Airbnbで見つけた素敵なキャビンにいよいよ宿泊する準備が整いました。いよいよアカウントを作成してみましょう。何か新しいサービスに登録する時は、既存のアカウントを使ってサインインしたくなるものです。Apple、Google、Facebook(場合によってはTwitter)でサインインしましょう。そうすれば、すぐに使い始めることができます!しかし、Airbnbやその他のアカウントをFacebook、Google、Apple、Twitterなどの大手シングルサインオンアカウントに紐付ける前に、少し時間を取ってみてください。そうしない方が良い理由がいくつかあります。これらのシステムの仕組みと、利用前に知っておくべきことをご紹介します。
まず、既存のアカウントでサインインするメリットをご紹介します。非常に便利です。デスクトップブラウザやスマートフォンで既にそのアカウントにログインしている場合は、新しいアプリやサービスをすぐに使い始めることができます。すべての情報を再度入力したり、別のユーザー名やパスワードを設定したりするよりも、通常ははるかに早く完了します。
このように作成されたアカウントは管理も比較的簡単です。例えば、Facebookを使ってログインしているすべてのアプリと、Googleを使ってログインしているすべてのアプリをここで確認できます。同じ画面からアプリへのアクセスをブロックするのも簡単です。数回クリックまたはタップするだけで、メインアカウントからアプリへのアクセスが再びブロックされます。
また、「Apple でサインイン」が提供する偽装メール アドレス サービスなど、追加のプライバシー特典もいくつか得られる可能性があります。Apple はサインアップ用のランダムなメール アドレスを自動生成するため、メインのメール アドレスを放棄する必要はありません (スパムが問題になった場合は、メール アドレスを完全に削除することもできます)。
ここまでは順調ですが、この追加の利便性には、一連のトレードオフが伴います(追加の利便性は通常そうであるように)。AppleとEpicが示したように、アプリを提供する企業とログイン用のIDを提供する企業の間で、たとえ頻度は低くても問題が発生することがあります。こうした問題は法的、政治的、あるいは技術的なものであり、最終的には全く新しいアカウントを作成しなければならない事態に発展する可能性もあります。
ユーザーにとってのメリットが何であれ、大手テクノロジー企業は、ユーザーを自社のプラットフォームにさらにしっかりと閉じ込めておくために、サインイン オプションの使用を強く望んでいます。Facebook、Google、Twitter、または Apple のアカウントを削除したい場合、接続しているすべての小規模アカウントで問題が発生することになります。
セキュリティとプライバシーについても考慮すべき点があります。例えば、誰かがあなたのFacebookアカウントに侵入した場合、ランニングアプリからお気に入りの音楽プレーヤーまで、Facebookに接続しているすべてのサービスに侵入できてしまいます。なぜなら、それらはすべて同じログイン情報を使用しているからです。デジタルセキュリティの観点から、このような相互接続は推奨されません。
これを念頭に置いて、アプリやウェブサイトが接続先のアカウントで何ができるかを常に確認しましょう。アプリやウェブサイトによっては、他のアカウントよりも多くの権限や許可が必要になる場合があるからです。FacebookとGoogleのページ、そしてTwitterとAppleの同等のページでは、アプリがアカウントのどの部分にアクセスでき、何を変更できるかを確認できます。ほとんどのアプリやサービスは正直ですし、アカウントの鍵を渡すわけではありません(一時的なゲストパスのようなものですが)。しかし、正直であることに意味はあります。
これらのサードパーティの Web サイトやアプリは、Apple、Google、Twitter、または Facebook アカウントのパスワードを取得することはありませんが、ある種のセキュリティ パスと、それらのアカウントへの制限されたレベルのアクセス権を取得します。繰り返しますが、接続するときにはアクセス レベルを確認し、そのレベルに問題がないことを確認してください。
Googleは少し特殊なケースです。サードパーティ製アプリは、要求すればカレンダー、メール、写真、Googleドライブのファイルにアクセスできるからです。アカウントへのフルアクセスを持つアプリは、パスワードの変更、アカウントの削除、Google Payの利用など、Googleアカウント内でほぼあらゆる操作を実行できます。そのため、このアクセス権限は、最も信頼できるアプリ(もしあれば)にのみ付与するべきです。
Google や他の大手テクノロジー企業は、接続されたアプリやサイトからの疑わしい動作を監視してブロックするための手順を導入していますが、これらの保護は絶対的なものではありません。何か新しいものを接続するたびに、リスクが少しずつ増加していることになります。
次に、データ収集の観点があります。確かに、Google と Facebook に関して言えば、ユーザーが誰であるか、どのアプリを使用しているか、さまざまなデバイスで(または実生活で)何をしているかなど、より多くの情報を収集できるようになったとしても、これらの企業がユーザーに対して展開しているターゲット広告キャンペーンに悪影響を与えることはありません。
これは Apple が厳格に取り組んだことであり (Apple でサインインするというのが 1 つのポイントです)、Twitter がそもそもユーザーに関して保持するデータは一般的に少なくなりますが、どのサービスでサインインしたとしても、広告主やマーケティング担当者はユーザーのプロフィールを構築する際にはできるだけ多くの点を結びつけようとします。
新しいアカウントへのサインイン方法を決める際に考慮すべき重要な点がいくつかあります。接続済みのアプリやサービスは、忘れてしまった後も何年もメインアカウントに接続されたままになることが多いので、忘れないようにしてください。「…でサインイン」などのオプションを使用している場合は、現在設定されている接続を定期的に確認することが不可欠です。
すべてをサイロ化して分離しておくことの最大のデメリットは、数十、あるいは数百ものユーザー名とパスワードを管理しなければならないことです。この問題に対処するには、信頼性の高いパスワードマネージャーをお勧めします。追加のメンテナンスが必要になりますが、より安全になります…ただし、それは様々なログイン認証情報をすべて慎重に管理する場合に限ります。
私たちのほとんどにとって、これらの主要なサインイン プロトコルを常に使用することとまったく使用しないことの間でバランスを取ることが、おそらく正しい方法でしょう。ただし、新しいログイン画面が表示されるたびに、選択を慎重に検討し、アプリの権限を常に監視する (そして、アプリを使い終わったら切断する) ようにしてください。
