「ソーシャルサインイン」の利用を見直す動き 23
ストーリー by hylom
怪しいサイトに個人情報を渡したくないよね 部門より
怪しいサイトに個人情報を渡したくないよね 部門より
あるAnonymous Coward 曰く、
FacebookやTwitterなどのアカウントを使って、別のサービスにログインできる「ソーシャルサインイン」が流行っている。一部のサイトではソーシャルサインインが必須になっているものもあるが、最近ではこうしたソーシャルサインインの強要を見直す動きがあるようだ(ComputerWorld)。
最大の理由は、自分のSNSアカウントへのアクセス権を他者に渡したくないというユーザーの意思。別のサービスにSNS上の情報をひも付けされてしまうのが嫌われている模様。たとえば、SNSサービスとの連携機能を持つWebブラウザRockmeltでは、ユーザーの50%がソーシャルログインを行わずに利用していたという。また、SNSのアカウントを乗っ取られた場合、ソーシャルサインインを使っているほかのサービスのアカウントも乗っ取られることになり、セキュリティ上から見ても問題があるとしている。
取捨選択 (スコア:4, すばらしい洞察)
最近ではこうしたソーシャルサインインの強要を見直す動きがあるようだ
強要されるのでは無く、選択肢を増やすのであれば問題はないと思いますよ。
確かに Line の用に Facebook のアカウントか電話番号と言ったような、ほとんど選択肢の無い状態は困りますが。
一番いいのはSNSのアカウントでログイン出来ても、渡せる情報をユーザが取捨選択出来ればいいんですけどね。
Re: (スコア:0)
選択肢を増やすにしろ、広まってくるとどうなんでしょうね。
違法コンテンツとかをダウンロードできると謳う「登録制」サイトをたくさん作って、
○○のアカウントでログインできます、ってやったら騙されるお馬鹿さんがどれだけいるだろう。
Re: (スコア:0)
Gmail占いとか、どれくらい引っかかったんでしょうね。
OpenID (スコア:3, すばらしい洞察)
OpenIDってどこいっちゃったんだろうね。
OpenID Connect (スコア:4, 参考になる)
認可の仕組みとしてOAuthが広く使われているので、
これからあらためて認証をなんとかしようとすると
OpenID Connectが相性良さそうですね。
「OpenID Connect」を理解する [atmarkit.co.jp]
屍体メモ [windy.cx]
Re:OpenID (スコア:1)
認証と認可が明確に分かれていて
認可も細かく権限を制限できたり制御しやすかったので
こんな問題は解決できる代物でした。
もったいなかったですね…。
…という過去の資産を「見直す」ってことなんだろうかなぁ。>本題
それとも車輪の再開発なんだろうか。
Re: (スコア:0)
ソーシャルサインインが、OpenIDの再発明ってことですよね。
Yahoo見たらYahooIDでOpenID対応サイトが使えるとあるんで、どっかにいったんじゃなくYahoo以外で大したサイトが対応しなかっただけと。
ソーシャルサインインもセキュリティ問題とかきっちり対応しないと、時間が経つとああそんなのもあったねえってことになりかねん。
Re: (スコア:0)
ちょっとまえにしらべたらいくつか対応していたような
Facebookとかは対応してないの?
Re: (スコア:0)
だってあれ、仕様上「ウチのIDで他社のサービスにログインするのはいいが、他社のIDでウチのサービスにログインするのはNG」が許されてるんだもん。
それ見た瞬間に「ああ、これは絶対無理だわ」と思ったよ。
ここ重要! (スコア:1)
最も多く使われているSNSアカウント?は、電子メールアドレス。
Re: (スコア:0)
アカウントっていうか ID かな
Re:ここ重要! (スコア:2)
SNSアカウントはメールアドレスだと言っているだけで、
その逆の電子メールはSNSアカウントだとは言ってませんよ。
当たり前すぎて、意味不明 (スコア:0)
それよりも、Windows8とUbuntu12:10でソーシャル系との連携機能が強化されているのが気になる。これってOS(デスクトップ)が必要な話?発表時期というか、開発時期のシンクロ振りを考えるに、なにか参考にした元ネタがあったんだろうけれど、いろいろ残念な気分になる。
まるで、1/fやマイナスイオンを追い求めた家電業界のようだ。
Re: (スコア:0)
俺の記憶によれば、以下のようにさかのぼれる(右が古い)
Windows8 → iOS/Android → WindowsPhone/WebOS → Willcom
ソーシャルサインインの目的を明示してほしい (スコア:0)
当社が入手し得た情報は無制限に利用できるとか規約に書かれて許諾しましたとか言われても困る。
後で使うかもしれないからと広く広く許諾させるのもイヤイヤ。
で、この手のソーシャルサインインの利用目的をちゃんと例示しているところって多いのかしら。
※ということで、それしかないサービスならお断わりしてmさう。
Re: (スコア:0)
> で、この手のソーシャルサインインの利用目的をちゃんと例示しているところって多いのかしら。
OAuthはちゃんと[何を使うか]を明示したうえで、[リンクしますか?(y/n)]になってるよ
というかそのためのOAuthなので
# 余計な許可が多いからやめとこ、と思いとどまるいい機会
広いWebを狭く使うなよ、と (スコア:0)
ほんと最近どうなってんだか。
より個人に強固に結び付く情報の盗み合いだな。
しかたねーかFBなんて元は学校裏サイトだしな。
ザッカーバーグはユーザーをバカ呼ばわりしてたそうだし。
Re: (スコア:0)
でも黎明期のインターネットだって、フリーメールサービスなんて殆ど無かったし、それを使う輩は見下されてましたよ。
匿名での発言はコミュニティの破壊に繋がります (c) JavaHouse
つまり、昔のインターネットって「アカデミックな学士階層クラブ」だったんですな。
Re: (スコア:0)
実名主義だし、裏サイトじゃなく、むしろ表サイトだろう。
歴史は繰り返す (スコア:0)
>SNSのアカウントを乗っ取られた場合、ソーシャルサインインを使っているほかのサービスのアカウントも乗っ取られることになり、セキュリティ上から見ても問題があるとしている。
デジャブ?
何年か前にOpenIDが話題になったときにもこの手のセキュリティーの問題が言われていた。
数十年前にいわれていたならまぁ忘れた頃にだけどたった数年前に言われていたことをまたやらかすってどれだけ馬鹿の一つ覚えだ?
歴史は繰り返すけど忘却が早すぎ (スコア:0)
ニフティサーブやPC-VANなどのIDを使って、別のパソコン通信にメールを出せる「相互乗り入れ」が流行っている。
# 独自の相互乗り入れをしていたばかりに長い間互いにインターネットメールを出せなかったという笑うしかない状況になってたな
「見直す」って本文読まないと意味が不明瞭 (スコア:0)
OpenIDとか、廃れてしまったなぁと思っている人にとっては、「やっぱり使おうぜ」と採れるし、
逆に、Facebookでサインインとかキモいと思っている人には、「使うの辞めようよ」と採れる。