ソーシャルログイン 【social login】 ソーシャルログオン / social logon
概要
ソーシャルログイン(social login)とは、会員制Webサイトなどのアカウントを用いて他のサービスやアプリへログインできるようにすること。OpenID Connect等の技術を用いてサービス間で認証機能を連携させることで実現する。通常、サービスAにログインするには会員登録を行って利用者アカウントを作成する必要があるが、ソーシャルログインでは別のサービスBのアカウントでAにログインして利用できるようにする。AとBの間ではアカウントの融通についてあらかじめ合意ができている必要がある。
利用者はアカウント作成手続きを省略して既存のアカウントでログインし、すぐにサービスの利用を開始することができる。サービスA側にパスワードなど秘密の情報を預ける必要もない。サービスA側もアカウント作成の手間が省けることをアピールでき、秘密の情報の漏洩などのリスクも軽減することができる。
具体的な手順としては、まずサービスAに利用者からサービスBアカウントによるログインの申し出があると、Bの認証サーバへ画面を遷移し、パスワード確認など認証作業を行う。同時に「Aから連携の申請があるが許可するか」旨の確認が(Bから)行われ、利用者がこれを許諾するとBからAへ「認証は成功し連携が許可された」旨の通知が行われる。
SNSが普及しアカウントを保有する人が増加した2010年頃から広まった仕組みで、当初はOAuth(1.0)という技術が利用されていたが、これは認証ではなく認可(authorization)のための技術であったため、現在では認証連携のため仕様が当初から用意されているOpenID Connectなどが用いられることが多い。
ソーシャルログインに利用可能なアカウントは多くの人がアカウントを持つ大手のSNSやメッセンジャーサービス、会員制Webサイトが選ばれ、日本ではGoogleアカウント、Yahoo! JAPAN ID、LINEアカウント、Facebookアカウント、Twitterアカウントがほとんどを占める。これらのうちの数種類とサービス独自アカウント(新規会員登録)から選択できるようになっているサービスが多い。
共有ボタンをタップ