「ソーシャルログイン」という機能をご存じだろうか。ウェブサービスやアプリに登録する際、普通はアカウントを作成するのだが、代わりに既存のSNSアカウントを利用するというものだ。最初にアクセス権を承認すればいいだけなので新しいIDとパスワードが増えず、手軽なのがメリット。しかし、連携を乱発しているとリスクも出てくる。そもそも自分のアカウントに紐付けているサービスを把握している人は珍しいのではないだろうか。

 そこで、今回は自分のSNSアカウントに紐付いているサービス・アプリを把握・整理するワザを紹介しよう。

251
筆者のFacebookアカウントには131種類のアプリが紐付けられていた

手軽にサービスやアカウントを利用できる
ソーシャルログイン

 ウェブサービスやアプリを初めて利用する際、会員登録が必要なことが多い。サービスの性質やビジネスモデルのために仕方のないところなのだが、ユーザーとしては手間のかかる作業。管理しなければならないIDとパスワードのセットが増えるのも面倒に感じる人もいるだろう。そんな時、ソーシャルログインが可能であれば、「Facebookで会員登録」とか「Twitterでログイン」といったボタンをクリックし、アクセス権を承認すれば利用できるようになる。

 IDやパスワードを登録する必要はないし、管理すべきアカウントも増えない。必要なメールアドレスや名前も自動入力されていることもあり、さらに手間が省ける。企業側としても新規登録時の離脱率が下がるし、個人情報も手軽に取得できるので今では広く普及している。

 しかし、あまり使っていない、もしくは使うのをやめたサービス・アプリをいつまでも連携させ続けるのは問題だ。初期設定によっては、SNSの情報をずっと渡すことになってしまうからだ。

 連携させる時に、サービスやアプリが行なえる操作を認証するが、あまり確認していない人も多いのではないだろうか。公開プロフィールくらいなら問題ないが、友達リストや誕生日まで取得したり、タイムラインに投稿できたりするなら注意が必要。たとえば、電卓アプリなのに、居住地や学歴、いいね! した先などは不要なはず。サービスやアプリがユーザーの代わりに投稿できる設定だといろいろな不都合が起きる。

 これまでの被害例としては、最初は何もしなかったのに、一定期間後に広告を勝手に投稿し始めるケースがある。ユーザーとしては乗っ取られた! と驚くし、それを読んだ人は知人が紹介しているのだからとアクセスし、被害を拡大しかねない。友人に迷惑を掛けることにもなるのだ。

 被害甚大だったのは、「Plays Now」という連携アプリ。連携させた後に再生した動画のタイトルを勝手に投稿してしまうのだ。ユーザーは動画を見ているので被害に気がつかず、後で友人から連絡を受けたときには一通りの趣味嗜好を全世界にばらまいた後、となってしまう。

 連携元となるSNSに不正アクセスされると、連携したサービス・アプリすべてに影響が出てくる。自分は大丈夫、なんて思わないようにしたい。昨年には、Facebookのファウンダーであるマーク・ザッカーバーグだって、TwitterやPrintestのアカウントが乗っ取られている。パスワードを使い回している人は、いつかどこかのタイミングで不正アクセスされると考えておいた方がいい。もしきちんと運用していても、利用しているSNSで大規模なアカウント漏洩事件が起きればアウトだ。ちなみに、ザッカーバーグのアカウントに不正アクセスした犯人は、ビジネス向けSNSの「LinkedIn」が流出させた情報の中にあったパスワードが使えた、と投稿している。

 定期的にSNSのアカウント設定を見直し、使っていないソーシャルログインや連携があるなら解除すると安心。もし、将来使いたくなった場合はまた再ログインすればいいだけだ。

251
ソーシャルログインに対応していれば手軽にウェブサービスやアプリを使えるようになる
251
初回連携時に、サービスやアプリがアクセスできる権限を確認できる
251
Facebookで連携しているアプリの設定画面。ユーザーのかわりに投稿できるようになっている
251
Twitterを利用するアプリを認証しようとしているところ。プロフィールを更新されたり、勝手にツイートされる可能性があることがわかる

Facebookの連携サービス・アプリのアクセス権を確認する

 世界で見ると、ソーシャルログインで断トツに使われているのがFacebook。アクティブユーザーも多いし、情報の伝播力も強い。では、早速Facebookの連携アプリを確認してみよう。今回は、すぐに操作できるようにスマホアプリの画面を紹介するが、もちろんPCからでも処理できる。

 Facebookアプリの右下からメニューを開き、「設定」→「アカウント設定」をタップする。下にスクロールして「アプリ」をタップすると「アプリとウェブサイト」の設定画面が開く。ここの「Facebookでログイン」で設定できる。筆者の場合、登録数は130以上とやりすぎだった。

 アプリを選択すると、そのアプリに許可されているアクセス権が確認できる。チェックをタップすれば、解除することもできる。公開プロフィールは外せないが、これは仕方がない。アプリのアクティビティが投稿される場合の共有範囲も選択できる。「自分のみ」にしておけば、万一の時にも安心だ。不要であれば削除することもできる。画面下の「アプリを削除」をタップしよう。ただ、筆者の指が大きいためではないと思うのだが、多くの場合「アプリを報告」をタップした画面が開いてしまう。その場合は、「<」を押して画面を戻すと、削除の確認画面になる。

251
Facebookアプリのメニューを開き、「アプリ」をタップする
251
「Facebookでログイン」を開く
251
アプリを選択する
251
共有範囲やアクセス権を確認できる
251
アクセス権を外すこともできる
251
「あなたにかわって投稿する許可」は要チェック
251
「アプリを削除」すると「アプリを報告」の画面が開くことがある
251
画面を戻り、「削除する」をタップすればいい。アプリによっては、データを削除するかどうかのチェックボックスが出ることもある

Yahoo Japan IDの連携サービス・アプリのアクセス権を確認する

 日本国内では、Yahoo! Japan IDでのソーシャルログインも多い。Yahoo! Japan IDでログインした時に承認したアクセス権を個別にオフにすることはできない。不安なら、連携そのものを解除するしかない。

 まずはアクセス権を確認してみよう。「Yahoo!」の「プライバシー設定」から「各アプリケーションでのデータ利用」の設定を開く。サービス名の下にある「同意内容」を開くと、承認したアクセス件を確認できる。隣の「無効にする」をタップすれば、即連係を解除できる。

251
「Yahoo!」アプリから設定を開き、「プライバシー設定」をタップする
251
下にスクロールして「各アプリケーションでのデータ利用」を探す
251
「設定する」をタップする
251
「無効にする」をタップ
251
連携を解除できた

Twitterの連携サービス・アプリのアクセス権を確認する

 Twitterで連携しているアプリケーションはアプリからではアクセスできないので、SafariやChromeからモバイル版にログインする。「設定とプライバシー」の「アプリケーション」を開くと、連携しているサービス・アプリの一覧が表示される。「アクセス権」のところに、「読み取り専用」や「読み取りと書き込み」「ダイレクトメッセージ」といった項目があるので確認しよう。

 サービス・アプリの連携を解除するには、その項目の「アクセス権を取り消す」をタップすればいい。即「アクセスが拒否されました」と表示されて解除できる。

251
SafariでTwitterを検索し、「Twitterにログイン」をクリックする
251
Twitterにログインする
251
ユーザーアイコンをタップし、「設定とプライバシー」を開く
251
「アプリケーション」を開く
251
不要な項目の「アクセス権を取り消す」をタップする
251
連携しているサービス・アプリを削除できた

Googleの連携サービス・アプリのアクセス権を確認する

 Googleアカウントと連携しているサービス・アプリを確認するなら、「アカウントに接続されているアプリ」にアクセスする。それぞれのアプリのアクセス権を確認できる。

 ただし、連係を解除するにはChromeブラウザーでアクセスする必要がある。iPhoneでSafariを使っている場合は、Chromeアプリを使うか、PCから操作しよう。PCであれば、Chrome以外のブラウザーでもOKだ。

251
Googleアカウントの設定画面から「アカウントに接続されているアプリ」を開く
251
連携しているサービス・アプリの一覧が開く
251
項目をタップするとアクセス権を確認できる。Safariの場合は削除はできない
251
Chromeブラウザでアクセスすると削除できる
251
「削除」をタップすると確認ダイアログが開く
251
アプリの連携を削除できた

LINEの連携サービス・アプリのアクセス権を確認する

 国内ではLINEのソーシャルログインを採用するサービスも多い。こちらはLINEアプリの設定から「連携アプリ」を開き、確認・解除が可能だ。

251
「LINE」の「設定」から「アカウント」をタップする
251
「連携アプリ」をタップする
251
アプリをタップする
251
「権限を編集」でアクセス権を確認できる
251
アクセス権が表示される。必須となっている項目はオフにできない
251
「アプリ連動解除」をタップすると解除できる

 時間のあるときでいいから、連携サービス・アプリの断捨離をしてみてはいかがだろうか。情報漏洩ルートが少なくなれば精神衛生上よいし、大規模漏洩事件が起きても慌てずに済む。アクセス権の承認時に適当に「はい」を押してしまう人は、定期的にチェックし、怪しい項目は外すようにしておくことをオススメする。