Kanorio

アカウントセキュリティガイド

約 5 分

Kanorioアカウントを使用すると、ウェブサイトのコンテンツ、ドメイン、チームメンバー、支払い設定を管理できます。アカウントを保護するための最も重要な原則は、パスワードを多く覚えることではなく、ログインに必要なメール、Googleアカウント、および2段階認証にあなただけがアクセスできることを確実にすることです。

Kanorioが従来のパスワードを使用しない理由

KanorioはGoogleアカウントまたはメール認証コードでのログインをサポートしており、個別のKanorioパスワードを設定する必要がありません。この方法はパスワードレスログインと呼ばれます。

簡単に言うと、システムは既存のGoogleアカウントまたは受信トレイに送信された使い捨ての認証コードを使用して、ログインしているのがあなたであることを検証します。これにより、「覚える、再利用する、または漏洩する可能性のあるパスワードがまた一つ増える」リスクが軽減されます。

ただし、これはログインに使用するGoogleアカウントとメール受信トレイを特別に保護する必要があることも意味します。誰かがあなたの受信トレイまたはGoogleアカウントを制御できるようになると、Kanorioへのログインも試みる可能性があります。

ログイン時の人間による検証

メール認証コードをリクエストする際、システムは人間による検証(CAPTCHA)の完了を求める場合があります。これは、実際のユーザーと自動化されたプログラムを区別するために設計された小さなチェックであり、多数のボットが繰り返しログインメールをリクエストしたりアカウントを推測したりするリスクを軽減します。

画面に人間による検証の完了を求められた場合は、画面の指示に従ってください。不明なプラグインや自動化ツールを使用してバイパスしようとしないでください。

2段階認証でセキュリティをさらに強化

2段階認証(2FA)は、有効にするべき最も重要なアカウント保護対策です。有効にすると、たとえ誰かがあなたのGoogleログイン認証情報やメールログインリンクを入手したとしても、ログインを完了するには、その時点で生成された認証アプリからの短いコードを入力する必要があります。

これは、オフィスのドアに2つの異なるロックがかかっているようなものです。最初のロックがログイン方法を確認し、2番目のロックがあなたが認証アプリを持っていることを確認します。

推奨事項:

  1. 「設定 → セキュリティ」で2FAを有効にする。
  2. 長期的に安全に管理できる認証アプリを使用する。
  3. リカバリーコードをパスワードマネージャーまたは他の安全な場所に保管する。
  4. QRコード、認証アプリの短いコード、またはリカバリーコードを誰とも共有しない。

バックエンドにログインし、アカウント設定の「セキュリティ」セクションから2FAを有効にしてください。

チームメンバーには必要な権限のみを付与

複数の人が一緒にウェブサイトを管理する場合、各メンバーに独自のアカウントを使用するように招待してください。ログイン認証情報を共有しないでください。これにより、誰が何を行えるかを明確に把握し、共同作業が終了したときに個々のメンバーを削除できます。

定期的に以下を確認してください:

  • 他に誰がウェブサイトを編集、データを表示、または請求を管理できますか?
  • 元従業員、プロジェクトが終了した共同作業者、または不要になったパートナーは削除されましたか?
  • すべての人が支払い、チーム、またはウェブサイトの削除を管理する権限を持つ必要がありますか?

バックエンドの概要からチームメンバーを確認・管理してください。共同作業が終了したら、アクセス権が不要になった人はすぐに削除してください。

不審なログインメッセージを受信した場合

積極的にログインしようとしていないのにKanorioの認証コードまたはログインリンクのメールを受信した場合、誰かがあなたのメールを使用してあなたのアカウントにアクセスしようとしている可能性があります。これは必ずしもアカウントが侵害されたことを意味するわけではありませんが、直ちに注意を払う必要があります:

  1. メールからの認証コードまたはログインリンクを転送、返信、または提供しないでください。
  2. 送信者とリンクが信頼できるか確認してください。疑わしい場合は、KanorioのURLを直接ブラウザに入力してログインし、メッセージ内のリンクをクリックしないでください。
  3. メールまたはGoogleアカウントを確認・保護してください。例えば、セキュリティ設定を更新してください。
  4. まだ有効にしていない場合は、すぐに2FAを設定してください。すでに有効になっている場合は、リカバリーコードがまだ手元にあることを確認してください。
  5. 不正な変更、見慣れないチームメンバーを発見した場合、またはログインできない場合は、時間とスクリーンショットを記録し、カスタマーサポートに連絡してください。

より包括的なインシデント対応については、セキュリティ問題が発生した場合の対処法をお読みください。

よくある質問

Kanorioはログインに従来のパスワードを使用しないため、リセットする個別のKanorioパスワードはありません。Googleでログインするか、メールアドレスを入力して新しい認証コードを受け取ることができます。

メール認証コードは、その受信トレイにアクセスできるのがあなたであることを確認するために使用されます。2FAが有効になっている場合、ログイン後に認証アプリからの短いコードも求められ、アカウントの確認レイヤーが追加されます。

まず、ログインに使用したメールまたはGoogleアカウントを保護してください。次に、信頼できるデバイスからKanorioにログインし、2FAを有効またはリセットし、チームメンバーとウェブサイトの設定を確認してください。ログインできない場合や不正な操作を発見した場合は、直ちにカスタマーサポートに連絡してください。メッセージに認証コードやリカバリーコードを提供しないでください。

推奨されません。チーム招待を使用して、各メンバーが独自のアカウントを使用するようにしてください。これにより、個々のアクセス範囲が維持され、共同作業が終了したときに権限を簡単に取り消すことができます。