ID連携利用のメリット/デメリット
この頃、嫌、もう大分前から目にするのだが、別のサイトのログインIDでログインが出来るID連携って、どういうことなんだろう?。IDとパスワードを教えてしまう訳では無くて、連携サイトのシステムからログインできましたと言う結果を貰って、それでログインとする仕組み。必要以上にIDパスワードを管理しなくていいから有難いと思った方が良いのかな。
サイトAにログインする時、すでにアカウントを持っているサイトBのIDを利用する場合、普通に心配するのは2つ。
(1)サイトBのIDとパスワードがサイトAの管理者に漏えいしないか?ということ。 サイトBからはログインOKの結果だけを戻すのでここは大丈夫だろう。
(2)サイトBの管理者が、サイトAにもログインできてしまわないか。サイトBでは管理者がパスワードを見ることがある低いセキュリティレベルの管理なら、答えはYES。リスクあり。管理者にもパスワードを見ることが出来ないような仕組みの所としかID連携はやってはいけない。そのことが分かるように記載があれば良いが残念ながら見当たらない。実際は、ID連携では、仕組みが走るだけで、管理者は誰が(どのID)がいつ連携ログインしたかすら見えない仕組みの筈だから、普通はリスクは低い。
リスクは想定通りの利用状態では表に出て来ない。システムトラブル、ネットトラブル、ハッカーなどによる攻撃を受けた時に、想定外の事態に於いて顕在化する可能性がある。ここはどうしようもない。
※
ヤフー!はID連携を受け入れている。一種の囲い込み効果を狙っているのだろう。フェイスブックも同じ。
ヤフー!はしかし情報漏えい事故が多い。ヤフーから漏えいしたIDパスワードで色々なサイトがアタックを受けている。更なる情報漏えいに繋がる。複数のIDを管理する問題と漏えいリスクとどちらを取るかと言う話だろう。
サイト運営者から見るとサーバーの負荷軽減効果を期待できる。
結論:
- 重要でないサイトのログインはID連携でも構わない。
- 連携先が複数可能な場合は混乱しないように予め優先順位を決めておく。
- 重要なサイトは共倒れリスクを回避するためにID連携は選択しない。
※
残念ながらauの仕組みは常によく分からない。au IDも、ID連携も、ポイントも。ポイントは分からないまま失効しているだろう。損害賠償請求でも出来るかも知れない。ネット環境(通信インフラ)が更に進化したら真っ先にauを(KDDIも)解約したい。
スマホには今日もメッセージが。au IDでログインしてくださいとか。電話番号しか知らないよ。
※