ID連携利用のメリット/デメリット

/

ID連携利用のメリット/デメリット


この頃、嫌、もう大分前から目にするのだが、別のサイトのログインIDでログインが出来るID連携って、どういうことなんだろう?。IDとパスワードを教えてしまう訳では無くて、連携サイトのシステムからログインできましたと言う結果を貰って、それでログインとする仕組み。必要以上にIDパスワードを管理しなくていいから有難いと思った方が良いのかな。

サイトAにログインする時、すでにアカウントを持っているサイトBのIDを利用する場合、普通に心配するのは2つ。

(1)サイトBのIDとパスワードがサイトAの管理者に漏えいしないか?ということ。 サイトBからはログインOKの結果だけを戻すのでここは大丈夫だろう。

(2)サイトBの管理者が、サイトAにもログインできてしまわないか。サイトBでは管理者がパスワードを見ることがある低いセキュリティレベルの管理なら、答えはYES。リスクあり。管理者にもパスワードを見ることが出来ないような仕組みの所としかID連携はやってはいけない。そのことが分かるように記載があれば良いが残念ながら見当たらない。実際は、ID連携では、仕組みが走るだけで、管理者は誰が(どのID)がいつ連携ログインしたかすら見えない仕組みの筈だから、普通はリスクは低い。

リスクは想定通りの利用状態では表に出て来ない。システムトラブル、ネットトラブル、ハッカーなどによる攻撃を受けた時に、想定外の事態に於いて顕在化する可能性がある。ここはどうしようもない。



ヤフー!はID連携を受け入れている。一種の囲い込み効果を狙っているのだろう。フェイスブックも同じ。

ヤフー!はしかし情報漏えい事故が多い。ヤフーから漏えいしたIDパスワードで色々なサイトがアタックを受けている。更なる情報漏えいに繋がる。複数のIDを管理する問題と漏えいリスクとどちらを取るかと言う話だろう。

サイト運営者から見るとサーバーの負荷軽減効果を期待できる。

結論:

  1. 重要でないサイトのログインはID連携でも構わない。
  2. 連携先が複数可能な場合は混乱しないように予め優先順位を決めておく。
  3. 重要なサイトは共倒れリスクを回避するためにID連携は選択しない。


/

残念ながらauの仕組みは常によく分からない。au IDも、ID連携も、ポイントも。ポイントは分からないまま失効しているだろう。損害賠償請求でも出来るかも知れない。ネット環境(通信インフラ)が更に進化したら真っ先にauを(KDDIも)解約したい。

スマホには今日もメッセージが。au IDでログインしてくださいとか。電話番号しか知らないよ。

人気の投稿:月間

人気の投稿:年間

AWS コンピュータービジョン開発の教科書 (Compass) Kindle版

AWS コンピュータービジョン開発の教科書 (Compass) Kindle版
Lauren Mullennex (著), Nate Bachmeier (著), Jay Rao (著)

人気の投稿

Vision

Vision
Vision Kindle版 ハンス・P・バッハー (著), サナタン・スルヤヴァンシ (著)
ご注意:当サイトの記事は基本的に備忘録の類です。不適切な表現、誤った内容を含むことがあります。無断リンク・転載などはご遠慮ください。