ワンクリックでログイン&会員登録完了、【ソーシャル・ログイン】は危険なシロモノです
@inmycab
ワンクリックでログイン&会員登録まで完了してしまう【ソーシャルログイン】は、ユーザーにとって超カンタン便利な仕組みですが、そのワンクリックが「第三者サービスに対してSNSアカウントの個人情報へのアクセスを許可」していることはあまり意識されていません。
代表的なSNSアカウントから第三者サービスが取得できるデータ
| SNS | 取得できる個人情報の種類 |
|---|---|
|
|
氏名、性別、血液型、誕生日、メールアドレス、住所(市区町村まで)、写真、 興味・関心、職歴、学歴、地域、友達リストほか |
| Yahoo! | 氏名、ふりがな、性別、生年、メールアドレス、郵便番号、都道府県、市区町村、電話番号、完全住所(番地以降の住所、マンション名など) |
|
|
氏名、ニックネーム、メールアドレス、プロフィール写真、フォローリスト、フォロワーリストほか |
|
Google+ |
氏名、ニックネーム、メールアドレス、プロフィール写真、住所、言語ほか |
※参照元:Gyro-n「ソーシャルログインのメリット・デメリットと効果」
もちろん第三者サービスはこれらの情報を使いますよという承認をユーザーに求めるのですが、大抵のヒトは煩わしいとばかりに惰性で承認(クリック or タップ)してしまうことの方が多いのではないでしょうか。
カンタン便利が謳い文句の【ソーシャルログイン】
ユーザーが承認しているのだから個人情報の「漏洩・流出」とは言いませんが、第三者サービスで【ソーシャルログイン】を繰り返す度にあなたの個人情報は確実に「拡散」しているし、その先から「漏洩・流出」する可能性を高めているとは言えます。
世間体としては、個人情報の重要性云々を言いますが、それはあくまで建前であって、個人のご都合的にはけっこう安易に個人情報を拡散させているし、ユーザー利益に供するという建前の元でビジネス展開されているのが実情なネット社会、もちろん便利なサービスを享受している側としてギブアンドテイクの代償としての個人情報流出のリスクは過小と割り切れるヒトもいたりするでしょうが、なかなかに世間は安易です。
せめて【ソーシャルログイン】用に身分偽装のSNSアカウントを用意するくらいの用心が、ネット社会の作法と言うモンではないでしょうか。
ただ上図のようにPCでの【ソーシャルログイン】にヤフーアカウントを使うヒトが半分以上いるというコトは、なかなかその辺の作法を解っているヒトが多いのやもしれません。
ヤフーアカウントなら簡単に複数アカウントを作ることも出来るし、Googleアカウントのようにお節介なアカウント間の”おまとめ調査”が入ることもありません。SNSアカウントのように世話しなくないし、アカウント確認にそのままヤフーメールが使えてアカウント内で完結しているので手間無くていいです。アカウントのログイン管理はブラウザごとに行われますから、ブラウザの種類によってアカウントを使い分けることも出来ます。
-------------------------------------------------
スマホとアプリの関係を考えれば「何をいまさら」な時代にはなっていますね。アップル:iPhoneの場合はOSの介在が強い分、アプリ審査がある分、ある程度は個人情報保護が担保されているとは言え、最近ではあまりに過ぎる情報集約が漠然と危険だなぁ...と感じています。
