よむよむカラーミー
ネットショップ運営を、
もっと楽しく。

カラーミーショップの2要素認証ってどんなもの?【安全への取り組みVol.3】

ネットショップ作成サービス「カラーミーショップ」では、セキュリティ強化のため、継続的にさまざまな取り組みを行っています。

今回の記事では、iOS・Androidアプリで新たに利用可能になった「2要素認証」について、わかりやすく解説します!

2要素認証とは

2要素認証とは、ユーザーのなりすましや不正なアクセスなどを防止するために、2つ以上の要素を組み合わせてユーザーの本人確認を行うセキュリティ手法のことです。一般的に2要素認証では、以下のうち2つの要素が揃っていることが求められます。

● 知識要素(例:パスワード、合い言葉)
● 所持要素(例:携帯電話に届くSMS、社員証、ICカードなど)
● 生体要素(例:指紋認証、顔認証など)

カラーミーショップの2要素認証

カラーミーショップでは、管理画面ログイン時のID・パスワード入力(知識要素による認証)に加え、お持ちの携帯電話をあらかじめ登録しておくことで、ログイン時にSMSで送信される「認証コード」の入力(所持要素による認証)によって、セキュリティをより強固にすることができます。

設定方法

1. 管理画面にログイン後、画面上部メニューから アカウント・設定 > オーナー情報 > 2要素認証 をクリックします。

2. パスワードを入力して次へ進み、「設定を開始」ボタンをクリックします。

3. あなたの携帯電話番号を入力し、「認証コードを送信」ボタンをクリックします。

4. 携帯電話に届いた「認証コード」を管理画面上の入力フォームに書き写し、「有効化を完了」ボタンをクリックします。

5. これで2要素認証の設定が完了しました。
携帯電話の故障や紛失によって認証メールを受け取れなくなった場合に備え、かならずリカバリーコードを保管しておきましょう。

2要素認証によるログイン方法

1. カラーミーショップのログイン画面にアクセスし、ログインID・パスワードを入力後、「ログインする」ボタンをクリックします。

2. 設定時と同様、ご自身の携帯電話に届くSMSに記載の認証コードを入力し、「ログイン」ボタンをクリックします。

iOS・Androidアプリでのログイン方法

※ 解説にはiOSを用いていますが、Androidでも下記とほぼ同様の操作手順でログインできます。

1. ログインボタンを押した際、アプリ内ブラウザが起動してログイン認証が行われます。

2. iOSで「”カラーミーショップ”がサインインのために”shop-pro.jp”を使用しようとしています」のダイアログが表示された場合は「続ける」を押してください。

3. アプリ内ブラウザが表示されたら、ログインIDとパスワードを入力し、ログインボタンを押してください。

4. SMSに記載されている認証コードを入力し、ログインボタンを押してください。

リカバリーコードについての注意点

リカバリーコードは、携帯電話の故障や紛失、または不慮の事故などによって認証コードが取得できない状況で、認証コードの代わりに必要となる情報です。
紙に印刷して大切に保管し、以下のように管理しておくことをおすすめします(一度使ったリカバリーコードは2回以上利用できませんので、利用済みのリカバリーコードには取り消し線を引いておきましょう)。

リカバリーコードの保管例

sj1……
c9u……
q2n……
paa……
0o0……
9mz……
j16……
nm6……
gfy……
kl……

こんなときはどうすればいい?

認証コードが携帯電話に届かない

認証コードの記載されたSMSが携帯電話に届くまでには数分かかる場合があります。しばらく待ってみてもSMSが届かない場合、正しい電話番号が設定されているかどうか確認してください。

携帯電話の番号を変更した

番号の変更前に2要素認証を一時解除しなかった場合は、リカバリーコードでのログインを行ってください。また、ログイン後は、2要素認証の設定画面から新しい電話番号を設定しましょう。

有効なリカバリーコードが手元にない

携帯電話が使えない(ログインができない)場合

お問い合わせフォームからご連絡ください。

発行したリカバリーコードをすべて使用した(ログインはできる)場合

ログイン後、2要素認証の設定画面から「リカバリーコードの再発行」を行ってください。新しいリカバリーコードのリストが作成されます。

さいごに

カラーミーショップで使える「2要素認証」の仕組みについて解説しました。
こうした機能を日頃の運営に取り入れることで、ショップやお客さまを情報セキュリティ事故から守ることができます。
また、私たちスタッフも、皆さんに安心してご利用いただけるサービスの提供のため、引き続き継続的にセキュリティ強化に取り組んでまいります!