セキュリティ設定
NAVERクラウドプラットフォームは、会員の個人情報保護と安全なサービス利用のために、2段階認証やAPI認証キーのような追加セキュリティ設定を提供します
セキュリティ設定は、次のような内容で構成されています。
2段階認証設定
NAVERクラウドプラットフォームにログインする際、IDとパスワード入力後に追加認証を行ってログインを完了する2段階認証を設定できます。
2段階認証の場合、必須設定項目ではありませんがアカウント情報保護のために、二重セキュリテイ装置である2段階認証の設定をお勧めします。設定方法は次のとおりです。
- NAVERクラウドプラットフォームポータルにアクセスしてください。
- NAVERクラウドプラットフォームポータル画面が表示されたら、右上にあるログインをクリックしてください。
- ログイン画面が表示されたら、IDとパスワード入力後に [ログイン] ボタンをクリックしてください。
- 中央上にあるマイページメニューを選択してから、[アカウント管理] メニューを選択してください。
- 情報保護のために現在のパスワードをもう一度入力してから、[確認] ボタンをクリックしてください。
- アカウント管理画面が表示されたら、[2段階認証管理] タブメニューを選択してください。
2段階認証を認証番号基盤で行うには [認証番号に設定] ボタンをクリックし、OTP基盤で行うには [OTPに設定] ボタンをクリックしてください。
- 認証番号に設定:登録した携帯電話番号またはメールアドレスに送信された認証番号を入力し、2段階認証を行う方式
- OTPに設定:Google OTPアプリと連携し、One Time Passwordを入力して2段階認証を行う方式
2段階認証設定画面が表示されたら、必要な項目を設定して [確認] ボタンをクリックしてください。
参考
2段階認証を設定した後、携帯電話の紛失や変更、メールアカウントの削除などの理由でログインできない場合は、サポートセンターまでお問い合わせください。
認証キー管理
NAVERクラウドプラットフォームは、提供中の商品の様々な機能をAPIで制御できるようにサポートします。アクションに応じてパラメータ値を入力して登録、修正、削除、照会でき、サービスと運営ツールの自動化にも活用できます。このようなAPIは、権限を持つユーザーのみ呼び出すことができるようにユーザー識別ツールであるAPI認証キーをAccess keyとSecret keyのワンセットで構成して、会員別に発行しています。したがって、API認証キーが第三者に流出する場合、リソースを任意に変更したり照会できるため、セキュリティ上の深刻な問題が発生する可能性があります。そのため、すべての権限を持つメインアカウントでないサブアカウントでAPI認証キーを発行し、認証キーの流出に備えて定期的に交換することをお勧めします。API認証キーを使用していない、あるいは盗用が疑われる場合にも、セキュリティのために発行した認証キーを停止するか削除することをお勧めします。
セキュリティ上の脅威を最小化するためにAPI認証キーを作成、停止、削除する方法は次のとおりです。
- NAVERクラウドプラットフォームポータルにアクセスしてください。
- NAVERクラウドプラットフォームポータル画面が表示されたら、右上にあるログインをクリックしてください。
- ログイン画面が表示されたら、IDとパスワード入力後に [ログイン] ボタンをクリックしてください。
- 中央上にあるマイページメニューを選択してから、[アカウント管理] メニューを選択してください。
- 情報保護のために現在のパスワードをもう一度入力してから、[確認] ボタンをクリックしてください。
- アカウント管理画面が表示されたら、[認証キー管理] タブメニューを選択してください。
- API認証キーを発行するには、[新規API認証キー作成] ボタンをクリックしてください。
- 発行された認証キーを確認するには、Secret Keyの [見る] ボタンをクリックしてください。
- 発行された認証キーを使用ない場合は、管理の [使用停止] ボタンをクリックしてください。
- 使用停止した認証キーを再使用するには管理の[使用]をクリックし、削除するには [削除] をクリックしてください。
参考
API認証キーを作成した場合、使用中のサービスを正常に利用するためには変更したAPI認証キーを適用してください。
