Shopifyの認証アプリはどれがいい？設定手順やログインできない場合の対処法まで解説

「Shopifyのストアにログインしようとしたら、急に認証コードを求められて戸惑っている」「セキュリティ強化のために二段階認証が必要なのはわかるけど、どの認証アプリを使えばいいのか、設定方法がよくわからない」——そんな風に、作業が止まってしまってはいませんか。

Shopifyは現在、すべてのストアでセキュリティを強化するために二段階認証を必須としています。そのため、これまで問題なくログインできていた方も設定が求められるようになりました。しかし、突然の変更に加えて「認証アプリ」や「リカバリーコード」といった聞き慣れない言葉が出てくるため、どこから手をつければ良いのか不安に感じてしまうのも無理はありません。

大丈夫です。Shopifyの二段階認証は、正しい手順さえ分かれば決して難しいものではありません。認証アプリの基本的な役割から、図解付きの具体的な設定手順、そして「ログインできない」といった万が一のトラブル解決策まで、この記事を読めばすべて理解できるようにご案内します。

Shopifyの二段階認証と認証アプリの基本を理解しよう

まずは、なぜ二段階認証が必要なのか、そして「認証アプリ」とは一体何なのか、基本的なところから確認していきましょう。

この仕組みを理解するだけで、設定作業への不安がぐっと軽くなりますよ。

Shopifyの認証について正しく知ることは、あなたの大切なストアを守る第一歩です。

なぜShopifyで二段階認証が必須になったのか？

インターネット上では、残念ながらパスワードを盗み取ろうとする不正アクセスが後を絶ちません。

もしShopifyストアのパスワードが漏洩してしまったら、売上金が盗まれたり、大切なお客様の個人情報が流出してしまったりと、取り返しのつかない事態につながる可能性があります。

そこでShopifyは、すべてのストアオーナーとスタッフのアカウントを守るため、二段階認証の設定を必須化しました。

二段階認証とは、IDとパスワードの入力に加えて、もう一段階の本人確認を行うことで、たとえパスワードが知られてしまっても第三者が不正にログインすることを防ぐ、非常に強力なセキュリティ対策なのです。

認証アプリとは？SMS認証との違いと推奨される理由

二段階認証にはいくつかの方法がありますが、Shopifyでは「認証アプリ」の利用が最も推奨されています。

認証アプリとは、スマートフォンにインストールして使うアプリで、30秒や60秒ごとに切り替わる「ワンタイムパスワード」と呼ばれる使い捨ての認証コードを生成するものです。

よく比較される方法に、スマホのSMS（ショートメッセージ）で認証コードを受け取る方法があります。

しかしSMS認証は、SIMカードを乗っ取られる「SIMスワップ」という手口で突破されるリスクが指摘されています。

一方、認証アプリはスマホ本体の中でコードを生成するため、通信を傍受される心配がなく、より安全性が高いとされています。

Shopifyでは認証アプリの他にSMSやセキュリティキーも利用可能ですが、特別な理由がなければ、最も安全な認証アプリを選ぶようにしましょう。

【図解】Shopifyの二段階認証を設定する具体的な手順

それでは、実際にShopifyで二段階認証を設定する手順を見ていきましょう。

ここからは、スマートフォンの認証アプリ（今回はGoogle Authenticatorを例にします）を準備して、一緒に進めてみてください。

Shopifyの2段階認証設定は、画面の指示に従えば誰でも簡単に完了できますよ。

1. Shopify管理画面からセキュリティ設定を開く

まず、Shopifyの管理画面にログインします。

画面右上の、あなたのストア名とアカウントのアイコンが表示されている部分をクリックしてください。

表示されたメニューの中から「アカウントを管理」を選択します。

アカウント情報のページに移動したら、左側のメニューから「セキュリティ」をクリックします。

ここに、二段階認証の設定項目があります。

2. 認証アプリを選択しQRコードを表示する

セキュリティの画面で、「二段階認証」のセクションにある「二段階認証を有効にする」ボタンをクリックします。

認証方法を選択する画面が表示されるので、「認証アプリを使用」を選択してください。

すると、画面にQRコードが表示されます。

このQRコードを、スマートフォンの認証アプリで読み込むことになります。

3. スマホの認証アプリでQRコードをスキャンしてコードを入力する

次に、スマートフォンの操作に移ります。

あらかじめインストールしておいた認証アプリ（Google Authenticatorなど）を起動してください。

アプリの画面で、アカウントを追加するための「＋」ボタンなどをタップし、「QRコードをスキャン」を選択します。

カメラが起動したら、PCの画面に表示されているQRコードを読み取ります。

読み取りが成功すると、アプリ上に「Shopify」のアカウントが追加され、6桁のShopify認証コードが表示されるようになります。

この6桁のコードを、PCのShopify画面の入力欄に入力し、「有効にする」ボタンをクリックします。

4. 【最重要】リカバリーコードを必ず安全な場所に保存する

二段階認証が有効になると、最後に「リカバリーコード」が表示されます。

これは、スマートフォンを紛失したり、機種変更で認証アプリが使えなくなったりしたときに、アカウントにアクセスするための「命綱」となる非常に重要なコードです。

必ず「コードをダウンロードする」をクリックしてファイルとして保存し、さらに印刷して物理的に保管しておくことを強く推奨します。

保存場所は、パスワード管理ツールや、自宅の金庫など、自分だけがアクセスできる安全な場所を選びましょう。

このリカバリーコードさえあれば、万が一の時も安心です。

ログインできない？Shopify認証コードのよくあるトラブルと解決策

「手順通りに設定したはずなのに、Shopifyのログイン認証コードが通らない…」

「スマホを機種変更したらログインできなくなった！」

ここでは、Shopifyの二段階認証でよくあるトラブルと、その解決策をまとめました。

もしShopifyの認証アプリがわからない、となってしまっても、慌てずに対処法を確認しましょう。

原因1：認証コードが一致しない・無効になる

認証アプリに表示されるコードを正しく入力しているのにエラーになる場合、最も多い原因は「時刻のズレ」です。

認証アプリのコードは時刻に基づいて生成されるため、スマートフォンとPCの時刻がずれていると、正しいコードが生成されず認証に失敗します。

スマートフォンの設定画面を開き、「日付と時刻」の設定が「自動設定」になっているか確認してください。

多くの場合、これをオンにするだけで問題は解決します。

原因2：スマートフォンを機種変更して認証アプリが使えなくなった

これは非常によくあるトラブルです。

スマートフォンの機種変更をする際は、事前に古いスマートフォンで認証アプリの「アカウントのエクスポート（引き継ぎ）」機能を使って、新しいスマートフォンにデータを移行する必要があります。

もし、この移行作業を忘れてしまい、古いスマートフォンも手元にない場合は、通常のログインはできません。

しかし、ここで役立つのが、設定時に保存した「リカバリーコード」です。

ログイン画面で「認証デバイスにアクセスできませんか？」といったリンクをクリックし、10個あるリカバリーコードのうちの1つを入力すれば、ログインできます。

ログインできたら、一度二段階認証を無効にし、新しいスマートフォンで再度設定し直しましょう。

原因3：リカバリーコードを紛失して完全にログインできなくなった

認証アプリが使えず、さらにバックアップであるリカバリーコードも見つからない、という状況が最も深刻です。

この場合、自力でアカウントにアクセスすることはできません。

最終手段として、Shopifyのサポートに直接問い合わせる必要があります。

問い合わせの際には、あなたがストアの正当な所有者であることを証明するための本人確認手続きが必要になる場合があります。

こうした事態を避けるためにも、リカバリーコードの保管は本当に重要です。

複数スタッフでShopifyストアを管理する場合の二段階認証運用

個人ではなく、チームでストアを運営している場合、Shopifyの二段階認証を複数人でどう運用すれば良いか悩みますよね。

セキュリティを確保しつつ、日々の業務効率を落とさないためのポイントをご紹介します。

原則：スタッフアカウントごとに個別で二段階認証を設定する

最も重要な原則は、「一つのアカウントを複数人で共有しない」ということです。

必ずスタッフ一人ひとりに対して個別のスタッフアカウントを発行し、各自が自分のスマートフォンで二段階認証を設定するようにしてください。

アカウントを共有すると、誰がどの操作を行ったのか追跡できなくなり、セキュリティ上の問題が発生した際に原因究明が困難になります。

オーナーアカウントで管理画面から簡単にスタッフを追加できますので、必ず個別のアカウントで運用しましょう。

ログインの手間を減らす「このデバイスでは再度表示しない」機能

毎回認証コードを入力するのが面倒だと感じるかもしれません。

その場合は、ログイン時に表示される「このデバイスでは2週間、再度確認しない」といったチェックボックスを活用しましょう。

自分だけが使う信頼できるデバイスでこの設定を有効にすれば、一定期間は認証コードの入力を省略できます。

ただし、公共のPCなど、不特定多数の人が利用する可能性のあるデバイスでは、この機能は絶対に使用しないでください。

まとめ：Shopifyの認証アプリを正しく理解しストアを安全に運営しよう

今回は、Shopifyの二段階認証と認証アプリについて、設定方法からトラブルシューティングまで詳しく解説しました。

最後に、大切なポイントをもう一度振り返っておきましょう。

• 二段階認証は、あなたの大切なストアと顧客情報を不正アクセスから守るための必須のセキュリティ設定です。
• 設定は難しくありません。この記事の手順通りに進めれば、誰でも簡単かつ安全に完了できます。
• 設定時に発行される「リカバリーコード」の保管は、スマホ紛失時などに自分を救うための最も重要な保険です。必ず安全な場所に保管してください。

Shopifyの認証の仕組みを正しく理解し、設定を完了させることで、安心してストア運営に集中できる環境を整えましょう。