ソーシャルログインの危険性について

お小遣いサイトの危険性を検証!!小遣い稼ぎ

お小遣いサイトの危険性を検証!!小遣い稼ぎ » 初心者用お小遣いサイト利用ガイド » ソーシャルログインの危険性について

ソーシャルログインの危険性について

  • このエントリーをはてなブックマークに追加


※当サイトの一部記事にはPRが含まれます

ソーシャルログインの危険性

 

今回は、FacebookやTwitter、そしてLINE等のソーシャルログインの危険性について記事を書きたいと思います。

 

ソーシャルログイン?

 

私もこの記事を書くまで、正式な名前を知りませんでした。

 

むしろ、他のサービスのアカウントで会員登録みたいな、抽象的な名前だと思っていました。

 

説明するのは画像の方が早いです。

 

ソーシャルログイン

 

ソーシャルログインとは、本家サイトのIDではなく、このような情報でログインできる機能のことです。

 

今やポイントサイトだけではなく、私で言えばマイソフトバンクでもYahoo IDでログインできる等、ウェブサイトにおけるたしなみのようになっています。

 

このソーシャルログイン、ダメな機能じゃないけど、私的にはセキュリティーの観念もあり、現在利用していません。

 

モチロン便利な機能ではありますので、詳しくは下記詳細を確認の上ご利用下さい。

メリットは色々

私たち利用者のメリットと言えば、IDを一括で利用できるという事ですね。

 

上記画像は、"げん玉”というお小遣いサイトのものですが、現時点であればFacebookですかね。

 

FacebookのIDを使えば、大体ソーシャルログインを採用しているお小遣いサイトであればログインする事ができる為、登録情報を入力する必要が無く、IDとパスワードを覚える必要が無いという事です。

 

運営会社や企業のメリットを考えると、手軽に利用できる為、会員登録等による離脱率が減り利用されやすいという事と、例えばFacebookだったら、ある程度というか、かなりの個人情報を記載している為、ユーザーがどんな方か属性を絞る事ができます。

 

ユーザーは単純に"分かりやすい"ですよね。

 

何十個のID、パスワードを覚えるのは困難ですが、1つ位なら覚えていられますよね。

 

それでは本題のデメリット、危険性についてです。

デメリット(危険性)

ソーシャルログインは、外部サービスを利用してログインするものです。

 

ログインID・パスワードが流出するか?と言えば、各企業の権限にもよりますが、各ソーシャルメディアを連携する際、自分のアカウントにアクセスする事ができるという事です。

 

ソーシャルログイン権限

 

ログインID・パスワードが分かる訳ではありませんが、この状態であれば、"げん玉"を運営する株式会社リアルワールドが、私のFacebookにアクセスする事ができるという事になります。

 

これに始まり、これに終わるんですよね。

 

要は、連携したソーシャルメディアで、個人情報をどう入力しているか?です。

 

ですのでFacebookを連携するという事は、Facebookの特性的に、氏名や交友関係、勤めている企業等、入力した情報によっては相手先はアクセスする事が可能という事になります。

 

Twitterとかは個人情報がありませんが、ツイートに関しては分かるという事です。

 

Google+はアカウントを登録する際、名前を入れてないでしょうか?

 

LINEについては、基本的なユーザー情報を連携する事になり、名前・プロフィール画像・ひとこと・内部的な識別子を連携し、友だち一覧やグループ機能等の絶対に連携しなくねぇと思うようなものは連携されません。

 

mixiなんかは自分の名前を入力しなくとも利用できますが、個人情報を入力したでしょうか?

 

要は、(最悪流出したとしても問題のない情報かどうか)確認して連携して下さいという事ですね♪

 

分かりやすい例としてこの先、"マイナンバーでログイン"なんてもの(出ないでしょうけど)が出たとして、流出した時のダメージは大きいどころか、日本全体の問題となってしまう可能性がありますよね…

紛失の危険性

仮にスマホを紛失してしまった場合、そして全てのお小遣いサイトをソーシャルログインできる状態にしていた場合、紛失の際にパスワードが漏洩してしまう可能性はより高まってしまいます。

 

私自身そこまで知見があるわけではありませんが、パスワード解析って基本、a,ab,ac,ad…とかの無差別なアタックで解析していくと思います。

 

ですので16桁もあれば、パスワード解析も結構困難だと思います。

 

この辺りはzipパスワード解析やExcelパスワード解析のフリーソフトで分かる事ですが、16桁というと解析はほぼ難しいと言える状態です。

 

ただ、ソーシャルログインで1つのパスワードだけ分かれば…という状態であれば、1つの解析位、数時間~1日位かけてやればできそうな…気もします。

 

私より遥かに知見のある方であれば、そういった方法により詳しいハズ…

 

かと言って、お小遣いサイトに限らず、ウェブ銀行の口座等、全て止めてしまえるか…?と言えば、非常に難しいと思います。

 

パスワードをまとめるという事は、それだけ悪意ある相手にとってのチャンスを与える事になってしまいます。

今まで連携したものを覚えているか?

パン

 

きさまーいったい何件のアカウントを楽するために連携した!?

 

おまえは今まで食ったパンの枚数を覚えているのか?

 

楽なのはわかりますが、パンではなく個人情報なので、連携したという事実を忘れてしまうと大変危険です。

 

お小遣いサイトに200以上登録している私だからこそ大きな心配をするのかもしれませんが、覚えていない場合で運営会社がハッキングを受け情報漏洩があった場合=漏洩しっぱなしになります。

 

最悪銀行情報が漏洩してしまう等、危険を通り越して警察沙汰になってしまいますので、くれぐれもご注意ください。

相手側の都合による

ソーシャルログインは大手SNSサービス等を利用している場合が多いですよね。

 

もし…仕様変更等があり、ソーシャルログインのサービス自体が停止された場合、全てのサービスで他のソーシャルログインを利用するか?とか、それともメールアドレスで利用するか?という選択に迫られます。

 

その時うっかり忘れてしまうと全てが水の泡です。

 

これは無料ブログと独自ドメインの関係に似ています。相手依存のログイン方法ですので、仕様変更には気をつけて下さい。

普通にID取得のメリット

上記ソーシャルログインは、"げん玉”から全てが始まっています。

 

げん玉でIDを取得する為には、

  • メールアドレス
  • ニックネーム
  • パスワード
  • 生年月日

です。

 

この情報と、ソーシャルログインの情報を比較します。

IDを取得するとパスワードを変更できる

IDを取得した場合、パスワードを変更する事ができます。

 

パスワード変更したら忘れてしまうというデメリットがありますが、最近Google Chromeなんかメールアドレスとパスワードを記憶してくれたりしますので、以前よりかは忘れにくくなっています。

 

セキュリティー的には、自分しか利用しないスマホ・PCなんかが理想的になりますが…

 

ただ、"げん玉"だけではなく、複数のお小遣いサイトに登録していて、仮にどこかでパスワードが流出してしまった場合、全ての連携サービスにログインできるという事です。

 

連携サービスが分からない?

 

Twitterなんか、思いっきり表示されています。

 

大体流出させた側は、そういった事を私なんかのレベルではない位熟知している訳ですので、致命的なダメージを受ける可能性があります。

 

その点、仮に稼げている1つのお小遣いサイトでもパスワードを変更、あるいは全てのパスワードを語尾だけ変更とか、少しでも変更していれば、最悪の状況を防ぐことができるという事になります。

 

数年前私が体験した事ですが、PayPalという決済サービスのパスワードが流出してしまい、ふとメールを見ると1000円ずつ英語のゲームサイトに課金しているという状態になっていました!!

 

仕事中でしたが、そんなの関係なく即行でPayPalに電話。

 

なんとか差し止めてもらい、被害を防ぐ事ができました。

 

思えばあの時でしたね~パスワードは絶対に数字だけにしないようになったのは…

 

そして私は全て、サービスを利用する時にはパスワードを変更しています。

 

これは正直、自分の頭の中にある語尾につける数文字を追加しているだけです。

 

…まあこんな事があり、私はパスワードを変更できる事はメリットだと感じるようになりました。

 

げん玉IDを取得した場合、最悪個人情報が漏れたとしても、

  • メールアドレス
  • ニックネーム
  • パスワード
  • 生年月日

で、個人を特定するのは不可能と言えるレベルで、これだったらメールアドレスを変更してしまえば対応できますが、Facebookだと中々そうはいきませんね…

ソーシャルメディアとどっちが?

極端な例で言うと、Twitterには、詳細なプロフィールを入力する必要が無く、個人情報としてはほぼ必要が無いものですよね。

 

連携すると、ツイートを確認する事ができます。

 

だからあえて極端に行きますが、"げん玉"に対するツイートで、

 

「げん玉!!くせぇ!!くせぇぞ!!!汚物は消毒だ~!!」

 

みたいなツイートをしていたら、どっちが見られるのが嫌かって事です。

 

汚物を消毒ツイートが見られるより、普通にFacebookと連携する方がイヤじゃないっすか?

 

私はそう思いますから、まずFacebookは利用していません。

否定はできない

Twitter権限

 

 

先程から"げん玉"を例にしていますが、この権限が必要なのはげん玉だけではなく、他のお小遣いサイトでも同様です。

 

連携が悪いって訳じゃなく、Twitterであれば連携している限り、

  • タイムラインのツイートを見る
  • フォローしている人を見る、新しくフォローする
  • プロフィールを更新する
  • ツイートする

という事が"できる"という事です。

 

 

ちなみに連携を外すことも簡単、Twitterは難しいですが、アクセス権限を個別に設定する事も可能です。

 

膨大な会員数がいるお小遣いサイトですが、"目視"に対してはアカウントが分かっている場合、個人情報を見るという事はできるという事です。

 

…これだけ言っておいて、ソーシャルログイン、別に否定する訳ではありません。

 

ただ私は、現状この"げん玉"がソーシャルログインして下さいと推奨する訳でもなく、他ジャンルにおいてもソーシャルメディアを推奨するようなものをあまり見かけたことはありません。

 

あくまでも"他のアカウントでログインできる"という選択肢の1つですので、現状はやはりメールアドレスやパスワードを使い、IDを取得する方がオススメですね。

 

この記事は、あくまで"げん玉"が核となっているのですが、

 

 

に進みます。

 


2023年、当サイトで最も推奨するのはモッピーです。
モッピーは、お小遣いサイトとして現在一番輝いていて、PCはもちろん、スマホ・タブレットで真価を発揮するお小遣いサイトです♪

 

  • このエントリーをはてなブックマークに追加

この記事に関連する記事一覧

コメントは2件です

  1. ソーシャルアカウントでログイン出来るサイトは、本当に多いですよね。
    アカウント連携で得られるメリットより、デメリットの方が大きい。
    連携先から情報がダダ漏れって事もありますし、また、社員が会員の情報を持ち出して裏へ売っていた事例もあります。(後者は、某FX会社で発生した事件)
    私は、アカウント連携は使わずそれぞれのサイトでアカウントを開設しています。
    もちろん、ID、パスワードは都度異なる物を用意。
    これなら、不正があったとしても被害の拡大が防げそうです。

    • コメントありがとうございます!!

      ご意見ごもっとも、そして私が最も推奨したい理想の状態です♪
      メリットは管理が簡単、それだけでデメリットの連鎖的な個人情報の流出の方が
      遥かに大きいと思います。

      ただスマホで入力するのは面倒…といわれれば、デメリット覚悟でできるだけ
      難しいパスワードで登録してもらう位しかないですね。

コメントフォーム

※折角コメント頂いたのに表示できない理由

名前

 

メールアドレス

 

URL

 

 

コメント

おすすめお小遣いサイト2024

当サイトで総数200以上のお小遣いサイト・アンケートサイト・お小遣いアプリ等様々なジャンルから危険性を検証し、最も安全、稼げると判断したお小遣いサイトランキング2024年バージョンです♪

おすすめお小遣いサイトランキング2023年

おすすめお小遣いサイトランキング2024へ

あいつ一人を超えるお小遣いサイト

モッピー(moppy)
クリックポイント、広告の還元率、紹介制度共に全て良く、確実に2023年においてもその猛威を奮っているだろう。

今後紹介制度を利用したりを考えると、登録しておくべき
スーパーお小遣いサイトです♪
クリックの効率が良すぎです♪

モッピー!お金がたまるポイントサイト

モッピーの危険性と評価・評判について

もう全部あいつ一人でいいんじゃないかなサイト

ポイントタウン
※当サイトからの特典で、登録時に350円相当のポイントを獲得できます!!
何と言っても楽天銀行の最低換金額が100円な所が特徴。

初換金する為のハードルが低く、更に当サイトのバナーから登録頂くと、登録=350円相当のポイントを獲得できいきなり換金可能です♪

大手GMOが本気を出して全てのサービスが水準以上の、もうこれだけでいいんじゃなかなと思わせられるお小遣いサイトです♪

ポイントでお小遣い稼ぎ|ポイントタウン

ポイントタウンの危険性と評価について

広告利用・アプリインストール用お小遣いサイト

ポイントインカム

スマホ案件にも強く、常に改善傾向な上、運営会社の対応が丁寧なのが決め手です♪

ショッピング及び広告利用・アプリインストールをメインに利用するお小遣いサイトはこうでないとと思います♪

暮らしをおトクにかえていく|ポイントインカム

ポイントインカムの稼ぎ方と評判について

身近に感じられるお小遣いサイト

アメフリ
お小遣いサイトとして成長してきているのもさることながら、これ程お小遣いサイト担当の方を身近に感じられるお小遣いサイトはアメフリです。
密かに登録情報はげん玉よりも少ないです♪
その気さくさは、頼み込めばメル友にでもなってくれんじゃないかという勢いです♪

アメフリ

アメフリの危険性と評価・評判について

若干のつぶやき
8/6:本日は、広島に原爆投下されてから78年が経過した日。広島県民としては、78年もインターネット検索しないでもわかる一般常識です!!というのは私達のような年代で、子どもたちにとってはもうなんでもない1日、黙祷の前には叩き起こさないとならない状態です。完璧余談ですが、2022年8月6日にはワンピースの映画、本日ではゴムゴムのギア5がついに登場!!子どもたちはこっちのほうが気になって仕方がない様子でした。私も気にならないと言えば嘘になりますが、もう78年も経過してしまったという気もしますね。私が子供の頃といえば、そこら変にいるおじいちゃんおばあちゃんであれば、当時事を覚えている方も多かったです。当サイトで何回か書いたかもしれませんが、宮島の方まで逃げてきた方もいらっしゃったようですし、私の祖母も原爆手帳を持っていました。78年ともなると、実際に体験した方の高齢化も進み、子どもたちの関心が薄い事も時代を感じます。
人気記事一覧
注目記事一覧
最近のコメント
プロフィール

プロフィール

デンジャーマン

デンジャーの化身

お小遣いサイトをなんでも検証します

デンジャーマンのプロフィール

アクセスカウンター
  • 21030487総閲覧数:
  • 638今日の閲覧数:
  • 1733昨日の閲覧数:
  • 2現在オンライン中の人数:
  • 2013/10/25カウント開始日:
カテゴリー
お小遣いサイトの歩み