お客様(消費者) から Shopify にログインできないと言われたら...(ID/パスワード 漏洩編)
はじめに
Shopify ストアの運営者として、「ログインできない」というお客様からの問い合わせは深刻な問題です。本記事では、ID/パスワードの漏洩によりログインできなくなるケースについて解説し、その対処法を紹介します。
なぜログインできなくなるのか?
Shopify には、お客様のセキュリティを守るための機能があります。以下の条件に該当する場合、セキュリティ上の理由でログインがブロックされることがあります。
- Shopify ストアで利用しているIDとパスワードを他のサイトでも使い回している
- そのIDとパスワードの組み合わせが漏洩している(主に Shopify 以外のサイトからの漏洩と推察)
Shopify のセキュリティ対策
Shopify は Have I Been Pwned
というサービスの情報を利用して、認証情報をチェックしています。このサイトのデータベースに登録されている漏洩情報と一致した場合、アカウントがロックされる仕組みになっています。
対処方法
その1 - パスワードのリセット
ログインできない状況から回復するには、パスワードをリセットする必要があります。
Shopify の公式ヘルプ:パスワードのリセット方法
その2 - ストア管理者による対応
顧客自身でパスワードをリセットできない場合は、ストア管理者が対応する必要があります。
Shopify の公式ヘルプ:顧客アカウントの管理
参考 - ブロックされた資格情報をリセットする (Shopify サイトより抜粋)
多くの人が複数のアカウントで同じパスワードを使用し、同じユーザー名またはメールアドレスと組み合わせているため、ユーザー名とパスワードの組み合わせが漏洩すると、攻撃者は同じ資格情報を使用する他のアカウントにアクセスする可能性があります。
このような事態におけるリスクを軽減するため、Shopifyは公開されているデータ漏洩の情報を入手して分析します。こうした漏洩のいずれかであなたの資格情報が見つかった場合は、アカウントがロックされます。ログインしようとすると、危険にさらされていないパスワードにパスワードをリセットするまで、エラーメッセージが表示されます。
また、2段階認証とパスワード管理ソフトウェアを使用して、すべてのアカウントをできるだけ安全にする必要があります。
人工知能を活用したアプリケーションやサービスを活用し、内発的動機付けで行動するエンジニア、起業家、社会起業家をサポートするコミュニティーです。 singularitysociety.org
Discussion