Shopifyで構築したECサイトにソーシャルログインを導入している事例も増えてきました。
Shopifyアプリを使ってソーシャルログインを実装している場合には、ログイン情報の保存先に注意しないと、セキュリティリスクが高い状態になってしまいます。
本記事では、様々なマーチャント様を支援してきた中で得た知見として、Shopifyでソーシャルログインを「安全に」導入するための注意点とポイントをまとめていきます。
ソーシャルログインとは
ソーシャルログインとは、LINE、Apple、Yahoo! JAPAN、Facebook、Twitter、Google などのアカウント情報を利用して、ECサイトやWebサイト、アプリなどにログインする機能です。
通常、Shopifyで構築されたサイトに新規で会員登録する際には、メールアドレスとパスワードの設定が必要です。
ソーシャルログインを導入することで、これらの手間が省かれ、ユーザーは既に持っているSNSのアカウント情報を使って簡単に会員登録やログインが可能になります。
最近はどのソーシャルログインがよく利用されている?
総務省の調査(令和4年度情報通信メディアの利用時間と情報行動に関する調査 報告書)でSNSの利用率を見ると、LINEのシェアが高く、弊社で独自調査した結果からも、最近はLINEログインがよく利用されていることがわかります。
Shopifyで安全にソーシャルログインを導入する際の注意点とポイント
ログイン情報の保存先に注意!?
Shopifyアプリを使ってソーシャルログインを導入している場合に、実際は「外部のアプリにShopifyにログインするためのユーザーのID / PWが保存されており、外部アプリが代わりにログインする」という実装になっているものも見受けられます。
この場合、一番大切な情報であるパスワードまで外部アプリに保存してしまっているため、堅牢なセキュリティシステムを備えたShopifyを使っているにも関わらず、セキュリティリスクが高い状態となります。
Shopify App Storeでソーシャルログインのアプリを選定する場合には、「ソーシャルログインの処理方法」に細心の注意を払ってください。
安全に実装するならMultipass APIを使うべし
ShopifyのMultipass APIとは
Multipass APIは、ユーザーが他のウェブサイトやアプリケーションでログインした情報を利用して、自動的にShopifyストアにログインできるようにします。これにより、ユーザーは新たにShopifyストアでアカウントを作成したり、ログイン情報を入力したりする手間が省けます。主にシングルサインオンの実装で利用しますが、ソーシャルログインにも利用できます。
Multipass APIはShopify Plus(月額$2,000〜のエンタープライズプラン)のみ開放されています。それ以外のプラン(ベーシックプラン、スタンダードプラン、プレミアムプラン)では、Multipass APIを利用することができません。※2023年8月時点
ソーシャルログインを導入できるアプリを選ぶ際に、Multipassを利用しているかがセキュリティ的に重要なポイントになります。アプリの設定画面内にMultipassのシークレットを入力する設定があればMultipassを利用しています。
マイページからのID連携は…!?
一方、マイページからID連携を行う時は、まずメールアドレスとパスワードを入力してShopifyにログインします。
その上でShopifyのアカウントと、LINEアカウントなどの各種ソーシャルアカウントを紐付ける作業がID連携となりますので、Multipass APIを利用せずに実装することが可能です。
そのため、マイページからのID連携は、Shopifyベーシックプランからご利用いただけます。
画像引用:CRM PLUS on LINE 活用ガイド:マイページでID連携を促す ページより
LINEログインから配信までフル活用できる「CRM PLUS on LINE」
弊社は「ソーシャルログインを簡単にWebサイトに実装できる」というコンセプトで2012年に「ソーシャルPLUS」のサービス提供を開始し、今はソーシャルログインだけに留まらず、LINE配信までパッケージ化されたShopifyアプリ「CRM PLUS on LINE」も提供しています。
Multipass APIを使ったソーシャルログインが実装できる 且つ LINEログインでID連携したデータを元にパーソナライズしたLINE配信までできるアプリはCRM PLUS on LINEのみです。
CRM PLUS on LINE は 「Shopifyにデータを集約する」という思想で設計されており、LINEログイン時に取得した情報は、すべてShopifyのメタフィールドや顧客タグに情報を返しています。
LINEのメッセージ配信についても、Shopifyの情報を元にした配信となりますので、
- LINEログインしてくれたユーザーだけにクーポンを送る
- お客様にとって利便性の高い発送完了のメッセージを送る
- 特定の商品を購入してくれたお客様のみにセグメント配信をする
といったことが可能です。
詳しい機能はサービス資料をご覧ください。
導入効果を集めた事例集も用意しておりますので、併せてご覧ください。
まとめ
ソーシャルログインが利用できるサイトは便利ですが、ストア側が導入する際には、安全な実装にできるよう注意が必要です。
本記事内でしつこいくらい書いていますが、Shopifyでソーシャルログインを実装する場合は、セキュリティを担保するためにもMultipass APIを使って実装することをオススメします!(Shopify Plus限定機能です)
弊社は、Shopify Plusマーチャント様も数多く支援してきましたので、導入検討の際にはぜひお気軽にお問い合わせください。