2014年8月4日

facebookアカウントを使いまわしてサインインする不安感。



各種のウェブサービスを利用するとき、必要になるのがアカウント。メールアドレスとパスワードをセットにしたタイプ、IDとパスワードをセットにしたタイプ、この2つが2014年時点では主流になっている。

アカウントは各サービスごとに作る必要がある。例えば3つのウェブサービスを使うとなると、3つのアカウントを作ることになる。

今では多種多様なウェブサービスがあり、あれもこれもとサービスを利用していると、アカウントの数もそれに比例して多くなり、アカウントを管理するのが面倒になってくる。

そこで、パスワード管理ツールやアカウント管理ツールを利用したり、他にはOpen IDを使ったり、twitterやfacebookのアカウントを使いまわしてウェブサービスにサインインする方法を用いてアカウント管理のメンドクサさを取り除く方法がある。



新しいウェブサービスを使うとき、新規アカウント作成のボタンやアイコンの近くに、Open IDやfacebookアカウントでサインインという案内があり、それらを利用すると、ウェブサービス固有のアカウントを作成せずに手持ちのfacebookアカウントでウェブサービスを利用できる。

アカウントを使いまわすと、アカウントを次々に作る手間を省けるので、便利だと感じfacebookアカウントを使いまわしている人もいるかもしれない。


確かに便利ではあるけれども、私はfacebookアカウントの使い回しはしないようにしている。なぜならば、何だか危険な感じがするから。

何だか危険というと曖昧な理由だけれども、だって肌で感じるでしょう? あの危険な感じ。確かに便利さは分かる。1つのアカウントで複数のウェブサービスを使えるのだから、その利便性は認めよう。

しかし、便利ではあるけれども、サインインの途中でアカウント情報を抜き取られる気がして、私はアカウントの使い回しはしていない。Open IDも使ってみたことがあるが、ウェブサービス固有のアカウントとは扱いが異なっていて、Open IDでサインインすると機能が制限されていたり、そのために使いにくかったりと満足できなかった。そのため、Open IDを使わなくなり、ウェブサービスごとにアカウントを作る以前の方法に戻した経験がある。


サインインの途中でアカウントを抜き取られるとはどういうことか。それは、アカウント情報を中継する途中で、メールアドレスとパスワードのセットを第三者が取得できるようになっている場合とか、フィッシングサイト的なページを表示し、facebookで使っているメールアドレスとパスワードを入力させてアカウントを取得するような場合のことを意味する。

もちろん、facebookが公式に提供した仕組みを使っていればアカウントの抜き取りを心配しなくてもよいだろうけれども、世の中には悪い人もいるだろうから、上記のような心配事がある。

私が気にしすぎなのかもしれないが、安全と利便性はトレードオフなので、利便性を向上させると安全さが低下し、不便にすれば安全さがアップするのがセキュリティの基本。複雑なパスワードや二段階認証、トークンを使った認証、SMSによる認証など、メンドクサイ仕組みがいっぱいあるけれども、これらはメンドクサさと引き換えに安全度をアップさせている。

ウェブサービスのアカウントも、個別に開設していくと確かに面倒だけれども、2014年時点ではfacebookアカウントの重要度はそれなりの程度に達している(個人情報をタップリとfacebookに投じている人もいるはず)だろうから、facebookをたいして使っていないとしても、アカウントの使い回しは避けたほうがいいと思う。