WEBサポートこころ・え・ごころのキタガワです。
本日(8/27)からわが町札幌はもう何度(なんたび)かわからない緊急事態宣言下に突入します。
すでに発令されている地域に比べると、感染者数は横ばいな気もしますし、個人的な体感でいうと常に手洗い・マスク・手指消毒、外出・外食を控え、どこにも行かないという毎日を過ごしているので、まん延防止だろうが緊急事態だろうが自分の行動をこれ以上何を変えたらいいのだい?
という感じでボーンとしてます
アメブロを情報発信の場、自己PRの場としてビジネス活用したい人のための情報交換の場です。
SNSアカウントが外部サイトのログインに使える
突然ですが、「ソーシャルログイン」もしくは「ソーシャルサインイン」ってご存知ですか?
サイトやアプリなどで会員登録を求められる際に、見かけたことがあると思います。
例えば、人気のグラフィックデザインツール「Canva(カンバ)」でも見かけます。
(※「Appleで登録」はiPhoneモバイルアプリでのみで表示されます)
他にもLINEやTwitter、Yahoo IDなどもソーシャルログインとして一般的です。
実は、わたくし、前から存在は知っていましたが、「ソーシャルログイン」という名称だということは今回調べて初めて知りました^^;
ソーシャルログインとは、その人が使い慣れた既存のSNSアカウントを利用して、Webサイトやサービスにログインできる機能のことを言います
ソーシャルログインと通常の会員登録の違い
ネット上にあるアプリやウェブサービスを利用する時
「あ、会員登録しなきゃいけないんだったらいいや」
みたいな経験ありますよね?
これはサービスを提供している側には当然ながらマイナスで、会員登録のおかげでユーザーが離脱したり、サイトに来なくなる・・・でも会員登録をしてもらわないとサービス提供は難しい、ってジレンマがありました。
しかし、このソーシャルログインを使うと、ユーザーにはパスワードや会員登録記入の煩わしさから解放されて、アクセスが簡潔になり、さらにセキュリティ面でもそのログインに使ったSNSの設定に準じるので、二段階認証などが使えたり、不正アクセスの防止対策にもなりますよ〜
そうすることで、ユーザーの離脱を防ぎサービス利用者の増加につなげることを期待して取り入れるアプリ・サイトが増えてきました。
何がどうはっきり違うのか?といえば
通常の会員登録では、そのサービスを提供しているサイトから必要とされる項目を入力し、自分でそのサイト用のパスワードを設定して、アカウントを作成します。
入力した個人情報を管理しているのはそのサービスを提供しているサイト(会社)であり、パスワードを紛失した際などにやり取りをするのはそのサイトになります。
例えば、私がCanvaに通常の「メールアドレスで登録」し、後からパスワードがわからなくなった時、パスワード再発行に際してCanvaからメールが届きます。
が、ソーシャルログインの場合は、Canvaが何かをする必要はありません。ユーザーが紛失したのはFacebookもしくはgoogleにアクセスするためのパスワードなので、パスワード再発行手続きはFacebookもしくはGoogle側で行います。
ソーシャルログインのデメリット
ソーシャルログインの方がアクセスがスピーディーで簡潔、かつセキュリティ面でも二段階認証が使える・・・となると、ユーザーにいいことづくし?と思われるかもしれませんが、もちろんデメリットもあります。
一つは、SNSアカウント内の「どこまでのデータを共有されるのか?」という問題。これはそのアプリやサイトによって要求してくるものが違います。
Canvaの場合は、Googleにしろ、Facebookにしろ、登録の段階で共有されるデータの範囲は以下の通りです。
ちなみにCanvaは、メールアドレスとパスワードだけで登録できるサービスです。
ですが、ソーシャルログインにすることで、メールアドレス以外に「氏名」と「プロフィール写真」(設定されていれば)が共有されることになります。
このように、どのアプリに「どのデータが共有されているか?」に意識を配ることは大事です。
本来は不要なデータにまでアクセスを許可してしまうのは、どんな場合でも本意ではないですし、万が一悪意あるアプリにソーシャルログインを許可した場合、そもそものSNSの設定次第では、容易に不正アクセスを許してしまうことにもなりかねません。
また二段階認証が使えます!というのも、そもそもSNS側で設定していなければ、なんともなりません。
結論、ソーシャルログインを使うならば
つまりはソーシャルログインを上手に活用する前提として
①SNS側での二段階認証をかけること
②SNS側で連携した外部アプリ、外部サイトを定期的に確認すること
③信頼できるアプリ・サイトでしか実行しない
ってところでしょうか?
そして、ソーシャルログインを使わず、メールアドレスで新規登録するのであれば、パスワードの使い回しは極力避けること、お気をつけください。
今回たまたまウェブ勉強会の中で、Canvaの話の流れで話題にのぼったので、例としてCanvaを使いました。
それ以外の意図はありませんので、Canvaが怖いアプリだと誤解されませんように^^