最近はほとんどのウェブサイトでパスワード入力が必須になってきました。 事実、私は自分が持っているアカウントの数もパスワードの数ももう把握しきれていません。 アカウントの新規作成サインナップも 79 回目 (!) となると、Facebook、LinkedIn など代表的な SNS のアカウントを使ってそのままサインインできる機能があると気分が上がりますよね。 情報を再入力したり、また新しいパスワードを作成したりする必要がないんです。

でもそこでちょっと待ってください!パスワードを省くひと手間の代わりに、何を交換しているのか・・・あなたは知っていますか? 今日はその仕組みを見ていきましょう。

便利な裏の、その仕組み

ひとつ、みんながよく勘違いしている誤解を解きましょう:既存の SNS アカウントを使ってサインインする時には、その SNS のパスワードを渡しているわけではありません。 実際は、新しいサイトが既存の SNS のアカウントへコンタクトして、そこにあるあなたの情報へアクセスしているのです。 例えばあなたが Facebook をログインとして使っているとして、[Facebook を使ってサインイン] ボタンを押すと、Facebook アドレスが記載された新しいウィンドウがポップアップします。 これであなたは Facebook にログインしています。 URL には、'www.facebook.com' の前に ‘https’ があるはずです。 そこで、メールアドレスとパスワードを入力します。 URL が指定したウェブサイトと少しでも違う場合は、パスワードは入力しない方が良いでしょう。

前回ログアウトしなかった等の理由で、パソコン上で既に Facebook にログインしている場合は、自分のプロフィール画像が表示され、それをクリックするだけです。もしこの時点で Facebook アカウントにログインするなら、あなたはここで Facebook を認証し、Facebook がその新しいウェブサイトと連動して動作することを許可したことになります。 ごく稀に、個人情報の大部分へのアクセスを許可したことになることもあります。 またほとんどの場合、あなたがウェブサイトやアプリを使用した時、サインインしたウェブサイトへの自動投稿も承認したことにもなります。 アクセスを許可したアプリケーションやウェブサイト毎に、どの個人情報や行動が渡されるのかきちんと理解しておくことは、ユーザーであるあなた自身の責任になります。

あなたが渡している情報

各 SNS サイトにはそれぞれ、繋がった人なら誰でも閲覧できるユーザーの個人情報一式があります。 新しいウェブサイトまたはアプリケーション (つまりサードパーティ製の製品) は、ユーザーの許可さえあれば追加情報を手に入れることもできます。 SNS の規定により、繋がろうとするサードパーティ製品は、必要な情報を明確に特定して公表する必要がある、とされています。 「あなたのフレンドリストにアクセスいたします」というように明確である必要がありますが、「あなたに関する情報を収集いたします」というように非常に曖昧であることも考えられます。 最適な広告を表示させるために、SNS は利用しているユーザーの年齢幅を伝えています。 年齢層は通常次のように分類されます:13 - 17 歳 (大人向け広告 NG)、18 - 20 (アメリカ国民以外アルコールに関する広告 OK)、その他 21 歳以上等。 皆さんもきっと使っているメジャーな SNS が、アプリケーションのアクセスを許可している情報は次の通りです:

Twitter サインイン

Twitter は公共のためにあるウェブサイトなので、サードパーティウェブサイトおよびアプリケーションがアクセスできる大部分の情報は、その他誰でもアクセスすることができるようなものです。 アカウントがプライベートである場合、情報が漏れないか十分気を付けてください。

自動で渡る情報:あなたのプロフィールおよびプロフィール画像、フォロワーリスト、ツイート投稿 許可制の情報:アプリ使用時の連動自動投稿

Google サインイン

Google は世界最大の検索エンジン、世界最大の動画サービス (YouTube)、そして世界最大のメールシステム (Gmail)のオーナーであるため、検索履歴からショッピング履歴、閲覧の傾向にいたるまで、あなたに関する膨大な情報を握っています。 Google アカウントを使用してサインインする時は十分注意し、接続するウェブサイトがどの情報を要求しているのか必ず確認してください。 自動で渡る情報:Google+ コネクションリスト、年齢層、使用言語、公開プロフィール情報、メールアドレス、プロフィール画像、参加しているサークルのともだち 許可制の情報:投稿内容と画像に関する個人情報、検索履歴、YouTube 閲覧履歴、Gmail およびアプリ使用時の連動自動投稿

Facebook ログイン

Facebook もまた、個人の好みの傾向および商品の購買層を浮かび上がらせる情報に溢れたビッグ・ウェブサイトに成長しました。 開発会社が Facebook API を使用して Facebook に接続可能なアプリを開発する時は、開発会社は自動情報を取得することはできますが、別途特別に要求して取得したい情報 (例えばユーザーの行動や投稿) などは、Facebook チームがきちんとレビューし、サードパーティが情報を正しく利用することができるかどうか確認しています。 自動で渡る情報:プロフィール画像、ロケーション、ジェンダー、パブリック設定されたお気に入り、フォロワー、交際ステータス、ネットワークおよび通った学校。 許可制の情報:フレンド、メールアドレス、年齢、メールボックス、ファンページのアナリティクス、いいね、アクション (例:シェア、コメント等)、画像、投稿、アプリによる連動自動投稿。

LinkedIn サインイン

LinkedIn にはプライベート情報がほとんど含まれていませんが、それでもサードパーティはそのほとんどを確認することができます。 自動で渡る情報:姓名、LinkedIn ID、旧姓、ヘッドライン、コネクション数、業界、最新投稿アイテム、サマリー。 許可制の情報:プロフィールの追加項目、管理している企業ページ、メッセージ (InMail)、アプリによる連動自動投稿。

利用しても良い時

サインインを使用する時は毎回、あなたは実質その企業やアプリを "フレンド" としてアカウントに追加しているようなものです。 もしこのサードパーティが実在する人物だったら、自分の個人情報にアクセスしてもらいたいだろうか — といつでも自分に問いかけてみましょう。 私の個人情報を取得した彼らを、信用できるだろうか?

SNS 経由でウェブサイトやアプリにログインするのは、必要に迫られた時だけにすることを強くおススメしております。 例えば、もしお使いの SNS アカウントのいづれかを管理しているアプリを使用する時には、ネットワーク経由でログインする必要があります。 例えば、例として Tweetdeck や Hootsuite 等のスケジューリングアプリがあります。そのサードパーティ製のアプリが、あなたに代わってフィードすることが目的で利用されているアプリです。 また、ウォールストリートジャーナルのウェブサイトにコメントを書き込みたい時には、SNS を経由してコメントする必要はありません。 この場合は、新しいアカウントを別途作成するか、または匿名で投稿することをおススメいたします。

おススメの使用方法:

  • 絶対に必須の場合のみ SNS 経由で接続する
  • サードパーティアプリを実際のフレンドのように考える
  • あなたの個人情報を安心して預けられますか?
  • 利用しようとするネットワークがどの情報を要求しているのか明確になっている文章を探して、問題ないと思えるかどうかチェックする
  • サインインの画面が、接続しようとしている SNS やウェブサイトの URL を表示し、そして https が使われているかどうか確認しましょう。

この記事の著者

キャット・コード (Cat Coode) 氏。Binary Tattoo の創立者。
彼女のミッションは、まず最初にオンラインアイデンティティが創造される様子と、その後どのように発展してゆくのかを伝えてゆくことです。このオンラインワールドで、各個人がしっかりとアイデンティティを育て、最終的にコントロールすることが可能になるよう、今日も活動しています。 デジタルセーフティへの意識が高まる中、リスクを最小限に抑えながら同時にオンラインコミュニティの恩恵を存分に享受することは難しいことではありません。 キャット氏はまたエンジニア、スピーカー、コンサルタント、作家であると同時に、育ち盛りの子供を育てる母親でもあります。 変化し続けるデジタルワールドを生きてゆくことになる彼女の子供たちのことを考えたことが、この活動のきっかけでした。 オンラインアイデンティティに関するさらなる詳細は、こちらのウェブサイトをご覧ください:www.BinaryTattoo.com