ShopifyでLINEログインなどのソーシャルログインを「安全に」導入するには?実装とセキュリティのポイント

Shopifyで構築したECサイトにソーシャルログインを導入している事例も増えてきました。
Shopifyアプリを使ってソーシャルログインを実装している場合には、ログイン情報の保存先に注意しないと、セキュリティリスクが高い状態になってしまいます。

本記事では、様々なマーチャント様を支援してきた中で得た知見として、Shopifyでソーシャルログインを「安全に」導入するための注意点とポイントをまとめていきます。

ソーシャルログインとは

ソーシャルログインとは、LINE、Apple、Yahoo! JAPAN、Facebook、Twitter、Google などのアカウント情報を利用して、ECサイトやWebサイト、アプリなどにログインする機能です。

ソーシャルログイン画面のイメージ
ソーシャルログインが導入されたサイトのイメージ

通常、Shopifyで構築されたサイトに新規で会員登録する際には、メールアドレスとパスワードの設定が必要です。
ソーシャルログインを導入することで、これらの手間が省かれ、ユーザーは既に持っているSNSのアカウント情報を使って簡単に会員登録やログインが可能になります。

最近はどのソーシャルログインがよく利用されている?

総務省の調査(令和4年度情報通信メディアの利用時間と情報行動に関する調査 報告書)でSNSの利用率を見ると、LINEのシェアが高く、弊社で独自調査した結果からも、最近はLINEログインがよく利用されていることがわかります。

総務省:令和4年度の主なSNSの利用率
令和4年度情報通信メディアの利用時間と情報行動に関する調査 報告書
ソーシャルログイン利用回数の割合(2023年1月~2023年12月)
ソーシャルログイン利用状況調査2023(ソーシャルPLUS調べ)

Shopifyで安全にソーシャルログインを導入する際の注意点とポイント

ログイン情報の保存先に注意!?

Shopifyアプリを使ってソーシャルログインを導入している場合に、実際は「外部のアプリにShopifyにログインするためのユーザーのID / PWが保存されており、外部アプリが代わりにログインする」という実装になっているものも見受けられます。

外部アプリがログイン情報を保存している実装のイメージ
外部アプリがログイン情報を保存している実装のイメージ

この場合、一番大切な情報であるパスワードまで外部アプリに保存してしまっているため、堅牢なセキュリティシステムを備えたShopifyを使っているにも関わらず、セキュリティリスクが高い状態となります。

Shopify App Storeでソーシャルログインのアプリを選定する場合には、「ソーシャルログインの処理方法」に細心の注意を払ってください。

安全に実装するならMultipass APIを使うべし

ShopifyのMultipass APIとは

Multipass APIは、ユーザーが他のウェブサイトやアプリケーションでログインした情報を利用して、自動的にShopifyストアにログインできるようにします。これにより、ユーザーは新たにShopifyストアでアカウントを作成したり、ログイン情報を入力したりする手間が省けます。主にシングルサインオンの実装で利用しますが、ソーシャルログインにも利用できます。

Multipass APIはShopify Plus(月額$2,000〜のエンタープライズプラン)のみ開放されています。それ以外のプラン(ベーシックプラン、スタンダードプラン、プレミアムプラン)では、Multipass APIを利用することができません。※2023年8月時点

ソーシャルログインを導入できるアプリを選ぶ際に、Multipassを利用しているかがセキュリティ的に重要なポイントになります。アプリの設定画面内にMultipassのシークレットを入力する設定があればMultipassを利用しています。

MultipassAPIを利用した実装
MultipassAPIを利用した実装

マイページからのID連携は…!?

一方、マイページからID連携を行う時は、まずメールアドレスとパスワードを入力してShopifyにログインします。
その上でShopifyのアカウントと、LINEアカウントなどの各種ソーシャルアカウントを紐付ける作業がID連携となりますので、Multipass APIを利用せずに実装することが可能です。

そのため、マイページからのID連携は、Shopifyベーシックプランからご利用いただけます。

マイページからLINEのID連携をする際の画面遷移
マイページからのID連携する際の画面遷移(LINEの場合)

画像引用:CRM PLUS on LINE 活用ガイド:マイページでID連携を促す ページより

LINEログインから配信までフル活用できる「CRM PLUS on LINE」

弊社は「ソーシャルログインを簡単にWebサイトに実装できる」というコンセプトで2012年に「ソーシャルPLUS」のサービス提供を開始し、今はソーシャルログインだけに留まらず、LINE配信までパッケージ化されたShopifyアプリ「CRM PLUS on LINE」も提供しています。

Multipass APIを使ったソーシャルログインが実装できる 且つ LINEログインでID連携したデータを元にパーソナライズしたLINE配信までできるアプリはCRM PLUS on LINEのみです。

LINE連携Shopifyアプリ「CRM PLUS on LINE」

CRM PLUS on LINE は 「Shopifyにデータを集約する」という思想で設計されており、LINEログイン時に取得した情報は、すべてShopifyのメタフィールドや顧客タグに情報を返しています。

LINEのメッセージ配信についても、Shopifyの情報を元にした配信となりますので、

  • LINEログインしてくれたユーザーだけにクーポンを送る
  • お客様にとって利便性の高い発送完了のメッセージを送る
  • 特定の商品を購入してくれたお客様のみにセグメント配信をする

といったことが可能です。

CRM PLUS on LINEの機能

詳しい機能はサービス資料をご覧ください。

資料ダウンロード | LINE連携Shopifyアプリ「CRM PLUS on LINE」
「CRM PLUS on LINE」のサービス内容や導入費用、導入後の効果等に関する詳細資料をダウンロードできます。ID連携を軸に、LINEを活用した顧客コミュニケーションの最適化を実現するShopifyアプリです。顧客・購買データを基にし...

導入効果を集めた事例集も用意しておりますので、併せてご覧ください。

効果数字資料ダウンロード | LINE連携Shopifyアプリ「CRM PLUS on LINE」
「CRM PLUS on LINE」の導入後の効果数字・事例集を無料でダウンロードできます。LINE友だち追加数・ID連携数向上から、LINEメッセージ配信による売上貢献まで!ShopifyとLINEの連携活用なら「CRM PLUS on ...

まとめ

ソーシャルログインが利用できるサイトは便利ですが、ストア側が導入する際には、安全な実装にできるよう注意が必要です。

本記事内でしつこいくらい書いていますが、Shopifyでソーシャルログインを実装する場合は、セキュリティを担保するためにもMultipass APIを使って実装することをオススメします!(Shopify Plus限定機能です)

弊社は、Shopify Plusマーチャント様も数多く支援してきましたので、導入検討の際にはぜひお気軽にお問い合わせください。

お問い合わせ | LINE連携Shopifyアプリ「CRM PLUS on LINE」
株式会社ソーシャルPLUSが提供するShopifyアプリ「CRM PLUS on LINE」は、Shopifyで構築したECサイトを対象に、購入完了ページ等からのID連携や自動友だち追加、Shopify上の購入履歴等に応じたメッセージ配信ま...
児玉尚平

株式会社ソーシャルPLUS CSチーム
LINE連携Shopifyアプリ「CRM PLUS on LINE」のカスタマーサクセスとして、導入時~導入後の活用まで幅広くサポート。前職にてRPA/iPaaSのベンダーでEC事業者などをサポートしてきた経験を活かし、ワークフロー自動化アプリ「Shopify Flow」との連携による配信自動化なども支援を行っている。

Shopify LINE連携TIPS
タイトルとURLをコピーしました