お小遣いサイトの危険性を検証!!小遣い稼ぎ » 初心者用お小遣いサイト利用ガイド » ソーシャルログインの危険性について
※当サイトの一部記事にはPRが含まれます
今回は、FacebookやTwitter、そしてLINE等のソーシャルログインの危険性について記事を書きたいと思います。
ソーシャルログイン?
私もこの記事を書くまで、正式な名前を知りませんでした。
むしろ、他のサービスのアカウントで会員登録みたいな、抽象的な名前だと思っていました。
説明するのは画像の方が早いです。
ソーシャルログインとは、本家サイトのIDではなく、このような情報でログインできる機能のことです。
今やポイントサイトだけではなく、私で言えばマイソフトバンクでもYahoo IDでログインできる等、ウェブサイトにおけるたしなみのようになっています。
このソーシャルログイン、ダメな機能じゃないけど、私的にはセキュリティーの観念もあり、現在利用していません。
モチロン便利な機能ではありますので、詳しくは下記詳細を確認の上ご利用下さい。
私たち利用者のメリットと言えば、IDを一括で利用できるという事ですね。
上記画像は、"げん玉”というお小遣いサイトのものですが、現時点であればFacebookですかね。
FacebookのIDを使えば、大体ソーシャルログインを採用しているお小遣いサイトであればログインする事ができる為、登録情報を入力する必要が無く、IDとパスワードを覚える必要が無いという事です。
運営会社や企業のメリットを考えると、手軽に利用できる為、会員登録等による離脱率が減り利用されやすいという事と、例えばFacebookだったら、ある程度というか、かなりの個人情報を記載している為、ユーザーがどんな方か属性を絞る事ができます。
ユーザーは単純に"分かりやすい"ですよね。
何十個のID、パスワードを覚えるのは困難ですが、1つ位なら覚えていられますよね。
それでは本題のデメリット、危険性についてです。
ソーシャルログインは、外部サービスを利用してログインするものです。
ログインID・パスワードが流出するか?と言えば、各企業の権限にもよりますが、各ソーシャルメディアを連携する際、自分のアカウントにアクセスする事ができるという事です。
ログインID・パスワードが分かる訳ではありませんが、この状態であれば、"げん玉"を運営する株式会社リアルワールドが、私のFacebookにアクセスする事ができるという事になります。
これに始まり、これに終わるんですよね。
要は、連携したソーシャルメディアで、個人情報をどう入力しているか?です。
ですのでFacebookを連携するという事は、Facebookの特性的に、氏名や交友関係、勤めている企業等、入力した情報によっては相手先はアクセスする事が可能という事になります。
Twitterとかは個人情報がありませんが、ツイートに関しては分かるという事です。
Google+はアカウントを登録する際、名前を入れてないでしょうか?
LINEについては、基本的なユーザー情報を連携する事になり、名前・プロフィール画像・ひとこと・内部的な識別子を連携し、友だち一覧やグループ機能等の絶対に連携しなくねぇと思うようなものは連携されません。
mixiなんかは自分の名前を入力しなくとも利用できますが、個人情報を入力したでしょうか?
要は、(最悪流出したとしても問題のない情報かどうか)確認して連携して下さいという事ですね♪
分かりやすい例としてこの先、"マイナンバーでログイン"なんてもの(出ないでしょうけど)が出たとして、流出した時のダメージは大きいどころか、日本全体の問題となってしまう可能性がありますよね…
仮にスマホを紛失してしまった場合、そして全てのお小遣いサイトをソーシャルログインできる状態にしていた場合、紛失の際にパスワードが漏洩してしまう可能性はより高まってしまいます。
私自身そこまで知見があるわけではありませんが、パスワード解析って基本、a,ab,ac,ad…とかの無差別なアタックで解析していくと思います。
ですので16桁もあれば、パスワード解析も結構困難だと思います。
この辺りはzipパスワード解析やExcelパスワード解析のフリーソフトで分かる事ですが、16桁というと解析はほぼ難しいと言える状態です。
ただ、ソーシャルログインで1つのパスワードだけ分かれば…という状態であれば、1つの解析位、数時間~1日位かけてやればできそうな…気もします。
私より遥かに知見のある方であれば、そういった方法により詳しいハズ…
かと言って、お小遣いサイトに限らず、ウェブ銀行の口座等、全て止めてしまえるか…?と言えば、非常に難しいと思います。
パスワードをまとめるという事は、それだけ悪意ある相手にとってのチャンスを与える事になってしまいます。
きさまーいったい何件のアカウントを楽するために連携した!?
おまえは今まで食ったパンの枚数を覚えているのか?
楽なのはわかりますが、パンではなく個人情報なので、連携したという事実を忘れてしまうと大変危険です。
お小遣いサイトに200以上登録している私だからこそ大きな心配をするのかもしれませんが、覚えていない場合で運営会社がハッキングを受け情報漏洩があった場合=漏洩しっぱなしになります。
最悪銀行情報が漏洩してしまう等、危険を通り越して警察沙汰になってしまいますので、くれぐれもご注意ください。
ソーシャルログインは大手SNSサービス等を利用している場合が多いですよね。
もし…仕様変更等があり、ソーシャルログインのサービス自体が停止された場合、全てのサービスで他のソーシャルログインを利用するか?とか、それともメールアドレスで利用するか?という選択に迫られます。
その時うっかり忘れてしまうと全てが水の泡です。
これは無料ブログと独自ドメインの関係に似ています。相手依存のログイン方法ですので、仕様変更には気をつけて下さい。
上記ソーシャルログインは、"げん玉”から全てが始まっています。
げん玉でIDを取得する為には、
です。
この情報と、ソーシャルログインの情報を比較します。
IDを取得した場合、パスワードを変更する事ができます。
パスワード変更したら忘れてしまうというデメリットがありますが、最近Google Chromeなんかメールアドレスとパスワードを記憶してくれたりしますので、以前よりかは忘れにくくなっています。
セキュリティー的には、自分しか利用しないスマホ・PCなんかが理想的になりますが…
ただ、"げん玉"だけではなく、複数のお小遣いサイトに登録していて、仮にどこかでパスワードが流出してしまった場合、全ての連携サービスにログインできるという事です。
連携サービスが分からない?
Twitterなんか、思いっきり表示されています。
大体流出させた側は、そういった事を私なんかのレベルではない位熟知している訳ですので、致命的なダメージを受ける可能性があります。
その点、仮に稼げている1つのお小遣いサイトでもパスワードを変更、あるいは全てのパスワードを語尾だけ変更とか、少しでも変更していれば、最悪の状況を防ぐことができるという事になります。
数年前私が体験した事ですが、PayPalという決済サービスのパスワードが流出してしまい、ふとメールを見ると1000円ずつ英語のゲームサイトに課金しているという状態になっていました!!
仕事中でしたが、そんなの関係なく即行でPayPalに電話。
なんとか差し止めてもらい、被害を防ぐ事ができました。
思えばあの時でしたね~パスワードは絶対に数字だけにしないようになったのは…
そして私は全て、サービスを利用する時にはパスワードを変更しています。
これは正直、自分の頭の中にある語尾につける数文字を追加しているだけです。
…まあこんな事があり、私はパスワードを変更できる事はメリットだと感じるようになりました。
げん玉IDを取得した場合、最悪個人情報が漏れたとしても、
で、個人を特定するのは不可能と言えるレベルで、これだったらメールアドレスを変更してしまえば対応できますが、Facebookだと中々そうはいきませんね…
極端な例で言うと、Twitterには、詳細なプロフィールを入力する必要が無く、個人情報としてはほぼ必要が無いものですよね。
連携すると、ツイートを確認する事ができます。
だからあえて極端に行きますが、"げん玉"に対するツイートで、
「げん玉!!くせぇ!!くせぇぞ!!!汚物は消毒だ~!!」
みたいなツイートをしていたら、どっちが見られるのが嫌かって事です。
汚物を消毒ツイートが見られるより、普通にFacebookと連携する方がイヤじゃないっすか?
私はそう思いますから、まずFacebookは利用していません。
先程から"げん玉"を例にしていますが、この権限が必要なのはげん玉だけではなく、他のお小遣いサイトでも同様です。
連携が悪いって訳じゃなく、Twitterであれば連携している限り、
という事が"できる"という事です。
ちなみに連携を外すことも簡単、Twitterは難しいですが、アクセス権限を個別に設定する事も可能です。
膨大な会員数がいるお小遣いサイトですが、"目視"に対してはアカウントが分かっている場合、個人情報を見るという事はできるという事です。
…これだけ言っておいて、ソーシャルログイン、別に否定する訳ではありません。
ただ私は、現状この"げん玉"がソーシャルログインして下さいと推奨する訳でもなく、他ジャンルにおいてもソーシャルメディアを推奨するようなものをあまり見かけたことはありません。
あくまでも"他のアカウントでログインできる"という選択肢の1つですので、現状はやはりメールアドレスやパスワードを使い、IDを取得する方がオススメですね。
この記事は、あくまで"げん玉"が核となっているのですが、
に進みます。
当サイトで総数200以上のお小遣いサイト・アンケートサイト・お小遣いアプリ等様々なジャンルから危険性を検証し、最も安全、稼げると判断したお小遣いサイトランキング2024年バージョンです♪
モッピー(moppy)
クリックポイント、広告の還元率、紹介制度共に全て良く、確実に2023年においてもその猛威を奮っているだろう。
今後紹介制度を利用したりを考えると、登録しておくべき
スーパーお小遣いサイトです♪
クリックの効率が良すぎです♪
ポイントタウン
※当サイトからの特典で、登録時に350円相当のポイントを獲得できます!!
何と言っても楽天銀行の最低換金額が100円な所が特徴。
初換金する為のハードルが低く、更に当サイトのバナーから登録頂くと、登録=350円相当のポイントを獲得できいきなり換金可能です♪
大手GMOが本気を出して全てのサービスが水準以上の、もうこれだけでいいんじゃなかなと思わせられるお小遣いサイトです♪
ポイントインカム
スマホ案件にも強く、常に改善傾向な上、運営会社の対応が丁寧なのが決め手です♪
ショッピング及び広告利用・アプリインストールをメインに利用するお小遣いサイトはこうでないとと思います♪
アメフリ
お小遣いサイトとして成長してきているのもさることながら、これ程お小遣いサイト担当の方を身近に感じられるお小遣いサイトはアメフリです。
密かに登録情報はげん玉よりも少ないです♪
その気さくさは、頼み込めばメル友にでもなってくれんじゃないかという勢いです♪
モッピーの危険性と評価・評判について...
manekin(マネキン)の危険性と評価について...
マクロミルの危険性と評価・評判について...
ポイントタウンの危険性と評価・評判について...
げん玉の危険性と評価・評判について...
ポイントモールの危険性と評判・評価について...
ハピタスの危険性と評価・評判について...
ECナビの危険性と評価・評判について...
リサーチパネルの危険性と評判・評価について...
キラキラウォーカーの危険性と評判・評価について...
ソーシャルアカウントでログイン出来るサイトは、本当に多いですよね。
アカウント連携で得られるメリットより、デメリットの方が大きい。
連携先から情報がダダ漏れって事もありますし、また、社員が会員の情報を持ち出して裏へ売っていた事例もあります。(後者は、某FX会社で発生した事件)
私は、アカウント連携は使わずそれぞれのサイトでアカウントを開設しています。
もちろん、ID、パスワードは都度異なる物を用意。
これなら、不正があったとしても被害の拡大が防げそうです。
コメントありがとうございます!!
ご意見ごもっとも、そして私が最も推奨したい理想の状態です♪
メリットは管理が簡単、それだけでデメリットの連鎖的な個人情報の流出の方が
遥かに大きいと思います。
ただスマホで入力するのは面倒…といわれれば、デメリット覚悟でできるだけ
難しいパスワードで登録してもらう位しかないですね。