイス、またはリカバリーコードにアクセスできない場合、アカウントがロックされます。
ストアオーナーの場合、再びログインできるようになるまで1時間待つ必要があります。ストアが悪意のある方法で乗っ取られたと考えられる場合、すぐにサポートチームまでご連絡ください。
あなたがスタッフで、シングルログインを設定している場合は、サポートチームまでご連絡ください。まだシングルログインを設定していない場合は、ストアオーナーに2段階認証を無効にするよう依頼してください。