Amazon

複数アカウント運用での“安全な”2段階認証とは?

  /

こんばんは。堀 智行です。

Amazonセラーセントラルのログイン

に「2段階認証」が義務化されました。

2017年6月30日が導入の期限です。

 

アカウント乗っ取り騒ぎがあったので

当然の流れと思いますが、多くのセラ

ーにとってもっとも気になるのは

 

「複数アカウント運用をしている場合

2段階認証によってアカウントが紐付

かないか?」

 

ではないでしょうか?

この件で徹底的に調べましたので

今日はそのことを書きます。

 

本日のメインコンテンツ

■■複数アカウント運用での“安全な”2段階認証とは?

まずは基本的なこととして

2段階認証について、さらっとだけ

説明しておきます。

 

今まではアカウントに設定された

メールアドレスとパスワードでログイ

ンしていましたが、

2段階認証を導入すると、それに加え

てセキュリティコードなるものが

スマホや携帯電話などの端末に

送られてくるようになります。

 

ログイン時にはそれを入力して

ログインすることになります。

 

そのため、

基本的にセキュリティコードが

送られて来る端末を持った人しか

ログインできなくなるので

アカウントの乗っ取りを防ぐ効果

があるというわけです。

 

まあ、あの騒ぎがあれば当然の流れ

ですよね。。。

 

設定の仕方はかんたんです。

(1)まずAmazonのこちらのサイトに

アクセスします。

https://www.amazon.co.jp/a/settings/approval

セラーセントラルにログインする

アカウントでログインしましょう。

 

(2)次に「設定を開始」ボタンを押して

画面の指示に従って進めていきます。

セキュリティコードの取得方法を

第一手段と第二手段の2通り設定しま

す。

 

認証には携帯電話やスマホアプリ

を使います。

 

アプリはAmazon専用アプリではなく

Googleなどが一般に提供している

「Google Authenticator」というの

を使います。

https://itunes.apple.com/jp/app/google-authenticator/id388497605?mt=8

 

2段階認証の設定できたら

ログインの時にセキュリティコードを

入れてログインします。

よく使う端末の場合はログインの時に

毎回聞かれないというチェックを入れ

ることで毎回セキュリティコードを

入れなくてもログインすることも

可能です。

第二手段まで設定したら設定は

完了します。

 

さて、一番気になる話に移りますが

(お待たせしました!)

 

複数のセラーアカウントで運用してい

る人にとっては、アカウントが紐付か

ないか心配じゃありませんか?

 

携帯電話やスマホのSMSを使うか、

スマホにインストールしたアプリを

使うため、

同じスマホ端末を使って認証すると

アカウントが紐づくんじゃないかと。

スマホをアカウントの数だけ用意する

のも大変ですし。

 

もったいぶらずに結論から言いますと

アプリ認証を使えば紐付きは防げると

考えられます。

 

理由は後で詳しく説明しますが、

アプリの場合、Amazonからはどの

端末にアプリをインストールしている

かはわからない仕組みのためです。

 

でも携帯電話に送る

ショートメッセージ(SMS)を使って

認証すると、携帯番号を登録すること

になるため、複数のアカウントで同じ

携帯番号を登録すれば、紐付けられる

可能性が高いです。

 

実際のところ、これでAmazonが紐

付けをしているのかは分かりませんよ。

それはAmazonのみぞ知ることです。

 

でも技術的には可能なので、紐付け

されていると考えておいたほうがよい

でしょう。

 

では、アプリの方はどうかと言います

とPCの画面に表示されたQRコードを

読み取って設定するわけですが、

ここで何を読み取っているかといいま

すと、QRコードの情報の中身は

ログインにいつも使っている

メールアドレスと

「シークレットキー」と呼ばれる

52文字の文字列だけです。

 

その2つの情報だけがQRコードに

入っています。

 

「スマートフォンのみをご利用の場合」

というリンクをクリックすると

シークレットキーを表示できます。

(スマホのカメラが使えないケースの

ために用意されているのですが)

そこで表示される文字列をただ、

QRコードにしているだけなのです。

 

そして、これはだいぶマニアックな

話になりますが、笑

シークレットキーに現在時刻を変換

したものを組み合わせて30秒ごとに

確認コードを計算して表示しています。

 

その仕組を分かりやすくまとめてある

サイトがあったので興味のある方は

ご覧ください。

https://sekika.github.io/2016/03/26/GoogleAuthenticator/

 

こんな仕組みまで説明して何が言いた

いかと言いますと、

スマホの端末では、ただ取得した

情報を元に計算しているだけで

Amazonとの通信は一切ないことを

言いたかったのでした。

ちょっと回りくどかったですかね。笑

 

アプリはシークレットキーと時間で

ちょっとややこしい計算をして

6桁の数字を30秒ごとに表示している

だけです。

つまり通信機能はない、ただの計算機

なのです。

 

「Google Authenticator」は

一つのアプリで複数アカウントの

コードを表示できるのですが、

同じスマホ端末のアプリで2段階認証

をしてもAmazonには何も通知され

ていないため、これを手がかりに紐付

けすることは不可能です。

 

ただ、バックアップ手段(第二手段)

では電話番号を入れなければならない

ですが、これはどうすればよいでしょ

うか?

 

バックアップ手段の受信方法はよく見

ると

「テキストメッセージ(SMS)」と

「音声電話」

から選べるようになっています。

 

ここでは「音声電話」を選んで下さい。

音声電話を選ぶとAmazonのシステム

から電話がかかってきて、コード番号

を音声で伝えてくれるのです。

 

つまりこれは携帯電話である必要は

なく、無料で電話番号を持てるような

IP電話でも可能です。

 

セラーアカウントを作る時に電話認証

が必要ですから、その時に使った電話

番号がありますよね。

特商法で登録している電話番号でも

いいです。複数アカウントを紐付かな

いように、既にアカウントごとに

用意してある番号があるはずですから

その電話をバックアップ手段に登録

しましょう。

これでアカウントの紐付きを避けて

2段階認証をすることができました。

 

一つ注意点があります。

第一手段もバックアップ手段もどちら

も使えなくなってしまった場合、

2段階認証のリセットをするために

Amazonに身分証明書のコピーの提出

が必要になるという点です。

 

複数アカウントで運用している場合

自分とは違う名義になっているケース

がほとんどかと思いますが、

もし身分証のコピーが入手できないと

アカウントに二度とログインできなく

なってしまうので注意が必要です。

 

第二手段(バックアップ手段)の

電話番号をうっかり解約してしまわな

いように注意しましょう。

 

ちなみにですが、Amazonテクサポに

聞くと、複数のアカウントで同じPC

環境から2段階認証でログインすると

「セキュリティロックがかかる」と

案内されることがあります。

 

私は二度問い合わせて二度ともその

ように言われましたが、今日説明した

方法はそのようなロックはかかりませ

ん。なぜAmazonがそういう案内を

するのかは分かりませんが、実際検証

したら問題なかったので心配しなくて

も大丈夫です。

 

恐らくですがAmazonの建前として、

2段階認証は携帯電話のSMSでする

のが公式な方法のようでして、

アプリによる認証方法はサポートして

いないということを言われました。

 

アプリでもできるよ、と教えてはくれ

るけど、詳しいやり方まではサポート

しないよというスタンスです。

 

セキュリティロックなる現象までは

検証できなかったので断言はできま

せんが、

アプリでの認証だと問題なくできて

電話での認証だとロックがかかると

いうことなのかもしれませんし、

そもそもAmazonの案内する情報に

不足があるのかもしれません。

 

参考にしていただければと思います。

今日はだいぶ長くなってしまいました。

でも2回に分けて書くとかえってやや

こしいだろうなと思いましたので

一気に書いちゃいました。

ご理解いただければ幸いです。

 

お読みいただきありがとうございました。

堀 智行

 

■編集後記

今日は超大作になってしまったので

配信時間が遅れています。

なので編集後記にあまり時間をかけて

られない状況です。汗

 

いや、でも面白かったですよ。

記事を書くために徹底的に調査して。

こんなの無料で出してしまっていいの

かなと途中で迷いの心というか、結構

強い衝動にもかられましたが、笑

そんな煩悩と戦いながらも無事書き終

えることができてよかったです。

 

きっと多くの読者さんの需要があるこ

とだと思いましたので、やる価値は

ありました。

 

これでアカウント乗っ取り騒動は

収束に向かうのでしょうね。多分。

時間がかかりましたがちょっと安心

です。

 

そんなわけで今日はやりきった感が

いつもより強いというお話でした。笑

 

最後までお読みいただきありがとうございました。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ブログには書けない記事もメルマガでは配信中!
堀 智行の【在庫チェッカー通信】登録フォームはこちら

<<登録特典>>
今なら『過去に実際に稼げた商品100リスト(5万円相当)を無料プレゼント!
※リストが古くなりすぎないように時々更新しています。
メルマガに登録するとダウンロードURLとパスワードが届きます。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

公式メルマガ・LINE@に登録でプレゼント!

ブログには書けない記事もメルマガやLINE@では配信中!

堀 智行の
【時短で本業より稼ぐ、通販ビジネスオートマ化メルマガ】
略して【通販オートマ通信】登録フォームはこちら

<<登録特典>>
今なら『過去に実際に稼げた商品100リスト(5万円相当)を無料プレゼント!
※リストが古くなりすぎないように時々更新しています。
メルマガに登録するとダウンロードURLとパスワードが届きます。

 

「誰でも1日1時間程度の作業で月利100万円を達成するAmazon通販ビジネスを成功させるたった1つの秘訣」LINE@友達追加特典としてプレゼント!

 

過去に完全クローズドで開かれた売り上げ最大化のセミナー内容を一部公開!
すぐに使えるテクニックをLINE@友達追加特典としてプレゼントいたします!