ID管理

ソーシャルログインで指標される個人情報とは?

SNS等のWebサービスに登録されているアカウントIDとパスワードを利用し、他のWebサービスへのアカウント登録とログインを簡素化するのがソーシャルログインです。現在、さまざまなWebサービスが対応しており、またユーザー側でもソーシャルログインへのニーズが高まっています。本記事では、そのソーシャルログインで利用される個人情報はどのようなものか?また認証方法の種類などソーシャルログインの基礎をご紹介します。

ソーシャルログインで利用される個人情報

現在、日本ではさまざまなSNSが利用されています。最も多く利用されているのがLINEです。LINEはSNSとしてコミュニティを形成するというより、無料のコミュニケーションツールとして提供されているアプリケーションですが、多彩な機能を搭載するようになってからはソーシャルログインのためのSNSとしても活用されています。次にユーザー数が多いのがTwitterであり、次いでFacebookやInstagramがあります。

これらのSNSはそれぞれの特徴が異なり、また登録されている個人情報も異なります。では、ソーシャルログインではどのような個人情報が利用されるのでしょうか?

一般的に利用される個人情報は「氏名」「メールアドレス」「パスワード」の3つです。すべてのWebサービスではアカウント登録時にメールアドレスとパスワードを指定する必要があるため、この2つに関しては必須事項と言えます。これに加えて、Webサービスによっては氏名を取得する場合があります。

ソーシャルログインによって利用される個人情報はSNSごと、Webサービスごとに異なるものの、多くの場合住所など個人を細かく特定するような情報は取得できないようになっています。ただし、SNSによっては審査を経て許可されることもあるでしょう。審査とは、ソーシャルログインを実装しているWebサービス側がSNSの運営会社に要請して行うものです。

顧客の信頼を獲得しデータのプライバシー規制および保護規制に対応する

顧客の信頼を獲得しデータのプライバシー規制および保護規制に対応する

SAP®︎Enterprise Consent and Preference Managementは、信頼に基づく顧客関係を構築し、顧客が自身の個人データを管理できるようにし、データのプライバシー規制および保護規制に対応します。

資料ダウンロード

ソーシャルログインの仕組み

多くのソーシャルログインはOAuth(オーオース)と呼ばれる、権限認証アプリケーションによってユーザーが安全な環境下でログインできるようになっています。OAuthはユーザーの同意のもとに特定のWebサービスにユーザーのデータを渡す仕組みであり、その際にアカウントIDやパスワードといった情報を入力することなくデータが受け渡されます。

さらに、IDとパスワードを入力する代わりにトークンと呼ばれる一時的なキーがWebサービスによって取得され、OAuthがWebサービスのアクセストークンを認証することで不正アクセスではないことを判断し、ソーシャルログインを可能にします。OAuthの仕組みと流れを簡単にご説明します。

  1. ユーザーのデータと、そのデータを管理するリソースサーバーがあります
  2. ユーザーデータを利用したいクライアントアプリケーション(Webサービス)がリソースサーバーにデータを要求します
  3. この際にクライアントアプリケーションに予めアクセストークンを持たせておきます
  4. クライアントアプリケーションはユーザーデータを要求する際に、リソースサーバーにアクセストークンを提示します
  5. リソースサーバーはリクエストに含まれるアクセストークンを取り出し、ユーザーデータを利用する権限があるかどうかを判断します
  6. 必要な権限があることを確認したあとにユーザーのデータをクライアントアプリケーションに渡します
  7. アクセストークンを発行する役割を持っているサーバーを「認可サーバー」と呼びます
  8. 認可サーバーがアクセストークンを作りクライアントアプリケーションに対してアクセストークを発行します
  9. アクセストークンを発行する前に、ユーザーにソーシャルログインを許可するかどうかの確認を取ります

以上の一連の流れを仕組み化・標準化したのがOAuthとうわけです。

ソーシャルログインを実装するには?

ソーシャルログインをWebサービスに実装するにあたり、自社で導入・実装するにはOAuthの知識を持つエンジニアと、各プロバイダの仕様把握、API把握、スクラッチ開発の技術が必要です。複数のプロバイダに対応するほど工数も増えてしまうので、ソーシャルログインの内製化は決して簡単でありません。

多くのWebサービスは、ソーシャルログイン実装のための外部サービス(ASP)を利用しています。ASPを利用する複数のSNSアカウントに対応したソーシャルログインを素早く実装できたり、プロバイダごとの不定期な仕様変更にも対応できるため運用コストを軽減できるなどのメリットがあります。

このため、Webサービスにソーシャルログインを実装する際はASPの利用を検討しながら、どういったSNSアカウントでのソーシャルログインが最適化を考える必要があります。

まとめ

いかがでしょうか。多くのサービスが乱立する中、顧客を繋ぎ止めるためには、少しでも利用ユーザのストレスを抑える必要があります。

特に、ユーザIDやパスワードがロックされ使用できなくなるストレスは非常に大きく、ロック解除の手順や手続きは、安全性を担保しつつも極力簡単かつユーザ自身で完結できることが望まれます。

SAPが提供する「Customer Data Cloud」は、ソーシャルログインやIDフェデレーションなど多彩なデータ連携機能を提供しつつ、GDPRや個人情報保護法などグローバルな法規制から社内のコンプライアンスに至るまで、コンプライアンスに対応した充実した機能を提供しすることで、「顧客データの活用」から「顧客と企業の信頼関係構築」へ、企業の顧客情報管理を新たなステージに導きます。
優れたCX を実現する「顧客データ」活用のあり方を探る
  • fb-button
  • line-button
  • linkedin-button

“ID管理”の最新記事

サイロ化とは? 意味や原因、弊害と改善策を解説!
顧客体験(CX)
カスタマーファーストとは? 重要性や実現のポイントを解説
顧客体験(CX)
顧客理解の鍵!CX戦略における顧客データ集約の重要性
顧客体験(CX)
TOP
目次