日本語
  • e コマース
  • アイデンティティ
  • グローバル

Eコマースブームの背後にあるもの:認証とアイデンティティ管理の重要性

グローバルな e コマースは複雑なアイデンティティの課題をもたらします。アイデンティティを管理することが、成長、セキュリティ、コンプライアンスの鍵となっています。この記事では、SSO、複数識別子のサインアップ、MFA、CAPTCHAなどの基本事項を取り上げています。

Guamian
Guamian
Product & Design

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

AI の過剰宣伝が支配する時代に、急速に拡大し続けている分野を見過ごすのは簡単です:e コマースです。TikTok ショップがソーシャルコマースを再構築し、Temu が驚異的な速さで世界進出をし、Shopify が何百万もの商人をオンラインでサポートしている様子を見てください。オンライン小売は単に生き残っているだけでなく、繁栄しています。

しかし、市場が成長するにつれて、アイデンティティ管理、認可、およびアカウントセキュリティに関する要求も増加します。特にグローバル e コマースの時代において、ユーザーのログイン、権限、およびインタラクションを安全かつコンプライアンスに準拠させることが、ミッションクリティカルな課題となっています。

e コマースプラットフォームを構築または維持している場合、この記事は特に複雑でマルチリージョン、マルチシステムの環境におけるアイデンティティ、認証、認可の主要要件の理解を助けます。

マルチリージョンデプロイメント:プラットフォームはグローバルに対応できていますか?

単一の e コマース製品を運営しているかもしれませんが、すぐに異なる国で展開する必要が出てくるでしょう:

  • 一部の国では地域のデータストレージが義務付けられています。
  • 一部の市場では、地域間のデータを完全に分離する必要があります。

集中管理されたグローバルアイデンティティプールを管理していない場合、ほとんどの CIAM(カスタマーアイデンティティおよびアクセス管理)ソリューションは地域ごとに別々のテナントまたはインスタンスを作成することを可能にします。

👉 例えば、あるグローバルファッションブランドは、アメリカ大陸とヨーロッパ用に異なるアイデンティティ設定を持ち、コンプライアンスと運用効率のバランスを取っています。

しかし、すべてのロケールで同じ資格情報でユーザーにログインしてもらいたい場合、例えば、米国と日本で同じメールを使って注文を行う場合は、統一されたアイデンティティシステムが必要になります。

👉 もう一つの例として、TikTok と Douyin はどちらも ByteDance が所有していますが、異なるアイデンティティシステムを持つ別々のプラットフォームとして運営されています。Douyin(中国)のユーザーアカウントは、TikTok(国際)に同じメールや電話番号でログインすることはできません。この分割によって、データの地域化と地域のコンプライアンスがサポートされますが、ユーザーは二つのアイソレートされたアイデンティティを持つことになります。

Tiktok-in-US .png douyin-in-china.png

しかし、ByteDance がユーザーにグローバルで同じ資格情報でログインしてもらい、中国および国際ストアの両方からアイテムを購入したり、好みを同期したりする場合、統一されたアイデンティティシステムを実装する必要があります。このシステムは、地域の規制を尊重しながら、マーケット間でのアカウント共有を可能にし、シームレスなエクスペリエンスを提供します。

👉 また、よく知られた例を見てみましょう。Amazon のようなプラットフォームは、統一されたアイデンティティシステムを使用し、ユーザーが地域を切り替えてもデータにアクセスできるようにしています。amazon.com、amazon.co.uk、amazon.co.jp のように同じメールアドレスで異なる地域のサイトにログインできます。

  1. https://www.amazon.co.uk/
  2. https://www.amazon.com/
  3. https://www.amazon.co.jp/

amazon-jp.png amazon-uk.png

複数のアプリ、複数のドメイン:なぜ SSO が必要か

成熟した e コマースオペレーションは、単一のアプリだけで構成されるわけではありません。ほとんどのプラットフォームには以下が含まれます:

  1. 消費者向けのストアフロント(顧客アプリ)
  2. 商人のバックエンド(ビジネスアプリ)
  3. 内部管理ポータル(管理アプリ)

これらは、さまざまなサブドメインや完全に別のドメインに存在することが多いです:

この場合、クロスドメインSSOを備えた集中管理されたアイデンティティシステムが不可欠です。

👉 Shopify は、分析、注文、設定を繰り返しログインなしで横断できるようにするために SSO を使用します。同様に、Temu はユーザーポータル、販売者ポータル、スタッフポータルを別々に提供しながら、すべて単一のアイデンティティシステムを通じてアクセスされています。

shopify-collab.png shopify-partner.png

カスタムサインアップと複数識別子:e コマースはより多くのデータを必要とする

SaaS やコミュニティプラットフォームと比較して、e コマースはユーザーサインアップ時により多くのデータを求めます:

  • メール:確認、マーケティング、注文更新のため
  • 電話番号:配送更新とカスタマーサポートのため
  • ユーザー名:パーソナライズとコミュニティ機能のため

さらに住所、誕生日、好み、性別などを収集することもあります。柔軟で、複数識別子のサインアップは必須となります。

👉 Lazada はユーザーが直接電話番号で登録できるようにしていますが、JD.com はロジスティクスとカスタマーサービスの卓越性のために電話番号と住所の両方を利用しています。

lazada-sign-in.png

セキュリティは「持っていると良い」ではなく、コアインフラストラクチャ

高頻度の取引や国境を越えた支払いは高リスクを伴います。e コマースプラットフォームには次のものが含まれる必要があります:

  • 多要素認証 (MFA):ウォレット残高やリンクされた支払い方法があるアカウントにとって重要です。
  • キャプチャ:ボット、偽のサインアップ、クーポンの乱用、ブルートフォースログイン攻撃から守ります。
  • 異常検出:見慣れないデバイス、IP アドレス、急速な取引をフラグし、リスクコントロールやアカウントの凍結をトリガーします。

👉 PayPal はログイン時に MFA を強制しています。Pinduoduo は主要な販売時により厳しいキャプチルールを発動します。Netflix はデバイスのフィンガープリントと行動分析を使用して、ユーザーに異常な活動について警告します。

amazon-otp.png shopify-captcha.png

結論:なぜ Logto が E コマースのアイデンティティに最適か

アイデンティティがオプションでなく、e コマースの成功に基盤的であることを理解しているならば、柔軟かつ安全なソリューションを望むことでしょう。

Logto は次のことを提供します:

  • 多地域展開とローカリゼーションサポート
  • 集中管理されたアイデンティティとアプリやドメインを横断するシームレスな SSO
  • カスタムサインアップフローとマルチ識別子サポート
  • 詐欺や悪用から守るための組み込みのセキュリティメカニズム

グローバル e コマースプラットフォームを構築している場合、Logto は多くの e コマース企業に既に使用されている信頼できるアイデンティティソリューションです。

私たちのドキュメンテーションを確認 online-commerce-auth