Google や Facebook でサインインしない方が良い 5 つの理由
「Google でログイン」や「Facebook でログイン」というおなじみの便利さに惹かれたことはありませんか? これらのオプションは、複数の Web サイトにすばやくアクセスできます。しかし、この便利さは潜在的なリスクに見合う価値があるのでしょうか? 多くの技術専門家が、さまざまなサイトにログインするために Google や Facebook を使用することに警告を発しています。個人的には、オンライン ID と Google アカウントおよび Facebook アカウントを明確に区別しておくべきだと考えています。
Google または Facebook でサインインするプロセスを理解する
Google または Facebook でサインインすると、シングル サインオン (SSO) と呼ばれる仕組みを利用できます。このシステムにより、多数のプラットフォームで 1 セットのログイン認証情報を使用できるようになるため、サービスごとに個別のユーザー名とパスワードを覚える必要がなくなります。[Google で続行] または [Facebook で続行] をクリックすると、これらのプラットフォームがユーザーの身元を確認し、アクセスしようとしているアプリまたは Web サイトと特定の詳細を共有することを許可することになります。
従来のユーザー名とパスワードの代わりに SSO 経由でサードパーティのサービスにアカウントを作成する場合、Google または Facebook は固有のトークンを発行します。このトークンはデジタル キーとして機能し、資格情報を再入力しなくてもサービスにアクセスできます。Google または Facebook アカウントにログインしたままであれば、このトークンのおかげで、リンクされたサービスを簡単に利用できます。
SSO により、1 セットの資格情報でさまざまなサイトへのログインが効率化されますが、次のような欠点もあります。
1. サインインオプションへの過度の依存
2020 年 12 月、Google は大規模な世界規模の障害に見舞われ、ユーザーはサービスにアクセスできなくなりました。私はテクノロジー ニュース ブロガーとして、Canva を使用してこの出来事について論じる記事のグラフィックを作成しようとしましたが、Google ログインでリンクしていたため、Canva アカウントにログインできませんでした。
この経験は、サインインに Google と Facebook の使用をやめるという私の決意に大きな影響を与えました。Google や Facebook のような大手テクノロジー企業では、世界的な障害は珍しくなく、このような障害はユーザーに悪影響を及ぼす可能性があります。
2. データ共有のリスク
「Google でサインイン」または「Facebook でサインイン」を使用すると、これらのプラットフォームが、使用しているサービスを通じてあなたの個人情報にアクセスし、それを広めることを事実上許可することになります。これには、名前、メール、写真、友達リストなど、さまざまなデータが含まれますが、多くの場合、あなたはそれに完全に気付いていません。
たとえば、Facebook に接続された旅行ウェブサイトは、あなたの友達リストにアクセスして、洞察や体験談を得ることができます。同様に、Google に接続された e コマース サイトやライド シェア アプリは、支払いを簡素化するために Google ウォレットの情報を利用する可能性があります。
スタッフが公式の Google アカウントや Facebook アカウントを使用してさまざまなプラットフォームにサインインすると、組織は機密情報を意図せず共有するリスクがあり、カレンダー、タスク リスト、連絡先などの機密データが公開される可能性があります。
3. データ侵害に対する脆弱性
「Google でログイン」または「Facebook でログイン」を利用する場合、アカウントのセキュリティは、ユーザーの管理外にあるこれらの包括的なプラットフォームのセキュリティ対策に直接結びついています。Google または Facebook アカウントが侵害の被害に遭うと、ハッカーが他のリンクされたサービスに侵入する可能性があります。
これらのサインイン オプションを使用すると、複数のプラットフォームで同一の認証情報を使用する場合と同様のリスクが伴います。つまり、すべての卵を 1 つのバスケットに入れるようなものです。Google または Facebook アカウントが侵害されると、関連するすべてのサービスへのアクセスが侵害される可能性があります。
ソーシャル メディア アカウントは、サイバー犯罪者にとって主要なターゲットとなることがよくあります。多くのユーザーは、アカウントの侵害や奇妙なメッセージに関する警告を友人から受け取ったことがあるでしょう。Facebook または Google アカウントがハッキングされた場合、攻撃者は、リンクされたアカウントも脆弱であることを知っており、設定で接続されたアプリを頻繁に調べます。
オンライン セキュリティを強化するには、SSO サービスの使用を避けることを検討するのが賢明です。代わりに、各アカウントに強力で一意のパスワードを作成することに重点を置く方が安全です。
4. 監視とプロファイリング
Google と Facebook は、サインイン機能を使用してアクセスしたサードパーティのアプリケーションや Web サイトからユーザーの情報を収集する場合があります。これらの企業は、ユーザーのオンライン活動を分析するために高度な追跡手段を採用しています。これらの技術により、ユーザーが訪問したページ、アクセスしたコンテンツ、実行したアクションなど、さまざまなサービスとのやり取りが記録されます。
このデータを通じて、Google と Facebook はユーザーの好み、人口統計、興味に関する詳細なプロファイルを作成する場合があります。このようなプロファイルには、ユーザーの年齢、性別、場所、趣味、ショッピング行動などが記載される場合があります。
このデータは広告主と共有され、広告主はユーザーの興味に合わせた広告をユーザーに表示して、ユーザーが広告主に関心を持ったり、広告主の商品を購入したりする可能性を高めます。
5. オンラインIDに対する制限された制御
「Google でログイン」または「Facebook でログイン」を使用してサードパーティのサービスにアカウントを作成すると、通常、プロフィール情報は Google または Facebook アカウントから自動的に取得されます。これにより、そのプラットフォームでプロフィールをカスタマイズする能力が低下することがよくあります。
プロフィール データは Google または Facebook アカウントと同期できるため、使用しているプラットフォーム上でユーザー名、プロフィール写真、その他の個人情報を調整するための限定的なオプションが提供されます。
これは、さまざまなサービスでオンライン プレゼンスをカスタマイズしようとしている個人にとっては、イライラするかもしれません。よりパーソナライズしたい場合は、代わりに従来のパスワードを使用してサインアップすることを検討してください。
Google でサインインするように頻繁に促されるのにうんざりしていませんか? ウェブサイトの「Google でサインイン」機能を簡単に無効にできます。信頼できるパスワード マネージャーをお探しなら、デジタル プレゼンスの保護に KeePass が推奨される理由をご確認ください。
画像はYash Patelによるものです。
コメントを残す