Facebook・TwitterをはじめとするSNS認証の陰に隠れているリスクを考える

コラム
Facebook・TwitterをはじめとするSNS認証の陰に隠れているリスクを考える

知らぬが仏、では済まないかも?

ビジネスツールにとどまらず、日常生活の様々な部分にFacebookやTwitterをはじめとするソーシャルネットワークサービス(以下、SNS)が必要不可欠なツールとなっている昨今、認証アカウントにおいてもSNSを活用している人が増えている。代表的なものがFacebookやTwitterを使った連携アプリへの認証だ。OAuth認証とも呼ばれるこのような技術は、正しく活用されることでセキュリティとユーザビリティの両方を高めることが可能なため、現在多くのサービスで採用されている。

会社や個人の投稿として筆者自身が最も使用するFacebookを「認証」としても使えることは、余計なIDやパスワードを覚える必要がなくなり、重宝すると感じていた。しかしながら、認証サービスを提供している入居オフィスの友人から、「FacebookなどのSNS認証はリスクを考える必要がある」という話を聞き、以降は用心して(いるつもりで)認証アカウントを活用している。SNSのアカウント認証をして活用するには、どのようなことに気をつけるとよいのだろうか。

ほぼ、ワンクリックをする「だけ」の、とても便利なSNS認証。どのような特徴があり、同時にどのような危険性があるのだろうか、考えてみたい。

1. SNS認証のメリットとリスク

インターネット社会に生きるなか、10や20を軽く超えるIDやパスワードをやり繰りしなければならない今日。「すべて」とは言わなくても、意識しないうちに、半分ほどは類似したパスワードを設定しがちになるもの。ところがこれが危険な方法であることは認証に対して詳しくはない人のあいだでも段々と知られてきた。そこで登場したものが、FacebookやTwitterなどSNSを活用したSNS認証だ。

SNS認証は、SNSそのものに認証機能があるため、ボタンをクリックするだけで連携したサイトの認証を通過することができるもの。メリットは何よりもスピードが速いこと。そしてサービスひとつずつにIDとパスワードを入力する必要がないため、サービスごとに新たにパスワードを覚えておく必要もなくなる。あまりに簡単な動作のため、認証のために個人情報を提供しているという「実感」もあまりない。

ところが、この「実感のない利用」が時として思わぬ結果を招くことも。Facebookの利用の仕方は人によって大きく異なるところだが、投稿している情報はFacebook限定の情報公開であり、それが外部に伝わることは絶対に避けたいという場合があるかもしれない。このような人は、SNSを使用した認証の際に、認証先のサービスがどの範囲で認証元のSNSの情報を利用するのか、しっかり確認してから認証するよう心がける必要がある。

2. Facebook内の情報公開と連携アプリは別物と考える

書く方も、見る方も「Facebook限定だからここまで情報公開をしている」という意識を前提としたうえで書いているからこそ、情報を投稿の内容として「出して」いる場合がある。これは投稿だけに限った話ではない。

たとえば友人リスト。Facebook間では設定を限定して、「共通の友人のみ」公開している方も多くなってきた。友人が何人いるか、一昔前はその人の人脈の広さを知らしめるのに一役買っていたところもあったのだが、最近は「Facebookの友人の数=人脈」とも言い切れなくなっている。FacebookをはじめとしたSNSが社会のインフラとしての役割を増してきたといえるだろうか。

そのような流れの変化を受け、友人リストを限定公開している人も増えている。投稿にしてもそうだ。公開する投稿、特定のグループだけに公開している投稿、自分だけが見られるようにしている投稿(日記として活用するという)など、様々な使い方が知られてきている。

ところがこの部分に落とし穴がある。Facebookからの連携アプリを通すと、情報が外を向くリスクがあるというのだ。Facebook同士では希望通りに公開制限した情報も、外部アプリへ不用意にアクセス権を与えてしまうことで、まったく予期せぬ情報が他サービスで共有されてしまう場合も。

SNSを使って外部アプリへの認証を行う際には、必ず「こういう情報を共有する」という許可がされる。外部アプリにFacebook のアカウントを使用する場合は、何が共有される情報なのかの確認を面倒ととらないこと。

そして、少しでも情報の共有に危険性や不快感を感じた場合は、ほかのアプリとは異なるIDやアカウントを設定すること。それがFacebookやTwitterをはじめとするSNS認証とも上手に付き合う、認証リスクの世の中との生き方といえるのではないだろうか。

SNSの波及を通して、情報は活用範囲を拡げた一方で個人でより管理しないと大きな火傷をする、「両刃(もろは)の剣」に代わってきた。だからこそ「認証」の陰に隠れているリスクについて、今一度考えたいところだ。

(文/工藤崇)

RELATED 関連記事