国外IPアクセス許可フラグ

国外IPからのユーザーウェブへのアクセスがあった際の処理を選択します。

アクセスを許可する:国外IPからのユーザーウェブへのアクセスや、登録処理を許可します。
登録処理のみ許可しない:ユーザーウェブでの登録処理時、アクセス元のIPアドレスをチェックし、国外IPであった場合には登録不可とします。
アクセスを許可しない:ユーザーウェブへのアクセス時、アクセス元のIPアドレスをチェックし、国外IPであった場合にはアクセス不可とします。

※初期値は「アクセスを許可する」です。


「登録処理のみ許可しない」または「アクセスを許可しない」を選択すると、
国外IPからの登録処理、またはアクセスの場合に、エラーメッセージを表示します。

「登録処理のみ許可しない」または「アクセスを許可しない」を選択した際に、
例外として許可したい国外IPアドレス、または会員IDがある場合、それぞれ以下の初期設定に登録してください。

・例外として許可する国外IPアドレス:
 「国外IPアクセス許可リスト

・例外として許可する会員ID:
 「国外IPアクセス許可会員IDリスト
  ※「登録処理のみ許可しない」を選択した場合のみ使用可能です。
  ※「アクセスを許可しない」の場合は、会員IDを指定しても設定内容は無視されます。


「登録処理のみ許可しない」とした場合の、対象の登録処理は以下の通りです。

・新規会員登録
・会員情報変更
・注文登録
・お問い合わせの投稿
・懸賞管理のプレゼント応募
・クレジットカード情報登録(クレジットカード情報登録ページへのアクセス時にエラーを表示します)


「登録処理のみ許可しない」または「アクセスを許可しない」を選択した場合に
国内からアクセスしたにも関わらず国外と判断され、アクセスまたは登録できない際は、以下のような事象が考えられます。

・IPアドレスの国内/国外の判定には、APNIC(IPアドレスの管理団体)にて作成しているファイルを使用しています。
 毎日午前2時にファイル情報を取得しているため、取得時のファイル情報によっては、
 国内IPを国内IPとして、また、国外IPを国外IPとして扱わない可能性があります。

・エンドユーザーが、iOS 15の「iCloud プライベートリレー」機能を利用して、国外IPアドレスに割り当てられた場合、
 該当するエンドユーザーはサイトへの登録処理やアクセスができない状態になります。

・VPN(Virtual Private Network)を利用して登録処理やアクセスできない場合は、
 VPNサーバが国外にあり、国外のIPアドレスを利用している可能性があります。


「アクセスを許可しない」を選択した場合、国外の検索エンジンのクローラーも含めアクセスができなくなるため、
検索エンジンの検索結果に影響が出る恐れがあります。予めご了承ください。


各種API・バッチ・決済連携については、本初期設定の設定値に関わらず、アクセス元IPが国外IPかのチェックからは除外しています。
※API・バッチについては、各処理でのアクセス元IPが正しいかチェックを行っています。


アクセス元IPが国外になりうるようなAPIやバッチ以外での連携を行っている場合、
「登録処理のみ許可しない」または「アクセスを許可しない」を選択すると、連携できなくなる可能性があるため、
予めデモ環境で検証のうえ、本番環境の設定を切り替えるようお願いいたします。


初期設定「リモートホスト取得方式」 が「CDN対応モード」の場合、
本設定を「登録処理のみ許可しない」または「アクセスを許可しない」としても、HTTPヘッダを改竄されると、
国外からのアクセスでも国内からのアクセスであるかのように偽装することができてしまいます。

CDNまたはWAFを利用していて、初期設定「リモートホスト取得方式」 が「CDN対応モード」に
なっている店舗様では、CDN/WAF側に同等の機能がある場合、CDN/WAF側で国外IPを制限することを推奨します。