ギズモード・ジャパンより転載:便利ではあるんですが…。

面倒な登録なしで使い続けられるのに越したことはないものの、やたらと最近は、ユーザーに個人情報の入力を求めるサービスが増えてきましたよね。とりわけスマホユーザーにとっては、ちょっとアプリを利用したいだけなのに、いろいろな情報入力を必須とするものが少なくないのは悩みの種でしょう。

そんなとき、いちいち最初からすべて入力せずとも、FacebookやTwitterなどのSNSアカウント、あるいはYahooやGoogleなどのユーザーアカウントがあれば、簡単に登録できますって文句に心ひかれる人は多いはず! いわゆるソーシャルログインとよばれるアプローチ。わざわざ別のユーザーIDやパスワードのセットを作る必要がありませんし、なによりもいつものアカウントでログインするだけで、すぐに使い始められるケースが大半です。でも、これって本当に大丈夫なの?

Google Playストアに並ぶ何千ものアプリが、プライベートな情報にアクセスする許可を求め、その後、ユーザーが許可していないほかのアプリで個人情報を使いまわしていることが明らかになった。

このほどHT Mediaは、米バージニア工科大学(Virginia Polytechnic Institute)が今年4月に発表した調査レポートを引用し、このような衝撃的な結果を伝えています。アプリを利用してディベロッパーたちがユーザーの個人情報を狙い、知らないうちに大切な情報が盗み出されるというケースが、ここ数年間で急増しているとの警告が出されています。

ソーシャルログインは便利であるものの、安易に利用を進めると思わぬ機密情報の流出につながって、非常に危険でもあります。その認識が、ややもすると欠けてしまっているかもしれません。変なアプリに大切なソーシャルアカウントのログイン情報を共有してしまったばっかりに、本元の利用サービスへ勝手にログインされてしまうなどの危険性があります。また、ソーシャルアカウントのログイン情報が誤って他人の手に渡ったとき、ほかのあらゆるアプリやサービスにまで不正な一斉ログインが行なわれてしまう危険だってあるでしょう。

アプリに個人情報を提供するときは、本当に信頼できる開発元であるのかをチェックしてからにすることを、面倒でも習慣づけるようにしていきたいものです。ショッピング系のアプリなど、お金の決済が絡むものには特に細心の注意を払い、なんでもソーシャルログインで共有してしまわないほうがよいのかもしれません。なお、各種SNSのアカウント設定には、どんなアプリに情報共有を許可しているのか一覧で確認できるページが用意されていますので、一度チェックしてみたほうがよさそうですよ。

Image: Vasin Lee / Shutterstock.com

Source: HT Media