こんにちわ、Hikaru Sanoです。
様々なサービスにSNSのアカウントでログインできる仕組み「ソーシャルログイン」、皆さんは利用していますか?
便利な反面ちゃんと理解して使わないと、最悪「SNS乗っ取り」や「個人情報の漏洩」といった事故に繋がりかねないので、今更ですが「ソーシャルログイン」について説明させていただきます。
今や当たり前のソーシャルログイン
Webサービスやアプリのログイン機能など、情報登録などが必要なサービスは入力項目が多くて辟易してしまいますね。
そこで共通する項目(ユーザネーム、メールアドレスなど)をそのまま登録し、一部サービスによってはパスワード代わりになるのが「ソーシャルログイン」で、例えば「Twitterでログイン」「Facebookでログイン」と表示されているのがそれです。
PCブラウザやiPhoneの設定からTwitterやFacebookにログインしている状態だと簡単に使える機能で、利用するサービスによっては「〇〇でログイン」を押したら情報登録など一切なしにサービスを利用できるようになるものもありますね。
現在かなりの数のサービスがこの「ソーシャルログイン」を利用しており、利用者側も面倒な情報入力なしにサービスが利用できるので積極的使うようになっているワケですが、このログイン方法には一定のリスクが伴っていることに注意しなくてはなりません。
まず第一に、悪意あるサービスの場合は「ソーシャルログイン」初回利用時に、必要のない過剰な権限を要求してくるものがあります。
面倒なので読み飛ばしがちですが、例えばTwitterでログインしようとした際、権限で「Twitterへの投稿」があって許可したなら、以後ユーザの許可なしにそのTwitterアカウントでサービス側が自由にツイートできるようになってしまい大変危険。
次に、SNSに登録されている個人情報や利用状況などのデータを閲覧・取得されたりする可能性があります。
こちらも初回利用時の権限許可画面などに表示されるので、見られたくない場合はキャンセルして別途通常の登録をしましょう。
3つめはログイン情報(ユーザネームやメールアドレスとパスワードのセット)を取得され、他サービスへのログインを試みられる可能性があります。
違うサービスで同じアカウントとパスワードを利用していた場合、上記の理由で自分の利用している様々なサービスが不正ログインや乗っ取りを受ける可能性が高く、大変危険です。
これらの被害を「ソーシャルログイン」を利用する上で100%確実に防ぐ手段は今の所なく、そのサービスを提供する開発元の信頼性を調べるとか、サービスそのものの評判を見てそういった被害が無いかを確認するしか手段はありません。
便利な反面デメリットや危険性を伴うログイン方法なので、不安な場合は利用せず個別登録するようにしましょう。
まとめ
いかがでしたか?
よほど悪質なサービスや詐欺サイトじゃない限りこのような事は起こらないですが、万が一という事があります。
怪しいサービスやアプリでは「ソーシャルログイン」を使わないようにし、他のサービスで共通のパスワードを使わないようにするなど安全には気を配っていきたいですね。
