ライフハッカー編集部さま

スマートフォンのアプリやウェブ上のサービスにサインインしようとすると、ほとんどかならずFacebook(やTwitter、Google)の情報を求めてくるのはなぜなんでしょう? そのまま情報を提供しても大丈夫でしょうか?

サインインやめようかな(Signing Off?)より

サインインやめようかなさんへ

最近ではソーシャルログインが当たり前みたいになっていて、Twitter、Facebook、Googleなどのアカウントがないと利用できないサービスがたくさんあります。サイトやアプリがソーシャルネットワークとの連携を求める目的は、主に2つ。認証を簡略化する(個々のサービスがパスワードを管理しなくても済む)ためと、ソーシャルネットワークからユーザーの情報を集めるためです。■ いろいろなサービスが、SNSアカウントでのサインインを求める理由

130228sign_into_apps_1.jpg

ソーシャルネットワークのアカウントでサインインするよう求めてくるのは、セキュリティを確保するのにOAuthと呼ばれる技術を使っているためです。OAuthについては前に取り上げましたが、その手順がとても簡単。Facebook、Twitter、Googleなどのユーザー情報を使ってサードパーティのサイト(例えば「Gawker」のディスカッション)にログインするだけです。各サイトでユーザー名とパスワードを管理する必要がなく、便利なのです。

基本的には、OAuthを使ってログインすると、あなたはそのサイトが自分のアカウントにアクセスするのを承認したことになります。秘密の裏口を相手に教えるわけですが、あなたはいつでもその裏口を閉められます。サイト側は、どこにドアがあるか知っていても、中に入るためのカギは持っていません。つまり、このサードパーティのサイトがもし破られたとしても、Facebook、Twitter、Googleなどのあなたのアカウントが危険にさらされるわけではありません(ただし、あなたの代わりに投稿したり記事を読んだりできるようにしたサービスは、取り消さないとアクセス可能のままかもしれません)。

多くの場合、アプリ側が必要としているのはOAuthによる認証だけです。しかし、あなたのデータへのアクセスを求めてくるアプリやウェブアプリもあります。カレンダー、アドレス帳、音楽サービスをはじめ、ソーシャルネットワークのアカウントを使って新しい情報を提供しようとするサービスはたいていそうです。サインアップしようとすると、Facebook、Google、Twitterなどのあなたのページが開いて、そのサービスにどこまでアクセスさせるか、あなたのアカウントへの投稿を認めるかどうか、その投稿が誰の目に触れるかなどが示されます。それ自体に危険はありませんが(自分のデータを収集されるのが気がかりという点はともかく)、困った問題が起きる可能性はあります

幸いにも、アプリがどこまでアクセスできるかをチェックして、アクセス権を無効にする手順は、驚くほど簡単です。

■ アプリとソーシャルネットワークを連携させるのが心配になる理由

目的がデータへのアクセスであれセキュリティであれ、ソーシャルインテグレーションは便利な方法です。けれども、そのアプリがソーシャルネットワーク上のあなたのアカウントで困ったふるまいをしない保証はありません。FacebookやTwitterに、何かが自動的に表示されてしまうのがイヤなら、アプリがあなたに代わって投稿するのを許可しないようにしましょう。またFacebookの場合、「Apps」タブで「Posts on your behalf」の項目を「Only Me」に設定しておくと、そのアプリが何か投稿しても、あなた以外の目には触れなくなります。アクセス権を完全に無効化したければ手動で簡単に設定できますし、以前に紹介した「mypermissions.org」などのサービスを利用しても良いでしょう。

Facebookでアプリのアクセス権を管理する方法

ソーシャル機能を統合するためにFacebookアカウントへのアクセスを求めるアプリは、たくさんあります。例えば、多くのカレンダーアプリは、誕生日やイベントの予定を書き込めるようにアクセスを求めてきます。たいていはイベントの情報にアクセスするだけですが、すべてのアプリが行儀良くふるまうとはかぎりません。Facebookでアクセス権を確認する方法は簡単です。

130228sign_into_apps_2.jpg

  1. Facebookにログインして、右上にある歯車のアイコンをクリックし、「Account Settings」を選択する。

  2. 左側にある「Apps」タブをクリックする(すでにサインインしている場合は「App Settings」に直行)。

  3. 「Edit」を選択してそのアプリのアクセス権を変更する。また、「x」をクリックすればあなたのアカウントへのアクセス権を取り消せる。


定期的にFacebookのアクセス権を洗い直すのはいい考えです。ときどき上記タブをチェックする習慣を身につけましょう。

Googleでアプリのアクセス権を管理する方法

Googleにもアプリのアクセス権を設定する機能がありますが、Facebookアカウントの場合ほど細分化されていないようです。

130228sign_into_apps_3.jpg

  1. Googleアカウントに許可されたアクセス」のページが開く。

  2. 使わないアプリ、サイト、サービスの項目の「アクセスを取り消す」ボタンをクリックする。


これだけです。残念ながら、どのデータにアクセスできるかまでは細かくコントロールできません。アプリにアクセスさせるか、させないかのどちらかです。

Twitterでアプリのアクセス権を管理する方法

TwitterもGoogleとよく似ていて、アプリにアクセスさせるデータの細かい設定はできませんが、アクセス権を取り消すのは簡単です。

130228sign_into_apps_4.jpg

  1. Twitterにログインし、右上にある「プロフィールを編集」メニューで「設定」を選択する。

  2. 左側サイドバーの「アプリ連携」をクリックする(すでにログインしていた場合は「アプリ連携」に直行)。

  3. リストをチェックし、アクセス権の種類を確認。無効にしたい場合は「許可を取り消す」ボタンをクリックする。


アプリからソーシャルネットワークのアカウントにアクセスさせる時、やはり気になるのは、自分の個人データにアクセスされたり、知らないうちに何かを投稿されたりする点です。データを収集されるのを防ぎたければ、ソーシャルネットワークのアカウントと連携するのではなく、メールでログインできるサービスを探したほうが良いでしょう。ソーシャルネットワークとの連携を認めたアプリのプライバシーポリシーを見直すのも大事です。少なくとも、アクセス権をチェックして、自分が知らないうちに投稿されたりしないよう注意する必要があります。

ご健闘を祈ります。

ライフハッカー編集部より

Thorin Klosowski(原文/訳:福岡洋一、合原弘子/ガリレオ)