ソーシャルログインは、ユーザが日常的に利用するSNSなどのアカウントに登録した情報を利用して、Webサービスなどに登録・ログインできる機能です。ユーザにとっては利便性が大幅に向上し、事業者にとっても利用者数や頻度を増やせるメリットがあります。一方で、ユーザの個人情報をやり取りするため、安全性に対する十分な配慮が必要です。

そこでこの記事では、ソーシャルログインの安全性で注意すべきポイントやその対策などについて解説します。リスクとメリットを十分に理解した上で、より安全にソーシャルログインを活用しましょう。

※目次※

1. ソーシャルログインとは
2. ソーシャルログインの安全性に関する注意点【ユーザ編】
3. ソーシャルログインの安全性に関する注意点【事業者編】
4. ソーシャルログインサービスを導入するなら「Loghy」

ソーシャルログインとは

ソーシャルログインの安全性を論じるには、仕組みを理解しておくことが必要です。また、完璧な安全性を追求することはあまり意味がありません。利用することのメリットを十分に把握した上で、リスクとのトレードオフで安全性について考える視点も重要でしょう。

ソーシャルログインの仕組み

ソーシャルログインは、SNSなどのアカウントと連携することにより、個別のIDやパスワードを使わなくてもWebサービスに登録・ログインできるようにする仕組みです。これは、連携したアカウントにユーザが登録した情報をWebサービス側が取得することで可能になります。

なお、取得できるのはユーザが連携するアカウントに登録した情報の一部で、全データが手に入るわけではありません。あくまで、オンラインサービスと連携するアカウントをつなぐHUB的な機能とお考えください。

ソーシャルログインを利用するメリット

ソーシャルログインを利用すると、ユーザはWebサービスへの登録・ログインが簡単にできるようになります。

Webサービスに登録する際には、ユーザが連携するアカウントに登録した情報の一部が登録フォームに自動的に反映されます。反映されなかった必要情報は自分で入力する必要がありますが、登録に関する負担は相当に削減されるでしょう。

登録後は、連携するアカウントにログインした状態であれば、IDやパスワードの入力なしでWebサービスへのログインが可能です。

事業者側から見ると、ユーザの利便性を高めることは、サービスの利用頻度向上や離脱防止につながるということを意味します。実際、インキュデータの「2021年度ソーシャルログイン利用状況調査レポート」によると、7割強の人が「ログインの容易さによってサービスの利用頻度が向上する」と回答しています。

さらに、連携したアカウントの機能や取得したデータをマーケティング活動に活用できることも事業者にとっては大きなメリットです。

ソーシャルログインの安全性に関する注意点【ユーザ編】

ソーシャルログインは、SNSなどのプラットフォームのアカウントと、異なる事業サービスのアカウントを連携させる機能です。ここでは、提供される情報とそれにより起こり得るリスクなどについて詳しく解説しますので、参考にしてください。

自分が考えている以上の個人情報を収集される可能性がある

ソーシャルログインは便利な機能ですが、一部とはいえSNSなどのアカウントに登録した情報を、Webサービス利用のために許可するという側面を持っていることは理解しておく必要があります。

また、どのような情報をSNSからWebサイトに連携するかについては、SNS連携を許可する認可画面で表示されます。この画面で連携される内容を確認することが大切です。さらに、認可画面で必要以上の権限を許可しないようにしましょう。許可する内容が情報取得だけでなく、書き込み許可を求める場合は注意が必要です。

スマホ紛失やパスワード流出時のリスクが大きい

ソーシャルログインは便利な機能ですが、連携するアカウントのID・パスワードが流出したり、スマートフォンなどの端末を紛失したりした場合のリスクには注意が必要です。

特に、紛失したスマートフォンなどの端末がソーシャルログインできる状態だと、SNSの２段階認証設定をしていない限りは利用しているさまざまなWebサービスに他人が簡単にアクセスできてしまいます。重要度が高かったり、利用頻度が低かったりするSNSについては、通常のメールアドレスとパスワードによるログイン機能のみの利用にしておくのもひとつの方法でしょう。

ソーシャルログインの安全性に関する注意点【事業者編】

Webサービスの事業者にとって、ユーザの個人情報は貴重です。より多くのソーシャルログインと連携すれば取得できる情報は増えますが、一方でそれはリスクが増大することも意味します。

ここでは、運用や実装に際して考えられる安全性の問題について解説しますので、参考にしてください。

個人情報を必要以上に取得しない

ソーシャルログインを利用して取得できる情報は多いほど良いと考えがちですが、それはサイバー攻撃などによる情報流失が発生したときに被害範囲が拡大するリスクにもつながることに注意しましょう。

単純にアクセス数や頻度を上げることが目的で、マーケティングなどに活用する意図がない場合、登録・ログインに必要な最低限の情報のみを取得したほうがリスクは抑えられます。ソーシャルプロバイダーの設定でユーザから取得する情報の制御が可能になります。

実装する際のセキュリティ対策

ソーシャルログインを自社のWebサービスに実装するに当たっては、IDの書き換えによる「なりすましログイン」などによる情報流出を防止するためのセキュリティ対策を施さなければなりません。

不正ログインやサイバー攻撃の手法は進化を続けているため、導入時に問題がなくても継続的に検証・改修ができる体制を整えておくことも必要でしょう。

自社開発での実装に不安があれば外部サービスの活用を

ソーシャルログインを実装するには、各ソーシャルプロバイダーが提供する規格やAPIをドキュメントから読み取り、必要なAPIを取捨選択する必要があります。また実装後は、アカウントの仕様変更対応や前の項目で説明したセキュリティ対策を継続的に行っていかなければなりません。

実装する方法には、「自社開発」と「外部サービス利用」の2つがあります。自社開発の場合だと、制作会社を介さずに開発を進められるメリットがある一方、技術的には対応できても継続的にフォローしていく体制が必要なため、その負担は小さくないでしょう。複数のアカウントを実装するとなればなおさらです。

外部サービスを利用する場合、導入時に多少の開発は必要ですが、仕様変更対応やシステム自体のセキュリティ対策については、かなりの部分がサービスを提供するベンダーに任せられます。ソーシャルログインによく利用されるアカウントを実装するのであれば、外部サービスを利用するほうがコストパフォーマンス的に良いなど、メリットは多いといえるでしょう。

ソーシャルログインサービスを導入するなら「Loghy」

自社のWebサービスなどにソーシャルログインを実装したい企業には、「Loghy（ロギー）」がおすすめです。Loghyは、LINE、Twitter、Apple、Yahoo! JAPAN、Facebook、Google、TikTokという利用率が高い7つのSNSサービスに対応しているため、多くのユーザがソーシャルログインを利用できる環境を実装できます。

連携するアカウントの不定期な仕様変更への対応や2営業日以内に対応可能なサポート窓口など、Loghyは導入前から実装後まで充実したサポートを提供します。これからソーシャルログインを導入する企業はもちろん、すでに実装しているものの安全性などに不安があるといった企業の方も、ぜひ一度お問い合わせください。