5つの理由: GoogleやFacebookでサインインしないべき理由

私がGoogle Facebookでサインインしない理由

「Googleでサインイン」や「Facebookでサインイン」のボタンに誘惑されない人がいるでしょうか？これは無数のウェブサイトに参加するための手っ取り早い方法です。しかし、その便利さはリスクに見合っていますか？多くのテクノロジー専門家は、GoogleやFacebookを使用してウェブサイトにログインすることに警戒しています。私自身は、オンラインでのアイデンティティをGoogleやFacebookのプロフィールとは別に保つことを好んでいます。

GoogleやFacebookでサインインすると何が起こるのか？

GoogleやFacebookのアカウントを使ってさまざまなプラットフォームにサインインすると、シングルサインオン（SSO）機能を利用することになります。これにより、複数のアカウントに対して1つのログインサービスを使用でき、各プラットフォームごとに別々のユーザー名やパスワードを作成し、記憶する必要がなくなります。「Googleで続行」や「Facebookで続行」のボタンをクリックすることで、これらのプラットフォームに自分の身元を確認し、アクセスしようとしているウェブサイトやアプリに特定の情報を共有する許可を与えているのです。

SSOを使ってサードパーティのプラットフォームにアカウントを作成する際、Google/Facebookは特別なトークンを生成します。このトークンはデジタルキーとして機能し、ログイン情報を再入力することなくサービスにアクセスできるようにします。Google/Facebookアカウントにサインインしている限り、このトークンを使って接続されたサービスにシームレスにアクセスできます。

シングルサインオン（SSO）は、1セットの資格情報で複数のプラットフォームにログインできる便利さを提供しますが、以下のような潜在的な欠点もあります：

1. サインイン依存

2020年12月、Googleは大規模なグローバル障害を経験し、ユーザーがGoogleサービスにログインできなくなりました。テクノロジーに関するニュースをカバーするブロガーとして、私の記事にビジュアルを作るためにCanvaを使用しようとしましたが、Googleログインを使ってリンクしていたため、自分のCanvaアカウントに接続できなくなりました。

グローバル障害時には、GoogleやFacebookのようなプラットフォームに依存するため、他のプラットフォームへのアクセスが遮られることがあります。

この出来事は、GoogleやFacebookのサインインサービスの使用を中止する決定の触媒となりました。グローバル障害は、GoogleやFacebookのようなテクノロジーの巨人には決して珍しくなく、こうした中断があなたに影響を及ぼす可能性があります。

2. データ共有

「Googleでサインイン」や「Facebookでサインイン」を使用してオンラインサービスにアクセスすると、基本的にこれらのプラットフォームに自分の個人データにアクセスして共有する許可を与えることになります。この共有データには、名前、メールアドレス、写真、友人リストなどのさまざまな情報が含まれる可能性があり、時にはあなたの知らないうちに共有されます。

シングルサインオン機能は、アクセスしようとしているプラットフォームに名前やメールアドレスなどの個人データを共有します。

たとえば、Facebookに接続された旅行プラットフォームは、レビューや体験を探すために友人リストにアクセスできます。同様に、Googleにリンクされたeコマースプラットフォームやライドシェアサービスは、支払いプロセスをスムーズにするためにGoogle Walletデータにアクセスすることがあります。

企業は、従業員が公式のGoogleやFacebookアカウントを使用してシングルサインオンサービスを利用し、さまざまなプラットフォーム上で新しいアカウントを作成する際にリスクを抱える可能性があります。この行為は、カレンダー、タスクリスト、連絡先などの機密会社データが意図せず共有されることにつながる可能性があります。

3. データ侵害時の単一障害点

「Googleでサインイン」や「Facebookでサインイン」を使用してサードパーティのプラットフォームにアクセスすると、セキュリティは主にGoogleやFacebookアカウントのセキュリティに依存しますが、それはあなたの管理の範囲外です。もしあなたのGoogleやFacebookアカウントが侵害されると、攻撃者はあなたのアカウントにリンクされた他のサービスにアクセスする可能性があります。

あなたのGoogleやFacebookアカウントが侵害された場合、それは単一の障害点となり、関連するアカウントも影響を受ける可能性があります。

これらのサインインサービスを使用することは、複数のプラットフォームで同じ資格情報を使用するのと同じくらい危険です — すべての卵を一つのバスケットに入れるようなものです。もしあなたのGoogleやFacebookアカウントが侵害されると、すべての接続されたサービスへのアクセスを失うリスクがあります。

ソーシャルメディアアカウントはハッカーの標的となりやすいです。多くの人々は、ハッキングされたアカウントや奇妙なメッセージについて友人からの警告を見ています。もしあなたのFacebookやGoogleアカウントが侵害された場合、ハッカーは通常、設定の接続アプリセクションをチェックします。彼らは、これらのリンクされたアカウントにもアクセスできることを知っています。

オンラインセキュリティを強化するためには、シングルサインオン（SSO）サービスの使用を避けることをお勧めします。その代わりに、各アカウントに対して強力でユニークなパスワードを作成することを優先してください。

ヒント: パスワードの安全性について心配しないために、パスワードを保護するためのこの詳細なガイドをご覧ください。

4. データ追跡とプロファイリング

GoogleやFacebookは、彼らのサインインサービスを使用してアクセスするサードパーティのウェブサイトやアプリからデータを収集することがあります。彼らは、オンラインでの行動に関する情報を収集するために複雑な追跡技術を使用しています。これらの追跡メカニズムは、これらのプラットフォームとのインタラクションについて、訪問したページ、閲覧したコンテンツ、および行った行動などの情報を収集する可能性があります。

オンライン活動に基づくターゲット広告を連続的に回避するためには、SSOサービスを選択しないことが重要です。

収集されたデータに基づいて、GoogleやFacebookはあなたの興味、好み、人口統計について詳細なプロファイルを作成することがあります。これらのプロフィールには、年齢、性別、場所、趣味、購買習慣に関する情報が含まれることがあります。

彼らはこのプロフィールデータを広告目的でサードパーティ企業と共有することがあります。広告主は、この情報を使用して、あなたの興味に関連する広告をターゲットにし、クリックや購入の可能性を高めることができます。

5. オンラインプロファイルのコントロールが少ない

「Googleでサインイン」や「Facebookでサインイン」を使用してサードパーティのプラットフォームにアカウントを作成すると、あなたのプロファイル情報はしばしばGoogleやFacebookアカウントから自動的に取得されます。これにより、プラットフォーム上でのプロファイルのカスタマイズが制限されることがあります。

GoogleやFacebookでサインインすると、ユーザー名、メール、名前、プロフィール写真など、特定の情報を編集できない場合があります。