Q&A
有難うございます。
回答してくださった方全員、高評価ボタンを押させて頂きました。
特に納得がいくものを選ぶのは、皆さま素敵すぎて悩みましたが、こちらをベストアンサーに選ばせて頂きました。
現在、ログイン機能を持った会員サイトを作ろうとしているのですが、
「メールアドレスとパスワードを登録してログイン」だと面倒くさがられるのではないか、という理由で、
「ツイッターのアカウントでログイン」というよく見かける機能の実装も検討しています。
しかし、そこでふと思ったのですが、ツイッターのAPIを利用する場合、もしツイッター社が倒産したらどうなるのでしょうか。
ツイッターのアカウントを利用してそのサービスにログインしていたユーザーは、ツイッター社が万一倒産したとき、ログインができなくなるということでしょうか。
「ツイッターのアカウントでログイン」の機能を持った様々なサービスを見かけますが、それらのサービスは上記のようなことを心配したりすることはないのでしょうか。。
どなたかお詳しい方がいらっしゃいましたら幸いです。
回答10件
0
倒産までしなくても何らかの理由でサービスが一時的に停止することはあり得ます。
その際ユーザーに不便をかけないよう、複数のログイン方法は確保しておくのが良いでしょう。
メールアドレスによる認証は用意すべきと私は思いますし、それで不満を覚えるユーザーはほとんどいないでしょう。
投稿2018/07/23 23:10
総合スコア28660
0
ベストアンサー
そもそもの前提として、ソーシャルログインに用いるSNSは社会的に信頼される企業でなければなりません。そうでないと、その企業がアカウントの悪用を考えるかもしれないからです。なので、倒産寸前の会社のSNSをソーシャルログインに使うというのはよくありません。twitter社は、今まで経営不安についてはたびたび報じられていますが、他の方の指摘のように、ある日突然なくなるとは考えにくく、また突然アカウント情報を悪用するようなことはないだろう、という程度の信頼はされているわけです。
とはいえ、倒産が絶対にないとは言えないので、リスクヘッジの方法は考えておいた方がよいでしょう。
たとえば、twitter以外にも複数のサイトとソーシャルログインができるようにしておくことが考えられます。ユーザーは通常時から複数サイトと連携しないまでも、「twitter社が倒産しそうだ」という情報が入った時点で、他の会社(Google、Facebookなど)にも連携をして、twitterの倒産に備えることができます。
前触れなくtwitter社が倒産したらどうか。その際には、アカウント回復の機能の応用が考えられます。メールアドレスをあらかじめ登録しておいてもらい、パスワードリセットと同じ要領でアカウントを回復します。
さて、ご質問への直接の回答ですが、
それらのサービスは上記のようなことを心配したりすることはないのでしょうか。。
各サービス提供者が「心配しているか否か」は分かりませんが、他の方が指摘されているようにあまり心配はしていないのではないかと想像します。ただし、倒産に対する備えはしておいた方がよく、それは可能です。
投稿2018/07/23 22:27
総合スコア11701
0
ソーシャルログイン
ユーザー名ログイン(メールアドレス含む)
の2種複数のログインは必須な作りでよいかと
teratailもソーシャルログインでユーザー登録したときはメールアドレス必須でパスワードは任意
そしてパスワードを登録しないと個人情報を登録させない対応をしていたと思います。
springbootのソーシャルログイン分離後に正式リリースを行えないほどそちらに興味のあるコミッターが多くないようですし
ソーシャルログイン自体が消えていくかも?
投稿2018/07/23 23:22
退会済みユーザー
総合スコア0
> ソーシャルログイン自体が消えていくかも?
認証システムは自分で持ちたくないんですけど。。。需要がなくなってきてるんですか?
springboot-socialコミット履歴を見ているとそう感じているだけの個人の主観ですね。
そのため疑問符をつけてます。
te2ji この投稿と日付を同じくして新規APIの登録に300文字以上のレポートが必要になったぽいw→TWITTER
ざっと見た。。。
めんどいw
英語で書いたほうが審査早いよーとかもうかなりしんどいわ^^;
情報ありがと
とおしてみたら、アプリの登録時(更新時)にも利用用途を書けが待っていた。
アカウントの登録→300文字(英語で)
アプリの登録→100文字(英語で)
おれも一度なんか適当な bot でも作ってみますw
0
杞憂です。
ツイッター社が倒産するような事態が起きるようなことがあったとして
突如サービスが停止するようなことはありません。
ただし、これだけの大手が倒産するような事態が起きたとして、
その周辺のWebサービスへの影響は計り知れません。
つまりあなたのWebサイトに限らず、まともな状態ではない可能性も高いです。
しかしながら、そういうことを考えること自体がそもそも意味がありません。
teratailで質問するとき、回答するとき
「このサービスが終了したら・・・」と考えながら利用するでしょうか?
それと理屈は同じです。
もっと言えば自身が運営しているサイトですら何かがあってサービス停止(サーバー会社の倒産・規約違反など)が起きる可能性もあります。
それも含めて**「杞憂です」**と申し上げました。
「ツイッターのアカウントでログイン」の機能を持った様々なサービスを見かけますが、それらのサービスは上記のようなことを心配したりすることはないのでしょうか。。
確かにSNSログインを設けているWebサイト・サービスは少なくないですが、
twitterだけではなく他のSNSのログインも併用しているケースが多いです、
「念のための対策」で設けているのだと思います。
心配であれば既に回答にあるように複数のSNSログイン+自前のログイン機能を設置すれば良いです。
投稿2018/07/23 22:01
編集2018/07/23 23:30
総合スコア80850
何が起きるのかわからないのがITの世界でして。
Twitter社が、荒らし投稿などを機械学習で監視するSmyteという企業を買収したのですが、買収発表から30分もしないうちにサービスが止められる、という事態となってしまいました。
そこ気にしながら利用しても仕方ないでしょ というのがこの回答で言いたいところです。
使えなくなったら使わなくなるだけですし、
依存しまくる作りだったら、諸共です。「だから利用しない」という理由にはならないかと。
http://www.asuka-xp.com/google-error-20160201.html
このような事態が実際に起こっていますし、今後も起こると思います。
その時に「他も使えないんだからうちも使えなくていいでしょ」という対応をするサービスは信用を落とすと思います。
私ならすぐに解約して他を使います。
運用しているサービスが常時使えなければならない緊急性の高いものであればなおさらですが、たとえそうでなくてもトラブルが起きた場合に備える姿勢がどうなっているかは重要なことではありませんか?
書き方が悪かったかな・・。twitter社大好き万歳という意見ではないのですが・・・。
Zuishinさん
ご指摘ありがとうございます。
いずれにしても「twitterに絶対の信頼を寄せましょう」という意味で書いた回答ではありません。
自分で作ってるサイトですら何らかの要因でサービス停止になって公開できなくなる可能性もあることは承知の上です。
とはいえ、説明不足部分は否めませんので、質問内容に返信する形で追記しました。
複数snsログインはねンのためではなく重複をしないユーザー層を取り込むためですよ。
ユーザー層が同じ(念の為)と思ってるなら念の為だけでいいということになる。
それもあるので書き方に迷った部分はあるのですが、あくまで今回の質問者目線にしてみました。
複数アカウントもってるユーザーもそう少なくはないでしょうし、複数アカウントと紐付けられるサービスもありますし。
自分のサービスを提供するのに、あまり外部にそのユーザー情報を丸投げするのは良くはないと思いますが
> 自分のサービスを提供するのに、あまり外部にそのユーザー情報を丸投げするのは良くはない
これって、セキュリティ面から言うと間違っていて、「極力必要以上の情報は持たない」っていうのが原則です。
サービス提供者の多くが、「マーケティングでいつか使う」って発想で過剰な情報を持ちたがりますが、切り捨てられるものは切り捨て、「ユーザが自己責任で信頼するサービス」に任せてしまうのが良いです。
「必要なときに必要な情報を外部から提供を受ける」というのはリスク管理として推奨すべき方針だと考えます。
なるほど、勉強になります。
ありがとうございます。
0
みなさん言われているように
「ツイッターのアカウントでもログイン」
はあっても
「ツイッターのアカウントでログイン」
だけは無い気はしますね。
買収されたりしたときでしょうか。(dialogflow[旧API.AI]もログイン画面でGoogleアカウントを推してきますけど、それ以前に作られたアカウントの入り口もありますし)
twitterがなければ成り立たないサイトなら認証がtwitter依存でも、という妥協が働くかもしれませんが、そうでないなら依存しないように作るべきでしょうね。
投稿2018/07/24 07:56
総合スコア325
0
一つの考え方
たとえば、スマートスピーカを使っているとして
電気の点灯、部屋の施錠までIoTで音声処理していたとして
肝心のスマートスピーカが壊れたらどうしますか?
電気は紐を引っ張ればつくし、施錠は鍵を使えばいいでしょう
この手の「便利な処理」は所詮「便利」なだけで
代替が効かない処理にしなければなんとでもなります
新技術はとみに便利なものが多いですが、依存しすぎるのは
リスクが高いことを理解し、オルタナティブなローテクを確保するのが
サービスの基本となります。
投稿2018/07/24 01:27
総合スコア114775
0
不評のようですので、下の方に自分が思うところをもうすこし書いておきます。以後、マイナス評価を付けるならそれを読んで、自分の名を名乗って、理由を書いてください。
--- 元のレス ---
直接の回答ではなくてすみません。
質問者さんが作っている「会員サイト」がどのようなものか分かりませんが、会員に求められる信頼度がある程度高い場合、バカッターとか言われている人も持っているツイッターアカウントを信用してログインを許可するのが果たして適切かというと、自分的には不適切と思います。
Google も同じですね。
そんな事は言われるまでもなく、十分考えた上での話ということであれば失礼しました。
--- ここまで ---
【2018/7/24 19:00 追記】
第三者認証を使うということは、少なくともその部分は、サイト管理者にとって重要なユーザー認証を外部の組織に丸投げするということですよね。
(1) その組織は信頼できるのですか? ツイッターの場合、捨て垢使って匿名で書いたり、複数垢使ってなりすましたりできるのではないですか?
(2) 匿名・なりすましの暴れ者が現れて、荒らしとか誹謗中傷しても一般ユーザーに迷惑をかけないように管理できるのですか?
注:OAuth/OpenId Provider から提供される情報は限定的です。古い情報で、変わっているかもしれませんが、以下の記事をを見てください。
Extra Information from OAuth/OpenId Provider
https://blogs.msdn.microsoft.com/webdev/2012/08/22/extra-information-from-oauthopenid-provider/
(3) 管理できるとしてそのために必要な負担と、ユーザーに便宜を図ることから得られるメリット(会員が増えるとか)を天秤にかけてどちらが重いですか?
上記の問いに答えられるでしょうか? もし不明な点があるなら、明確に答えられるようになるまで、第三者認証を使うのは保留した方がよさそうだと思います。
投稿2018/07/23 23:12
編集2018/07/24 10:03退会済みユーザー
総合スコア0
私の回答もそうですがここまで大量に低評価がつくような事態はありません。
さすがに何かの荒らしの仕業だと思うので運営連絡して表向きは放置で良いかと思います。
無言の低評価は私も大量にもらいますが、理由がわかった試しがないので、気持ち悪いですよね^^;
とりあえず、本件に関しては、私も思うところがあるので、コメントします。
マイナスを付けたわけではないですが、ついてもおかしくないかなぁと思ったので、参考まで。
*元の回答に関して
ログインシステムと権限の話をゴッチャにしてます。
SurferOnWww さんの言われる内容は、ユーザ登録時の選別やログイン後の権限付与に関しての事象なので、Twitter に認証を任せることとは関連がありません。
*追記に関して
概ね元の回答と同じ問題を抱えていますが、(3)に関して言及します。
ユーザ視点で見た時、新たなサービスに ID/PASS を預けることはハードルが高いです。ユーザが新興サービスに Twitter の認証システム以上の信頼を寄せることは稀です。
個人的には、いろいろなサービスに ID/PASS を預けるのは不安なので、むしろ個別の認証システムなんてなくなれば良いと思っています。
ので、自身の提供するサービスも、基本的には SNS 認証を採用しています。
> ログインシステムと権限の話をゴッチャにしてます。
認証と承認のことを言っているのですよね?
それは、ゴッチャにしているつもりはないですよ。そもそもこのスレッドでの質問者さんの話題は認証に限ったことで、承認までは話が及んでないと理解して話をしているつもりです。
そして、認証だけである程度の権限が与えられるケース(例えばここ Teratail ではツイッターアカウントによる認証だけで自由に書き込みができてしまう。マイナス評価もつけられる)を考えてます。
>(3)に関して言及します。ユーザ視点で見た時、新たなサービスに ID/PASS を預けることはハードルが高いです。
「ハードルが高い」のは確かにその通りと思います。
かく言う自分もここはツイッターアカウントによる認証です。サイト側は、たぶんそれによる恩恵(ユーザーを増やしやすい)を受けていると思います。
ただしユーザー目線で見ると、今回のマイナス評価が荒らしなのかどうかは不明ですが、このサイトは (2) の問題を抱えていると思います。
なので、自分的にはここ Teratail 信頼できるサイトだとは思ってません。それなりに使わせてもらっているだけという感じです。
> 個人的には、いろいろなサービスに ID/PASS を預けるのは不安なので、むしろ個別の認証システムなんてなくなれば良いと思っています。
パスワード漏洩の心配でしょうか? それはまた今回のスレッドとは別の話になると思うのですが。それはともかく、「なくなれば良い」と考える人もいると承っておきます。
こっちはあれじゃね「別称」つかってるから<禁止事項>の「差別を助長する表現を含む情報」に引っかかるからとか
> 認証と承認のことを言っているのですよね?
OAuth の話ではなく、認証後の自身の運営するサービスに対しての権限の話をしています。
本来認証は、「認証要素保持者であることを認証要素によって証明する」だけの機能で、そこに権限の付与は含みません。
しかし、一般的には認証によって証明された認証要素保持者が、そのアカウント情報と紐付けられ、そのアカウント情報の一部に権限情報が含まれるため、ゴッチャにしやすい状態になっています。
認証要素保持者が、捨て垢や複垢でないという証明が必要であれば、それはサービスの提供側が、認証要素保持者に権限付与の条件として、単独の独立したアカウントであることを証明することとすればよいだけです。
これは、認証を twitter に任せることとは独立した仕組みとなります。
大量のマイナス評価は「荒らし」かどうか不明ですが、コメントなければただのノイズなんで、私は最近気にならなくなりました。
むしろ、「この回答にマイナスつけてるやつ、大丈夫か?」と心配になるマイナスもありますw
まぁ、コメント以外は気にしないで良いかと。
> asahina1979 さん
あぁ、そこかもしれないですね。まぁ、コメント無い限り気にしても仕方ないですけど。
> OAuth の話ではなく、認証後の自身の運営するサービスに対しての権限の話をしています。
自分もその話をしているつもりです。
0
実際そのような経験があります。
今はブログ用フリーCMSというとWordpressが普通ですが、それ以前はブログ用フリーCMSというとMovableType(MT)が普通という時期がありました。そのMTの会社の運営するVOXというブログサービスがありましたが、数ヶ月の予告期間を以てサービスが終了しました。Wikipedia:VOX
あるサービスで用意されていたソーシャルログイン機能4つか5つのうちの1つがVOXだったので、それを使っていたのですが、使えなくなりました。そのサービスは、そのまま使うのを止めたはず。
普通は障害で止まってそのままサービス終了と言うことでもない限りは、数ヶ月の猶予期間があるので、その間に別のソーシャルログインに切り替える、または、メールアドレス登録と認証をするようユーザーを誘導すればいいかと思います。自前の認証を持たず、ソーシャルログインのみで運用するならば、最悪の時にそなえ、自前認証を1-2ヶ月で追加できるような心づもりをしていた方が良いでしょうね。
障害で止まったままサービス終了というと、NTTデータのDoblogというブログサービスを思い出します。ソーシャルログインプロバイダーではなかったと思いますが。
投稿2018/07/24 05:35
総合スコア84503
0
上記の回答の追記で。
インターネット全体をソーシャルネットワークにするData Transfer Project、大きな実りを期待したい
https://jp.techcrunch.com/2018/07/21/2018-07-20-data-transfer-project/
「私が死んでも代わりはいるもの」という状態になっていく可能性も考えられますな。
投稿2018/07/24 06:18
総合スコア85
0
どこかの会社が買収して暫くはサービスが継続するんじゃないですかね。
本当に無くなるならユーザ告知して別の方法でログインできるようにすればいいかと思います。
投稿2018/07/23 21:22
総合スコア2840
DISNEY?:お前はだめだイメージの低下につながる。
なようなことを言われたから買収は、
多分 孫・ジャスティス の会社だけから増減はあったんだろうか
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/23 23:25
退会済みユーザー
2018/07/23 23:30
2018/07/23 23:40
退会済みユーザー
2018/07/23 23:53
2018/07/23 23:59
2018/07/24 00:00