Googleのソーシャルログインを使わなくなった理由

こんにちは！ワンタイムパスワードを暗記できないMizutani(@sirycity)です。6桁なのに一旦メモしちゃう！

今日はアカウントのログイン時に使ってたソーシャルログインを使わなくなった経緯についてです。

ソーシャルログインとは

Googleでログインとか、Micorosoftでログインとかです。よく見ますね。ニコニコのログイン画面とか全部揃っててわかりやすいです↓

ログイン - ニコニコ

基本的にはソーシャルログインはメリットばっかです。

これが最大のメリット。そもそも打ち込む画面出ないしね。

ワンクリックでログインできますからね。

あとはソーシャルログインで作ったアカウントは一部の情報を流用します。例えば自分の名前とか。

元のアカウントにMFAをかければソーシャルログインで作ったアカウントにもMFAがかかる(ケースが大半な)のでセキュリティ的にも安全です…ここは諸説ありますがMFAという観点で見れば安全になります。

元のアカウントにソーシャルログインをしたアカウント一覧の記録が残る(場合も多い)ので把握が楽です。

当然デメリットもあるわけです…ただソーシャルログインのデメリットはまんま密結合のデメリットですけどね。元のアカウントを使わなくなったりしても切り離すわけにはいきません。あるいは何らかの理由で使えなくなってしまえば巻き添え(になるアプリが多い)です。

僕は主にGoogleのソーシャルログインを使いまくっていましたが、2022年ごろから徐々に使わないようにし始めました。その理由について書いていきます。

最大の理由がこれで、GoogleアカウントがもしBANされた時の巻き添えを食らわないためです。

断言しますがGoogleアカウントにやばいデータなんて入れてないですよ。ただ、現在の判断に至ったあるエピソードがありまして↓

A Dad Took Photos of His Naked Toddler for the Doctor. Google Flagged Him as a Criminal.

こういうことです。なんか要約したりすると警告されそうなんで書きませんが、要するに誤BANされたってことです。こう見えても2児の父になった僕は戦慄しました。この記事に書いてあること、自分にも起こりそうっちゃ起こりそうだからです。

もう一つの理由がこれで、ソーシャルログインのメリットって他のアプリを駆使すれば達成できるんですよね。僕はかつてよりも成長しているので(超自慢)こういった手段が取れるようになりました。

例えばですが、パスワードを覚えたりアカウントを把握したりするのはbitwardenがあればいいしMFAの設定によりセキュリティ強化はAuthyがあればばっちりです。こうやって書くとめんどくさいって思います？でもこれは典型的な疎結合の発想です(疎結合信者)

まあ名前の使い回しとかはできないけどね。そこは頑張って設定してます。

あとはちょっと関連する話ですがGAFAMのサービスを使いすぎないようにしてます。これはGAFAMのサービスが悪いってわけじゃないですよ。ってかめっちゃいいです。理由はいっしょで、誤BANの巻き添え対策&疎結合にするためです。

ソーシャルログイン、けっこう手放しで褒められることが多いしもちろんめっちゃ便利なんですがそれ以外の意見もあってもいいかな？と思って書きました。誤BANってその国の価値観とかも関連して、難しいテーマですよね。調べると怖くなってくるのでもう寝ます。以上。