クライアントにログイン情報を安全に共有する方法
フリーランサー・制作会社向けガイド:WordPress、ホスティング、SNSアカウントのログイン情報をクライアントに安全に引き渡す方法を解説します。
クライアントにログイン情報を安全に共有する方法
フリーランサーやWeb制作会社にとって、プロジェクト完了後のログイン情報の引き渡しは避けて通れない作業です。WordPressの管理者アカウント、ホスティングパネルのアクセス情報、SNSアカウント、メール設定情報など、クライアントが自分で管理できるよう引き継ぐ必要があります。
しかし、その引き渡し方法が問題です。LINEでパスワードを送っていませんか?メールにログイン情報を書いて送っていませんか?
よくある危険な共有方法
1. LINE・Chatworkなどのチャットアプリ
日本ではLINEやChatwork、Slackでのやり取りが一般的ですが、パスワード共有には不向きです。
リスク:
- チャット履歴に永久保存される
- 端末の紛失・盗難時にすべてのパスワードが流出
- グループチャットに誤送信する可能性
- バックアップにパスワードが含まれる
2. メール
メールはビジネスの標準ツールですが、パスワード送信には適していません。
リスク:
- 標準的なメールは暗号化されていない
- 受信トレイに無期限で保存
- メールアカウントが侵害されるとすべてのパスワードが流出
- 「パスワード」で検索すると一覧表示される
3. 共有ドキュメント(Googleスプレッドシート等)
チーム内でパスワード一覧をスプレッドシートで管理するケースもあります。
リスク:
- 共有リンクが漏れるとすべて流出
- アクセス権限管理が緩くなりがち
- 変更履歴に過去のパスワードが残る
- Googleアカウントの侵害で全文書にアクセス可能
安全に共有するための3原則
1. 分割送信
IDとパスワードを別々のチャネルで送信します。
- ID:メールで送信
- パスワード:別チャネル(電話、セキュアメモ等)で送信
2. 一時的なアクセス
パスワードを永続的に共有せず、有効期限付きで共有します。
- 有効期限付きの共有リンクを使用
- クライアントに確認後すぐにパスワード変更を依頼
3. 最小権限の原則
必要最小限の権限のみ付与します。
- WordPress:管理者ではなく編集者権限から開始
- ホスティング:ルートアカウントの代わりに別ユーザーを作成
- SNS:パスワード共有の代わりにプラットフォームの招待機能を活用
シナリオ別の安全な共有方法
WordPress管理者アカウントの引き渡し
| 方法 | 安全度 | 説明 |
|---|---|---|
| 別の管理者アカウント作成 | 最も安全 | クライアント用アカウントを作成して招待 |
| 一時パスワード + セキュアメモ | 安全 | 一時パスワードをLOCK.PUBで共有(24時間期限) |
| LINEでパスワード送信 | 危険 | チャット履歴に永久保存 |
推奨手順:
- クライアント用のWordPress管理者アカウントを作成
- 一時パスワードを設定
- LOCK.PUBのパスワード保護メモで一時パスワードを共有(24時間有効期限)
- メモリンクをメールで送信、アクセスパスワードは電話で伝達
- 初回ログイン時にパスワード変更を依頼
- 自分の作業用アカウントを削除または無効化
ホスティングパネルの認証情報
| 情報 | 送信方法 |
|---|---|
| ホスティングURL | メールまたはドキュメント |
| ユーザー名 | メール |
| パスワード | LOCK.PUB秘密メモ(有効期限付き) |
| SSH鍵 | 暗号化ファイルで送信 |
SNSアカウント
多くのSNSプラットフォームではパスワード共有なしで権限付与が可能です。
- Instagram:ビジネスアカウント > 設定 > ロール > パートナー追加
- Facebook:ページ設定 > ページの役割 > 管理者追加
- YouTube:ブランドアカウント設定 > 管理者追加
直接パスワードを共有する必要がある場合は、有効期限付きのセキュアメモを利用してください。
LOCK.PUBでの安全な引き渡し
LOCK.PUBのパスワード保護メモ機能は、クライアントへの認証情報引き渡しに最適です。
利用手順
- LOCK.PUBでパスワード保護メモを作成
- ログイン情報を入力
- アクセスパスワードと有効期限を設定(例:24時間)
- 生成されたリンクをクライアントにメールで送信
- アクセスパスワードは電話や別のチャネルで伝達
メリット
- 自動期限切れ:チャット履歴に残らない
- パスワード認証:リンクだけでは内容を見れない
- アクセス追跡:クライアントが確認したか追跡可能
引き渡しチェックリスト
- CMS/Webサイト管理者アカウント
- ホスティングパネル認証情報
- ドメイン管理アカウント
- FTP/SSHアクセス情報
- メールアカウント設定情報
- SNSアカウントのアクセス権移行
- 外部サービスAPIキー(決済、アナリティクス等)
- SSL証明書関連情報
- DNS設定ドキュメント
まとめ
LINEやメールでパスワードを直接送るのは便利ですが、クライアントと自分自身の両方にセキュリティリスクを生みます。分割送信、一時アクセス、最小権限の原則を守り、有効期限付きのセキュアツールを活用することで、情報漏洩のリスクを大幅に減らせます。
LOCK.PUBでパスワード保護付きメモを作成して、次のクライアント引き渡しを安全に行いましょう。
キーワード
こちらもおすすめ
秘密オーディオ共有ガイド:音声ファイルをパスワードで安全に送る方法
LOCK.PUBの秘密オーディオ機能で、ボイスメッセージ、録音、音楽デモ、ポッドキャストプレビューをパスワードで保護して安全に送る方法をご紹介します。
クラウドにアップロードしてはいけないファイル5選
クラウドストレージの便利さの裏に潜むセキュリティリスクを解説。絶対にクラウドに保存すべきでない5種類のファイルと、安全な共有方法を紹介します。
フリーランスが成果物を安全に納品する方法
フリーランスが作業成果物を安全に納品し、ポートフォリオを保護し、代金受領前に成果物を守る方法を解説。パスワード保護リンクと有効期限機能を活用した実践ガイド。