オンラインビジネスを始めようと考えたことがある人なら、「Shopify」という名前を聞いたことがあるに違いない。Youtubeで検索すれば、ドロップシッパーが「Shopifyで何百万ドルも稼いだ」という動画がいくらでも見つかるだろう。一攫千金を狙っているように見えるからだ:
Shopifyはあなたのビジネスにとって安全ですか?
確かに、ドロップシッパー以外の多くの人々がShopifyを信頼し、ビジネスのメインプラットフォームとして使用している。多くの初心者商人にとって必要な注意事項を理解した上で、あなたのようなオンライン起業家にとってShopifyがどの程度安全なのかを調べてみよう。
このことを念頭に置いて、Shopifyのセキュリティについてのこの議論を、まずShopifyとは何か(一攫千金のプラットフォームであるという一般的な考えは別として)を知ることから始めましょう。
その後、Shopifyのセキュリティー機能の全てに取り組み、Shopifyが中小企業や大企業にとって本当に安全なプラットフォームであることをご理解いただき、安心していただけるようにします。
I.Shopifyとは?
本編に入る前に、基本的なことを少し説明しよう。Eコマースの全くの初心者の方のために、Shopifyとは何か、なぜこれほど人気があるのかを正確に知っておく必要があります。
一言で言えば、Shopifyは世界中のオンラインマーチャントのための完全ホスティング型のクラウドベースのeコマースプラットフォームです。Shopifyを使えば、コーディングの知識がなくても、統合されたオンラインストアビルダーを使って、誰でも自分のビジネスをオンラインスペースで展開することができ、そこで商品を宣伝・販売することができる。Shopifyは無限の無料・有料アプリのおかげで、より多くのオーディエンスに簡単にリーチすることができ、より多くの収益を生み出すことができます。
しかし、長所と短所を明示せずに、馴染みのない製品を論じることはできないでしょう?
01.Shopifyの長所
eコマースの世界では有名なShopifyは、ユーザーにたくさんの良いものを提供している:
- とても使いやすい:デザインと機能は驚くほど直感的です。コーディングの知識がなくても、ゼロからオンラインストアを構築できます。
Shopifyのダッシュボードはナビゲートしやすい
- Shopifyテーマ:Shopifyテーマストアには100以上の 無料およびプレミアムテーマが用意されている。それ以外にも、100個では足りないと感じる場合は、世界中の開発者から多くのサードパーティ製テーマが提供されています。
- Shopifyのアプリ: Shopify App Storeには7,200以上のアプリが あり、マーチャントが選ぶことができる。基本的には食べ放題のビュッフェだが、プラグインもある。しかし、そのすべてが無料というわけではないので、最善のeコマースソリューションと思われるものに決める前に、慎重に考えたほうがいいかもしれない。
02.Shopifyの短所
もちろん、このプラットフォームは完璧ではない。いくつかの欠点もある:
- コスト上昇の可能性:これは、Shopifyの価格設定が一貫していないということではなく、最良の結果を得るためにはいくつかのプラグインを使用する必要があり、それが徐々に予想以上に大きな出費となる可能性があるということだ。アプリによっては、Shopifyの基本的な月額プランよりもさらに高額なものもある。
必要不可欠な単機能アプリが積み重なり、コストを増大させる例をいくつか挙げる。
- SEOの制限:Shopifyはユーザーのオンラインビジネスのニーズに応えようと最善を尽くしているが、オンラインストアの成長に役立ついくつかのSEO機能はサードパーティ製アプリでしかアクセスできない。
Shopifyの長所と短所についてもっと知りたい方は、こちらの詳細記事をご覧ください:Shopifyの長所と短所 - 2,000,000以上の企業がShopifyを利用しています。
II.では、Shopifyの安全性は?
Shopifyのセキュリティはトップレベルです。もちろん、私たちは2016年からShopifyのパートナーであるため、偏見に満ちていると言えるかもしれませんが、だからといって、私たちが最初にShopifyを選んだという事実を否定するものではありません。さらに、私たちはShopifyを中心にビジネスモデル全体を構築する前に、Shopifyの安全性を徹底的に研究しました。
以下は、Shopifyが安全で合法的である理由と、eコマースビジネスを開始するためにこのプラットフォームを選ぶべき理由のリストです。
01.16年以上の歴史がある
Shopifyは2006年、Tobias LütkeとScott Lakeによって、スノーボード用品のオンラインショップSnowdevilをオープンするために設立された。創業者たちは、市場に出回っている既存のeコマース・ソリューションにことごとく不満を感じていたため、自分たちで独自のものを作ろうと考えた。
創業以来、Shopifyは毎日約200万人のアクティブな加盟店を集め、376万以上のShopifyストアがあり、その大半が米国で登録されている。特に、Shopifyはニューヨーク証券取引所に上場した。同ブランドの時価総額のピークは2021年11月に2120億ドル超に達したが、本記事掲載時点では約456億6000万ドルまで下落した。
02.PCIコンプライアンス
Shopifyのセキュリティ機能で私たちが気に入っているのは、PCIコンプライアンスだ。なぜなら、Shopifyはeコマースプラットフォームであり、人々は支払いをするために機密性の高い支払い情報を残すからだ。
そのため、プラットフォームは安全でなければならず、そうでなければ顧客の財務情報が危険にさらされることになる。
すべてのShopifyストアはデフォルトでPCIに準拠しており、ユーザーは決済情報とビジネスデータを安全に保つことができます。PCIをご存知ない方のために念のため説明すると、Payment Card Industryの略です。Payment Card Industry Data Security Standard (略してPCI DSS)は、クレジットカードやデビットカードの情報を扱う組織のためのセキュリティ基準です。この基準は、決済データを管理し、不正行為を減らすのに役立ちます。
Shopifyはレベル1のPCI準拠を認定されており、これはShopifyが6つのPCI標準カテゴリをすべてカバーしていることを意味する:
- 安全なネットワークの維持
- 顧客データの保護
- 脆弱性管理プログラムの維持
- 強力なアクセス・コントロールの導入
- ネットワークの定期的な監視とテスト
- 情報セキュリティポリシーの維持
ShopifyのPCIコンプライアンスにより、顧客はクレジットカード情報が流出し、違法な目的で使用されることを心配する必要はありません。また、マーチャントも決済情報を心配する必要がなく、さらに消費者との信頼関係を築くことができます。
03.Shopifyのバグバウンティプログラム
Shopifyのセキュリティを向上させるためのプラットフォームの前進の1つは、バグ報奨金プログラムである。
毎年、Shopifyのバグ報奨金プログラムは、Shopifyのコアアプリケーションと特定の補助的なアプリケーションに深刻なセキュリティ脆弱性を発見したセキュリティ研究者に報奨金を与えている。バグの優先順位によって、報奨金は異なります。2022年、最も重大な問題に対する最高支払額は100,000ドルです!
これは、研究者の努力に報いるというプラットフォームのコミットメントを示すだけでなく、ユーザーの安全を確保するというShopifyの誠実さを証明するものでもある。
2021年はShopifyにとってこの点で多忙な年だった。オープンソースの報奨金に資金を提供し、メンテナをよりよくサポートするために、インターネットバグバウンティプログラムのスポンサーとなった。このプログラムに3,000件以上の報告をしたハッカーに100万ドル以上の報奨金が支払われた。前述の最高賞金10万ドルは、昨年の5万ドルの実に2倍である。
04.すべてのShopifyストアに無料のSSL証明書
SSL(セキュア・ソケット・レイヤー)証明書は、ウェブサイトのセキュリティレベルを向上させるものです。特に、オンラインショップの顧客や訪問者の個人情報や支払い情報を保護するのに役立ちます。
オンラインストアがセキュア・ソケット・レイヤー証明書をインストールしているかどうかを確認するには、URLまたはアドレスバーを確認します。ウェブサイトのアドレスがHTTPではなく HTTPSで始まって いれば、そのウェブサイトがSSL証明書を持っていることを意味します。
通常、自分でウェブサイトを構築する場合、SSL証明書に 年間50ドルを支払う必要がある。一部のeコマースサイトでは、プレミアムプランを選択した場合のみSSL証明書が提供されるが、Shopify Liteプランの加入者でもこの特典を受けることができる。つまり、Shopifyはすべてのオンラインストアに無料のSSL証明書を提供することで、あなたのお金を節約しているのです。
さらに、この証明書はオンライン・ストアに自動的に追加される。
SSL以外に、ShopifyはTSL(Transport Layer Security)を使い、店主と買い物客の情報をさらに保護している。このプロトコルはSSLよりも新しく、機密情報を保護するために徐々にSSLに取って代わりつつある。もちろん、これはShopifyのすべてのサブスクリプションプランに付属している)。
これらのShopifyのセキュリティ機能は、すべてのタイプのユーザーに対して無料で提供されており、Shopifyがユーザー(あなたのようなマーチャント)と顧客の両方のオンラインセキュリティに細心の注意を払っていることがお分かりいただけるでしょう。
05.セキュリティ監視
これはShopifyが広範囲に及ぶShopifyのセキュリティ脆弱性をスキャンし、パートナーとマーチャントに通知する継続的なプロトコルです。ユーザーは問題を確認し、修正するよう促されます。
Shopifyのパートナーである私たちは、Shopifyから何度もこのようなメールを受け取っています。以下は、Shopifyが私たちのプログラムのセキュリティ上の脆弱性を教えてくれた例です。
06.迅速なカスタマーサポート
レスポンスの良いカスタマーサポートは、もしあなたが顧客になるなら、地球上のどんなサービスにも求めるものだ。そして、Shopifyのプラットフォームを使うためにお金を払っているのだから、そのサポートスピードの速さを考慮に入れるべきだ。
Shopifyはその優れたカスタマーサポートチームでよく知られている。彼らはいつでもどこでもあなたを助ける準備ができている。私たちはShopifyのサポートを匿名で質問してテストしました。
その他にも、Shopifyは大量のユーザーを抱えているため、FAQの巨大なデータベースを用意している。
このことを念頭に置いて、あなたのストアに何か異常があると思う場合など、あなたのストアのShopifyのセキュリティについて疑問がある場合、いつでもShopifyの迅速なカスタマーサポートに相談し、あなたの深刻な懸念に対処することができます。.
07.Shopifyは安全で合法か?
Shopifyのセキュリティは第一の懸念事項であるが、プラットフォームの正当性も考慮すべきである。これは主に、そのプラットフォームが技術的な専門用語であなたを驚かせ、安全だと思わせて、あなたの財布を吸い取ろうとしていないかどうかということです。しかし、Shopifyは何百万人もの顧客によってレビューされているように、ユーザーと長期的なWin-Winの関係を築くことに純粋に興味を持っています。
- Shopifyは過大な約束はしません。Shopifyのストアオーナーが全員成功するとは言っていません。もしあなたがそのような主張を耳にしたことがあるとしたら、それは間違いなく一攫千金のスキームを宣伝するインフルエンサーのものです。
- Shopifyのバグバウンティプログラムに関する記事には、数多くのエラーやバグがあることを率直に認めている。
- ユーザーが知らない追加料金はありません: Shopifyは料金プランをとてもオープンにしており、目に見えるものがそのまま料金になります。また、突然の大幅な値上げもありません。
- Shopifyストアの多くの実例を見つけることができます:Shopify Theme Storeで数秒待つだけで、このプラットフォームを使用した実際のウェブサイトを見ることができます。
ソースShopifyフーディテーマ
- カード情報なしで無料トライアル: Shopifyを3日間無料で試すことができる。それ以外にも、Shopifyのサービス(月額299ドルのプレミアムプランを含む)をたった1ドルで試すことができる「Shopify初月1ドルキャンペーン」がある。
Shopify 14日間無料トライアル
- サブスクリプションのダウングレードやキャンセルが簡単:万が一、Shopifyの製品にご満足いただけない場合は、簡単にキャンセルしたり、別のサブスクリプションプランを選択することができます。
III.Shopifyのセキュリティを強化するには?
上記のプロトコルは、お客様のオンライン情報を保護するための最も安全で経済的な方法として広く知られています。しかしそれ以外にも、Shopifyはお客様のデータをさらに安全にするために、以下のような多くのソリューションを提供しています:
- 二要素認証:これにより、二重のパスワードを持つ管理者だけがShopifyストアに変更を加えたり、財務情報を確認したりできるようになります。
二段階認証の有効化 - 提供:AVADA
- アカウントのロック Shopifyは、情報の漏洩や漏えい、不審なログインの試行を検出した場合、お客様のアカウントを自動的にロックします。
- 本人確認:Shopifyは、あなたのShopifyストアが3ヶ月以上アクティブでない場合、あなたの身元確認を要求します。
- 統合:Shopifyは"共通サービス "アプリを通じてGoogle Sheetsと統合されており、エクスポートやインポート時にデータの安全性を確保している。また、2017年からはAmazonとも統合され、ストアオーナーはShopifyストアからAmazonで販売することができる。
実は、あなたのお店が安全であることを確認する上で、あなたも大きな役割を担っているのです。そのため、あなたは質問に対する答えの一部なのです: 「Shopifyの安全性は?
Shopifyのセキュリティーを強化する方法を、さらにご紹介します。
- 定期的なバックアップをスケジュールする:Shopifyはデータの冗長性を保証する本格的なホスティングインフラを持っていますが、ウェブサイトのコンテンツを誤って削除してしまうような人為的なミスには対処できません。万が一、あなたやインターンが誤ってゴミ箱のアイコンをクリックしてしまった場合に備えて、データをバックアップしておくと、失われた情報を簡単に復元することができます。
- パスワードは定期的に変更しましょう:これは、公共の場で誰かにノートパソコンの画面を見られることによるパスワード漏えいを防ぐための、桜のおまけのようなものだ。
- 制限付きコンテンツをロックする:プレミアム顧客や会員をセグメント化したり、投資家にアピールしたりと、あなたのビジネスでは制限されたコンテンツが必要になることがある。Shopify App StoreのLocksmithのようなツールを使えば、そのようなニーズに対応できる。
IV.Shopifyで詐欺を回避し報告するには?
Shopifyのセキュリティに真剣に注意を払う必要がある主な理由は、ハッカーです。 Shopifyの強力な詐欺防止システムにもかかわらず、このプラットフォームには、抜け穴を見つけ、真面目にオンラインストアのオーナーからお金や商品を引き出そうとする詐欺師がうようよしています。まずは、Shopifyのストアオーナーが被害に遭う可能性のある最も一般的な詐欺を特定することから始めましょう。
- 三角測量:最も一般的で収益性の高い詐欺の一つ。詐欺師は本物のShopifyサイトを作り、オンラインサプライヤーから注文を受け、自分の顧客に送る。ドロップシッピングのように聞こえるが、これは完全に合法なビジネスモデルである。そして、彼らはShopifyのチャージバックから金銭を得る一方、サプライヤーは商品と金銭の両方を失う。
- 複製者:詐欺師は、合法的なShopifyストアとほとんど同じ偽のShopifyストアを開設し、オリジナルを著作権侵害で訴えます。本物の販売者は顧客を失うだけでなく、結果的に金銭的にも苦しむことになる。
- 偽の往復航空券:この詐欺の実行には時間がかかるかもしれないが、それでもあらゆる種類のビジネスでは定番の手口である。詐欺師はまず、あなたの店で商品を実際に購入し、請求書を預かる。高価な商品を購入した後、返品を発行し、安価な商品を返送し、高価な商品を自分のものにする。
- Paypalの偽請求書:詐欺師は購入した商品を、技術的な問題で支払いが完了できなかったと言い訳する。彼らはPayPalから直接請求書を要求します。請求書を送ると、PayPalから「買い手が支払いを完了し、追跡番号を伝えるまでPayPalのチェックアウトが資金を保留している」という通知(ネタバレ注意、偽物です)が届きます。残念なことに、PayPalが資金を保留していることはなく、あなたは詐欺師にただで商品を送ってしまったことになります。
- 偽の注文書:これを成功させる詐欺師は、特に技術やソフトウェアに長けている。彼らは本物の顧客のふりをして、Shopifyのチェックアウトシートのコピーを作成し、送信ボタンのリンクを変更します。その後、注文をハッキングソフトウェアにパッチし、注文から受け取ったデータ、特に価格を変更することができる。価格の違いに気づかなければ、その注文で利益を失うことになる。
01.では、どうすればこのような詐欺を避けることができるのだろうか?
前述の詐欺のほとんどについては、残念ながら完全ではないものの、回避するための対策がある。しかし、私たちはあなたに最高の詐欺回避スキルを提供できるよう最善を尽くします。
- 三角関係を避ける残念ながら、店舗オーナーがこの詐欺の被害に遭わないようにする方法はない。責任は消費者にある。消費者は、オンラインショッピングをする場所に注意し、アンチウィルス・ソフトウェアを使ってカード情報を秘匿し、不審に安い商品を買わないようにすべきである。
- 重複を避ける:Shopifyはこのスキームを熟知しており、重複したオンラインストアをスキャンし、削除するための強固な取り組みを行っている。また、Shopifyはマーチャントのトランザクションを毎月メンテナンスしてくれるので、この詐欺について心配する必要はない。万が一、あなたがオリジナル商品を販売しており、さらに注意を払いたい場合は、あなたのビジネスを商標登録することを検討してください。
- 偽の返品チケットを避けるこの詐欺に対する最も効果的な対策は、商品を見分ける方法を見つけることです。商品にシリアル番号などのユニークな識別子を付けるだけで、問題は解決する!
- 偽のPayPal請求書を避ける:PayPalの請求書を完全に無効にするか、より安全な選択肢を選ぶことで、チェックアウトプロセスをより厳格にすることができます。支払いを受け取る前に商品を発送しない。
- 偽の注文書を避ける:出荷しようとしているすべての注文をダブルチェックすることから、小さく始めることができる。リソースに余裕があれば、このような不正を発見できるIT従業員を雇う。
とはいえ、詐欺師が独創的であることは評価しなければならない。Shopifyは、詐欺の可能性のある注文を検出し、事前に警告を与えるために特別な措置を講じている。詐欺を防ぐ方法については、こちらのビデオをご覧ください。
続きを読む02.詐欺を通報するには?
お客様として、問題があると思われるShopifyストアの問題をここで報告することができます。
しかし、加盟店としては、Shopifyは万能なソリューションを提供していない。詐欺に遭った場合、カスタマーサポートに相談することになるが、幸い迅速な対応をしてくれる。万が一、フィッシング詐欺の一部と思われる不審なメッセージに出くわした場合は、Shopifyの安全受信箱に転送してください。 safety@shopify.comに転送してください。
概要
では、Shopifyはまだあなたにとって十分安全なのでしょうか?この記事を読んで、Shopifyの巨大なマーチャントコミュニティの一員になることを十分納得していただけたと思います。このプラットフォームは初心者にとって完璧な選択であり、あなたのオンラインビジネスを飛躍的にスタートさせる助けとなるでしょう。Shopify Capitalは初期段階での資金を提供してくれるので、資金不足を心配する必要はありません。
