ライブシークレットキーが新しい環境で使わたとき、Omiseでは使用されたIPアドレスと日時をメールで通知しています。同じIPアドレスで再度シークレットキーを使用する場合、2回目以降は通知メールは届きません。

メールによる通知は、加盟店様のシークレットキーが不正利用されることを防ぐセキュリティ対策の一環です。シークレットキーが悪用されるとほぼ全ての機能を使用されてしまう可能性があるため大きな危険が生じます。

クラウド展開、自動スケーリング、Heroku、または定期的にサーバーのIPアドレスを変更するサービスプロバイダーをご利用の場合、この通知メールが定期的に届く可能性があります。 ご自宅のコンピュータからシークレットキーを使用する場合、Omiseのサーバーに届くIPアドレスはサーバーのゲートウェイIPまたはホームルータIPの場合がございます。

お手元の通知メールがOmiseより送られていること、信頼できるIPアドレスであることをご確認ください。

見覚えのないIPアドレスの場合、シークレットキーを更新してください。

Herokuをご利用の加盟店様は下記の方法でIPアドレスを固定することが可能です。

https://elements.heroku.com/addons/fixie

https://elements.heroku.com/addons/quotaguardstatic

https://elements.heroku.com/addons/proximo

AWSをご利用の場合、プライベートVPCにアプリケーションサーバーを導入し、Elastic IPを使用してVPCのNAT(アウトバウンドゲートウェイサーバー）を実行することができます。

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html

固定アウトバウンドIPを使用することにより、OmiseサーバーはすべてのAPIリクエストが同じIPアドレスから発信されていることを確認し、未知のIPアドレスによってシークレットキーが使用された場合にのみ通知メールをお送りします。