自社サービスをfacebookログインへ対応する流れが徐々に増えています。
なぜならみんなfacebook使っているから。facebookにログインしてさえいれば、他のサイトへのログインも簡単にできちゃう。しかもIDとパスワードは一つだけ覚えればOK。
サイト側もユーザーの個人情報やfacebook上での様々な操作権限も得ることができる。これまでみたいに自分のところで個人情報を管理する必要はなくなるし、OpenIDでたくさんの認証局に対応するための苦労もなくなる。
うは、良いことづくめじゃないですか!
そんなわけで今後数年をかけてOpenIDは死に絶え、facebookによるログイン認証へと統一されるのではないかというお話です。
OpenIDに至るまでの話し ~ OpenID/Zero
※知ってる人,結論を知りたい人は次の項まで読み飛ばしてOKです。
Webサイト(アプリ)を開発していて常に頭を悩ませるのは、個人をどうやって特定し続けるかという点です。
日本で爆発的に普及したガラケー(フィーチャーフォン)は恵まれていました。
例えばiモードの場合、公式サイトであれば特定の文字列(NULLGWDOCOMO)をURLやページ中に書いておくとドコモがユーザーIDへと自動的に変換してくれました。その後同様の仕組みが一般(勝手)サイトでも提供されるようになります。ここでは深く追求しませんが他キャリアでも同様の仕組みが提供されていました。端末が盗難にあったりするとどうしようもないのですが、これによりユーザーはIDやパスワードから開放されたのです。しかし、このような恵まれた状態はプロバイダが寡占状態にある状態や、特定のプラットフォーム限定でしか実現しません。
一般的なサイトでははるか昔からログインIDとパスワードによってその人を特定するという技術を用いています。認証後は裏側でセッションIDと呼ばれる一意なIDをブラウザに記録します。別のページに移動してもそのIDをブラウザからサイトへ渡されれば、その人が特定できるという仕組みです。
以前はIDとパスワードをずっと引き回す仕様もありましたが、セキュリティホールの温床になることから最近では採用されません。
しかしこのログインIDとパスワードの欠点は、サイト毎に登録しなければならない点です。
セキュリティのことを考えればサイト毎に異なった物を登録したり、複雑なパスワードを入力するのが良いのでしょうが、
現実にはすべてのサイトで同じパスワードだったり、暗記できるように簡単な物を利用する人がほとんどはないでしょうか。
■米国で最も多いパスワードは「1234」と「パスワード」
http://www.afpbb.com/article/environment-science-it/it/2571098/3784658
まぁ覚えれないですしね。
利用するサイトが増えてくると、それと比例してIDの数も増えてきます。最近はブラウザが学習して自動入力してくれますが、それでも毎回登録時にパスワードを新しく考えることは面倒ですから同じ物を利用する人が後を絶たないでしょう。これらは
いくら啓蒙しても実践できる人はリテラシーの高い人に限られます。
そこで登場したのが「OpenID」です。
OpenIDとは、例えばGoogleアカウントでFacebookにログインできるというように、様々なサービスへのログインを一つのアカウントで行えるようにしようという仕組みです。
これであれば、たったひとつのIDとパスワードを覚えていれば良いわけですから、いちいちサービス毎に新しいパスワードを考える必要もなくなります。少し難しいパスワードにする人も増えるかもしれません。
※また技術的にパスワードが各サイトに渡らないため、漏洩するリスクを抑えられます。
OpenIDのもう一つの特徴は、自分のサイトを認証局とできる点です。
自分のサイトで発行したIDを使って、他のサイトにログインすることも実現できます。
OpenIDの欠点
そんな素晴らしいOpenIDも実際に運用が始まり、各社が導入するのですが色々と不満点も出てきます。
1. 結局、毎回登録作業が必要
OpenIDにはユーザーの様々な属性情報を取得できる仕組みが用意されています。
しかしこれらの情報の引渡しはプライバシー的な問題で実際に行なっている例は少ないと言えます。そのためユーザーは新しくサイトを利用する際に毎回同じような項目を入力させられる傾向にあります。
確かにIDとパスワードは共通化できたけど、それ以上のことは仕様にはあるけれどそれが実現するのは中々ハードルが高いのではないでしょうか。
2. すべてのユーザーをカバーしきれない
OpenIDを利用するためには、まず最初に認証局のサイトのアカウントを持っている必要があります。しかしながら
インターネットユーザー全員をカバーするサイトというのはこのエントリーを書いている段階では現れていません。ということは複数のOpenID認証局に対応する必要があります。もしくは大手サイトのOpenIDと、自サイトの独自IDの両方を用意してやることになりわけです。
これの何が問題かというと、OpenID認証局にできるだけ多く対応しようとすると、認証局の一覧を表示しなければなりません。20サイトも並んでいたら選ぶのも面倒です。そもそもどれを選べば良いのか。もしかしたらそこで登録をやめてしまう人もいるかもしれません。
またそれに対する開発コストもかかりますし、保守も必要になってきます。
実はOpenIDにはこのような「ホワイトリスト方式」の他に、OpenIDの認証局として機能していればどんなサイトでも認証するというやり方もあるのですが、こちらは使い勝手が良いとは言えず、セキュリティの観点からも採用するサイトをあまり見かけないのが実情です。
3. 認証以上のことはできない
OpenIDは認証を専門とする技術です。
認証局サイトに対して何らかのアクションを取りたい場合は、例えばTwitterが行なっているようにOAuthという技術を用いることになります(ログインとアクションの両方を行いたい場合はOpenIDとOAuthを併用することになります)。
4. 認証局サイトに依存する
ビジネスに「リスク」はつきもの。OpenIDにもリスクは存在します。
OpenIDでのログインを採用するにあたり、まず考慮しなくてはならないのは、その
認証局サイトが閉鎖する可能性があるということです。閉鎖とまではいかなくても臨時メンテナンスを行う可能性は十分あります。
大々的に巨額の費用をかけたプロモーションを行った日にメンテンナンスをされて機械損失を受けるといったことも考慮しなければなりません。
すでに自サイトを利用しているユーザーが、認証局サイトを退会すると、こちらのサービスも利用できなくなるでしょう。個人情報など本人を確認する術がない場合、引き続き同じアカウントを使い続けてもらうのは難しいかもしれません。
OpenIDで利便性は格段に上がりました。個人的にもすばらしい技術だとおもいます。しかし両手を上げて歓迎するにはまだ早く、課題が残されているのが現実です。
facebook認証で解決するか?
ではfacebookでのログインであればこれらがすべて解消できるのか見てみましょう。
1. 結局、毎回登録作業が必要 ⇒ 原則不要になる
facebookには様々なAPIが用意されています。
例えばユーザー情報を取得するためのGraphAPIでは次のような情報を得ることができます。
- 基本データ
- あなたのメールアドレス
- あなたのプロフィール情報: 説明、アクティビティ、生年月日、学歴、グループ、出身地、趣味・関心、好きなもの、位置情報、質問、交際ステータス、交際関係の詳細、政治観と宗教・信仰、購読している人、購読されている人、ウェブサイト、職歴
- あなたの記事: チェックイン、イベント、ゲームのアクティビティ、ノート、写真、近況アップデート、動画
- 友達のプロフィール情報: 説明、アクティビティ、生年月日、学歴、グループ、出身地、趣味・関心、好きなもの、位置情報、質問、交際ステータス、交際関係の詳細、政治観と宗教・信仰、購読している人、購読されている人、ウェブサイト、職歴
- あなたと共有された記事、チェックイン、イベント、ゲームのアクティビティ、ノート、写真、近況アップデート、動画
もちろんユーザーによって開示して良いと許可されることが前提ですが、それもボタン一発です。すべての情報を得ようとすると、パーミションの取得画面がすごいことになりますので拒否されるかもしれませんが(^^;
それでも主要な項目の大半は手に入ると思われます。
あとはそのサイト独自に必要な項目を入力してもらえば良いのです。これはユーザーにとっても楽で嬉しいですし、サイト側もCVRの向上につながるでしょう。
※もし怪しそうなサイトだと感じたり、なぜ必要無さそうな項目まで取るのかと思ったら簡単にキャンセルできます。
2. すべてのユーザーをカバーしきれない ⇒ 世界で最大級
日本国内でも1000万人を突破したと言われ、サイト全体でも9億人と言われています。
■Facebookの月間ユーザー数は1000万人、年内にもmixiを抜き去るか
http://internet.watch.impress.co.jp/docs/event/fmc/20120319_519798.html
■Facebookの全ユーザーは9億人突破、モバイルは5億人―上場申請書改訂版を提出
http://jp.techcrunch.com/archives/20120423facebooks-amended-s-1-500-million-mobile-users-paid-300m-cash-23-million-shares-for-instagram/
今後は日本国内でもさらに増加していくと思われます。
とくにfacebookはガラケーで、一部機能のみ対応となっているのが足かせとなっていると思われます。そのためスマートフォンへの移行に比例してユーザー数が増えて行くのではないでしょうか。
ちなみに中国にはアカウント数が10億ほどのQQというサイトがあります。
こちらは中国国外での影響度はfacebookほどではないと考えられますが、アカウント数は目を見張る物があります。
■アカウント数が10億を超えるQQとは?
http://www.news320.com/2011/11/132000.html
最近ではネガティブな話題もありますし、MySpaceのように華やかな時代から一気に叩き落されることも考えられますが、今のところ対抗馬が現れていないのが現状でしょうか。
■2011年に入ってユーザー数減少 本家米国で「フェイスブック疲れ」
http://www.j-cast.com/2012/05/08131264.html「FBに疲弊している米国人」も話題になっている。武邑教授も「米国では40代の人たちの多くがFBから撤退している」と説明した。FBは実名制がとられているため、個人的な「しがらみ」を持つ人はプライバシーがむき出しになることへの警戒感からやめてしまうようだ。
3. 認証以上のことはできない ⇒ 様々なソーシャル戦略が利用可能
こちらもユーザーのパーミションを得る必要がありますが,例えば以下のようなことが可能です。
- あなたにかわって投稿
- メッセージへのアクセス
- ニュースフィードへのアクセス
- Facebookチャットへのアクセス
- Facebookページの管理
- SMSの送信
- イベントの管理
- カスタマイズした友達リストへのアクセスと管理
- 友達リクエストへのアクセス
- お知らせの管理
- インサイト
- 広告の管理
- チェックイン
などなど。
facebook認証にすることによって様々な恩恵が得られます。特にSNSという点が大きいのです。
4. 認証局サイトに依存する ⇒ 依存は強まる
当たり前の話ですが、facebookはいくら巨大になっても公共の物ではありません。私的なネット企業です。
株式公開(IPO)したことにより内部の状況が公開されるようになってきましたが、それでもすべてが公開されているわけではありませんから、今後どのような方針が打ち出されるかは不明瞭と言えます。
もしかしたら「APIの仕様を変更します。みなさん明日までに対応しないとログインできなくなりますよ」と言われたりするかもしれません。また優秀なエンジニアが集まっているとはいえセキュリティホールがあるかもしれません。facebookの致命的なバグによってこちらが被害を受けることも無きにしもあらずです。
今後のログインに何が求められるか
デメリットや今後改善しなければならない点は多いです。
例えばパーミッションの取得画面では、あまり考えずに許可してしまう人が多いと思われます。メールアドレスを引き渡す許可した記憶はないのにメールが頻繁に来て困るなど、後々問題になるケースがあると思います。またfacebookが停止したときに代替ログイン手段や移行手段なども必要かもしれません。
問題はあるものの、やはり
この利便性は一度味わってしまうと中々手放せるものではありません。
もしかしたら将来的にもっと素晴らしい技術が出てくるかもしれません。
もしかしたら別のサイトに取って代わられるかもしれません。
ただ、現状で言うとfacebook認証に軍配を上げざるを得ないかな、とも思うのです。
さらにそれを加速する動きが今秋から見えてくるかもしれません。
iOSとの統合で加速するfacebook
6月11日に行われたAppleの開発者向けイベント「
WWDC2012」にて、次期iOSにfacebookをOSレベルで統合すると発表がありました。
■iOS6先行告知『facebook。iOS全体で統合。』
http://www.apple.com/jp/ios/ios6/#facebook世界最大のソーシャルネットワークに参加するのが、これまで以上に簡単になります。しかも、今使っているアプリケーションを開いたままで投稿できます。カメラや写真アプリケーションからFacebookに直接写真を投稿して共有したり、マップ上にいたまま現在地を投稿したり、Game Centerから直接みんなに高得点を自慢したり。手が離せない時には、Siriが代わりに投稿します。Facebookに一度サインインするだけで、あらゆる投稿の準備が完了。Facebookのイベントはカレンダーに取り込まれるので、誕生日やパーティーの予定をうっかり忘れることもなくなるでしょう。さらに、Facebookにいる友だちのプロフィール情報は連絡先アプリケーションに統合されるので、友だちがFacebookでのEメールアドレスや電話番号を更新すると、それらが自動的に反映されます。きっとFacebookでみんなに知らせたくなる新機能です。
iOS5ではTwitterとの統合が行われましたが、非常に活用されているとの発表もありました。facebookも同様に利用されるというのは想像に難くありません。
■Appleが「iOS 6」発表 地図アプリ刷新、Facebook統合など200以上の新機能
http://www.itmedia.co.jp/news/articles/1206/12/news019.htmliOS 5では同様にTwitterが統合された。iOS 5デバイスからのツイートは100億を超え、Twitterに投稿された写真の47%はiOS 5デバイスからだったという。
Appleのこの対応によってさらに伸びていくのか、それとも…。
いずれにしても今後の同行に目が離せません。