Access Control

Access Control は SOptim の最も粗い粒度の保護を設定する場所: 国ブロック、IP 許可リスト、ブロックページ、管理者バイパス。

国ブロッキング (Geo)

特定の国からの訪問者がチェックアウトに到達する前にブロック。一般的な使用例:

• 国に発送しない — 帯域幅と CAPTCHA 支出を節約するためにブロック。
• カテゴリーで高詐欺地域。
• 制裁コンプライアンス。

ドロップダウンから国を選択。変更は ~30 秒以内に適用。Cloudflare の cf-ipcountry ヘッダー(アプリプロキシ経由で Shopify ストアフロントの前)を使用するため、geo 精度は Cloudflare と同じです。

VPN + iCloud Private Relay 対応。 Apple の公開された出口 IP リスト(週次同期)を使って Apple の iCloud Private Relay を検出。Relay 経由の訪問者にはタグが付くので、Apple のプライバシー機能を使っているだけの自分の国の人を geo ブロックが誤って当てません。

IP 許可リスト

オフィスの IP、チームの自宅 IP、または決して評価またはブロックされるべきでない人を追加。許可リストの IP はすべての Bot Shield モジュールを完全にスキップ。

形式: IPv4 (203.0.113.7)、IPv6、または CIDR (203.0.113.0/24)。

ブロックページ

Bot Shield にブロックされた訪問者は /apps/soptim/blocked を見ます — ショップの設定からレンダリングされる Shopify アプリプロキシページ。カスタマイズ:

• タイトル — ページの h1
• メッセージ — 基本的な markdown をサポート(太字、リンク、改行)
• 連絡先メール — 誤ってブロックされた正当な顧客があなたに到達できるように表示
• ロゴ URL — https:// でなければなりません。http:// や data: URL はレンダリングしません。
• 背景/テキスト色 — 有効な hex でなければなりません (#1a2b3c)

すべての入力はレンダリング時に HTML エスケープ。試してもスクリプトを注入できません。

管理者バイパス

誤って自分をブロックした場合(よくあります)、管理者バイパス を使用:

1. Bot Shield → Access Control → 管理者バイパス に移動。
2. バイパスリンク生成 をクリック。24 時間の HMAC 署名クッキーを作成。
3. ブロックされているブラウザでリンクを開く。

クッキーは shop ID + IP ファミリ + サーバー側 secret に紐付き、24 時間後に期限切れ。必要に応じて再生成。

利用可能なプラン

すべてのプラン (Free、Grow、Scale、Max)。国ブロッキングに数量上限なし。