登録が必要なウェブサイトでは、ソーシャルログインのオプションが提供されていることがよくあります。これにより、ユーザーはFacebookやTwitterなどのソーシャルネットワーキングサイトで登録した認証情報を新しいサイトでも使用できるため、新たにユーザー名とパスワードを作成して覚える必要がなくなります。
ただし、一部のサイトではソーシャル サインインはオプションではなく必須であり、一部のサイトではこの必須について再検討が始まっています。
TechCrunchのジョシュ・コンスティン氏によると、Pinterest、Spotify、Pulse、Turntable.fmはすでにソーシャルサインインの独占を廃止しており、ソーシャルブラウザメーカーのRockmeltも先週金曜日にこれに追随した。
ロックメルトが10月にiPad向けブラウザをリリースした際、使用するにはFacebookまたはTwitterへの登録が必要でした。しかし、今はそうではありません。
「FacebookやTwitterでログインする代わりに、メールでログインできるようになりました」とロックメルトは自社ブログに書いている。
Rockmeltがソーシャルログインの独占を放棄したのは、ユーザーが同社にソーシャルネットワーキングアカウントを公開することに抵抗感を抱いていたことが原因のようです。TechCrunchによると、Rockmeltユーザーの50%はソーシャルログインなしでサービスを利用していました。つまり、彼らはソーシャルネットワーキングの認証情報を守るために、Rockmeltが提供するパーソナライズ機能を犠牲にする覚悟ができていたのです。
ロックメルトが発見したのは、消費者がソーシャルネットワーキングの認証情報を要求するサイトに情報を提供することに、より慎重になっているということです。ロックメルトの共同創業者兼CEOのエリック・ヴィシュリア氏はTechCrunchに対し、新規ユーザーがそのサイトでソーシャルネットワーキングのアカウントを開設する前に、サイトは信頼関係を築く必要があると述べました。「人々は結婚前に少しデートをしたいと思っているのです」と彼は言いました。
企業が新しいフォロワーにソーシャル認証情報を使ってサイトに登録してもらおうとする理由の 1 つは、ログインの管理が容易になるためです。独自のログイン システムを構築しなくても、他の人のログイン システムを利用できるからです。また、ユーザーに合わせてサービスをカスタマイズしやすくなり、そのユーザーにとってサイトをより早く「定着率」が高くなるというメリットもあります。
しかし、セキュリティの観点から見ると、この方法は懸念すべき点があります。Facebookへのログインに、他の製品、サービス、ウェブサイトへのログインに使用しているのと同じ認証情報を使用すると、キーセットが1つしか使用できなくなります、とソフォスのシニアテクノロジーコンサルタント、グラハム・クルーリー氏は説明します。
「これらのキーを失えば、Facebookアカウントを失ってしまうというよりも、はるかに大きな問題に直面することになります」と彼は電子メールでのインタビューで述べた。「もし私があなたのFacebookのユーザー名とパスワードをフィッシングできれば、それを使ってネット上の他の場所にログインできるのです。」
クルーリー氏は、消費者がさまざまなサービスで解読が困難なパスワードを使用し、1Password、KeePass、LastPassなどのツールを使用してそれらのパスワードを管理することを推奨しました。
