ソーシャルログインで指標される個人情報とは?

 2020.04.29  カスタマーデータ活用ポータル編集部

SNS等のWebサービスに登録されているアカウントIDとパスワードを利用し、他のWebサービスへのアカウント登録とログインを簡素化するのがソーシャルログインです。現在、さまざまなWebサービスが対応しており、またユーザー側でもソーシャルログインへのニーズが高まっています。本記事では、そのソーシャルログインで利用される個人情報はどのようなものか?また認証方法の種類などソーシャルログインの基礎をご紹介します。

ソーシャルログインで利用される個人情報

現在、日本ではさまざまなSNSが利用されています。最も多く利用されているのがLINEです。LINEはSNSとしてコミュニティを形成するというより、無料のコミュニケーションツールとして提供されているアプリケーションですが、多彩な機能を搭載するようになってからはソーシャルログインのためのSNSとしても活用されています。次にユーザー数が多いのがTwitterであり、次いでFacebookやInstagramがあります。

これらのSNSはそれぞれの特徴が異なり、また登録されている個人情報も異なります。では、ソーシャルログインではどのような個人情報が利用されるのでしょうか?

一般的に利用される個人情報は「氏名」「メールアドレス」「パスワード」の3つです。すべてのWebサービスではアカウント登録時にメールアドレスとパスワードを指定する必要があるため、この2つに関しては必須事項と言えます。これに加えて、Webサービスによっては氏名を取得する場合があります。

ソーシャルログインによって利用される個人情報はSNSごと、Webサービスごとに異なるものの、多くの場合住所など個人を細かく特定するような情報は取得できないようになっています。ただし、SNSによっては審査を経て許可されることもあるでしょう。審査とは、ソーシャルログインを実装しているWebサービス側がSNSの運営会社に要請して行うものです。

ソーシャルログインの仕組み

多くのソーシャルログインはOAuth(オーオース)と呼ばれる、権限認証アプリケーションによってユーザーが安全な環境下でログインできるようになっています。OAuthはユーザーの同意のもとに特定のWebサービスにユーザーのデータを渡す仕組みであり、その際にアカウントIDやパスワードといった情報を入力することなくデータが受け渡されます。

さらに、IDとパスワードを入力する代わりにトークンと呼ばれる一時的なキーがWebサービスによって取得され、OAuthがWebサービスのアクセストークンを認証することで不正アクセスではないことを判断し、ソーシャルログインを可能にします。OAuthの仕組みと流れを簡単にご説明します。

  1. ユーザーのデータと、そのデータを管理するリソースサーバーがあります
  2. ユーザーデータを利用したいクライアントアプリケーション(Webサービス)がリソースサーバーにデータを要求します
  3. この際にクライアントアプリケーションに予めアクセストークンを持たせておきます
  4. クライアントアプリケーションはユーザーデータを要求する際に、リソースサーバーにアクセストークンを提示します
  5. リソースサーバーはリクエストに含まれるアクセストークンを取り出し、ユーザーデータを利用する権限があるかどうかを判断します
  6. 必要な権限があることを確認したあとにユーザーのデータをクライアントアプリケーションに渡します
  7. アクセストークンを発行する役割を持っているサーバーを「認可サーバー」と呼びます
  8. 認可サーバーがアクセストークンを作りクライアントアプリケーションに対してアクセストークを発行します
  9. アクセストークンを発行する前に、ユーザーにソーシャルログインを許可するかどうかの確認を取ります

以上の一連の流れを仕組み化・標準化したのがOAuthとうわけです。

ソーシャルログインを実装するには?

ソーシャルログインをWebサービスに実装するにあたり、自社で導入・実装するにはOAuthの知識を持つエンジニアと、各プロバイダの仕様把握、API把握、スクラッチ開発の技術が必要です。複数のプロバイダに対応するほど工数も増えてしまうので、ソーシャルログインの内製化は決して簡単でありません。

多くのWebサービスは、ソーシャルログイン実装のための外部サービス(ASP)を利用しています。ASPを利用する複数のSNSアカウントに対応したソーシャルログインを素早く実装できたり、プロバイダごとの不定期な仕様変更にも対応できるため運用コストを軽減できるなどのメリットがあります。

このため、Webサービスにソーシャルログインを実装する際はASPの利用を検討しながら、どういったSNSアカウントでのソーシャルログインが最適化を考える必要があります。

関連記事:ソーシャルログインとは?デジタル時代の顧客ID活用

まとめ

いかがでしょうか。多くのサービスが乱立する中、顧客を繋ぎ止めるためには、少しでも利用ユーザのストレスを抑える必要があります。

特に、ユーザIDやパスワードがロックされ使用できなくなるストレスは非常に大きく、ロック解除の手順や手続きは、安全性を担保しつつも極力簡単かつユーザ自身で完結できることが望まれます。

SAPが提供する「Customer Data Cloud」は、ソーシャルログインやIDフェデレーションなど多彩なデータ連携機能を提供しつつ、GDPRや個人情報保護法などグローバルな法規制から社内のコンプライアンスに至るまで、コンプライアンスに対応した充実した機能を提供しすることで、「顧客データの活用」から「顧客と企業の信頼関係構築」へ、企業の顧客情報管理を新たなステージに導きます。


RECENT POST「顧客管理」の最新記事


顧客管理

ソーシャルログインとは?デジタル時代の顧客ID活用

顧客管理

ソーシャルログインの仕組みと考慮すべき重要なポイント

顧客管理

行動データを活用しよう!

顧客管理

顧客データの管理と活用

ソーシャルログインで指標される個人情報とは?