現在、ログイン機能を持った会員サイトを作ろうとしているのですが、
「メールアドレスとパスワードを登録してログイン」だと面倒くさがられるのではないか、という理由で、
「ツイッターのアカウントでログイン」というよく見かける機能の実装も検討しています。
しかし、そこでふと思ったのですが、ツイッターのAPIを利用する場合、もしツイッター社が倒産したらどうなるのでしょうか。
ツイッターのアカウントを利用してそのサービスにログインしていたユーザーは、ツイッター社が万一倒産したとき、ログインができなくなるということでしょうか。
「ツイッターのアカウントでログイン」の機能を持った様々なサービスを見かけますが、それらのサービスは上記のようなことを心配したりすることはないのでしょうか。。
どなたかお詳しい方がいらっしゃいましたら幸いです。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答10件
0
倒産までしなくても何らかの理由でサービスが一時的に停止することはあり得ます。
その際ユーザーに不便をかけないよう、複数のログイン方法は確保しておくのが良いでしょう。
メールアドレスによる認証は用意すべきと私は思いますし、それで不満を覚えるユーザーはほとんどいないでしょう。
投稿2018/07/23 23:10
総合スコア28660
0
ベストアンサー
そもそもの前提として、ソーシャルログインに用いるSNSは社会的に信頼される企業でなければなりません。そうでないと、その企業がアカウントの悪用を考えるかもしれないからです。なので、倒産寸前の会社のSNSをソーシャルログインに使うというのはよくありません。twitter社は、今まで経営不安についてはたびたび報じられていますが、他の方の指摘のように、ある日突然なくなるとは考えにくく、また突然アカウント情報を悪用するようなことはないだろう、という程度の信頼はされているわけです。
とはいえ、倒産が絶対にないとは言えないので、リスクヘッジの方法は考えておいた方がよいでしょう。
たとえば、twitter以外にも複数のサイトとソーシャルログインができるようにしておくことが考えられます。ユーザーは通常時から複数サイトと連携しないまでも、「twitter社が倒産しそうだ」という情報が入った時点で、他の会社(Google、Facebookなど)にも連携をして、twitterの倒産に備えることができます。
前触れなくtwitter社が倒産したらどうか。その際には、アカウント回復の機能の応用が考えられます。メールアドレスをあらかじめ登録しておいてもらい、パスワードリセットと同じ要領でアカウントを回復します。
さて、ご質問への直接の回答ですが、
それらのサービスは上記のようなことを心配したりすることはないのでしょうか。。
各サービス提供者が「心配しているか否か」は分かりませんが、他の方が指摘されているようにあまり心配はしていないのではないかと想像します。ただし、倒産に対する備えはしておいた方がよく、それは可能です。
投稿2018/07/23 22:27
総合スコア11701
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
ソーシャルログイン
ユーザー名ログイン(メールアドレス含む)
の2種複数のログインは必須な作りでよいかと
teratailもソーシャルログインでユーザー登録したときはメールアドレス必須でパスワードは任意
そしてパスワードを登録しないと個人情報を登録させない対応をしていたと思います。
springbootのソーシャルログイン分離後に正式リリースを行えないほどそちらに興味のあるコミッターが多くないようですし
ソーシャルログイン自体が消えていくかも?
投稿2018/07/23 23:22
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/07/23 23:32
退会済みユーザー
2018/07/23 23:38
退会済みユーザー
2018/07/31 04:19
退会済みユーザー
2018/07/31 04:21
退会済みユーザー
2018/08/09 09:43
退会済みユーザー
2018/08/09 11:16
0
杞憂です。
ツイッター社が倒産するような事態が起きるようなことがあったとして
突如サービスが停止するようなことはありません。
ただし、これだけの大手が倒産するような事態が起きたとして、
その周辺のWebサービスへの影響は計り知れません。
つまりあなたのWebサイトに限らず、まともな状態ではない可能性も高いです。
しかしながら、そういうことを考えること自体がそもそも意味がありません。
teratailで質問するとき、回答するとき
「このサービスが終了したら・・・」と考えながら利用するでしょうか?
それと理屈は同じです。
もっと言えば自身が運営しているサイトですら何かがあってサービス停止(サーバー会社の倒産・規約違反など)が起きる可能性もあります。
それも含めて**「杞憂です」**と申し上げました。
「ツイッターのアカウントでログイン」の機能を持った様々なサービスを見かけますが、それらのサービスは上記のようなことを心配したりすることはないのでしょうか。。
確かにSNSログインを設けているWebサイト・サービスは少なくないですが、
twitterだけではなく他のSNSのログインも併用しているケースが多いです、
「念のための対策」で設けているのだと思います。
心配であれば既に回答にあるように複数のSNSログイン+自前のログイン機能を設置すれば良いです。
投稿2018/07/23 22:01
編集2018/07/23 23:30総合スコア80850
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/23 22:17 編集
2018/07/23 22:26
2018/07/23 23:21
2018/07/23 23:22
2018/07/23 23:28 編集
退会済みユーザー
2018/07/23 23:32
2018/07/23 23:57
2018/07/24 00:01
退会済みユーザー
2018/07/25 00:05
2018/07/25 00:25 編集
0
みなさん言われているように
「ツイッターのアカウントでもログイン」
はあっても
「ツイッターのアカウントでログイン」
だけは無い気はしますね。
買収されたりしたときでしょうか。(dialogflow[旧API.AI]もログイン画面でGoogleアカウントを推してきますけど、それ以前に作られたアカウントの入り口もありますし)
twitterがなければ成り立たないサイトなら認証がtwitter依存でも、という妥協が働くかもしれませんが、そうでないなら依存しないように作るべきでしょうね。
投稿2018/07/24 07:56
総合スコア325
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
一つの考え方
たとえば、スマートスピーカを使っているとして
電気の点灯、部屋の施錠までIoTで音声処理していたとして
肝心のスマートスピーカが壊れたらどうしますか?
電気は紐を引っ張ればつくし、施錠は鍵を使えばいいでしょう
この手の「便利な処理」は所詮「便利」なだけで
代替が効かない処理にしなければなんとでもなります
新技術はとみに便利なものが多いですが、依存しすぎるのは
リスクが高いことを理解し、オルタナティブなローテクを確保するのが
サービスの基本となります。
投稿2018/07/24 01:27
総合スコア114784
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
不評のようですので、下の方に自分が思うところをもうすこし書いておきます。以後、マイナス評価を付けるならそれを読んで、自分の名を名乗って、理由を書いてください。
--- 元のレス ---
直接の回答ではなくてすみません。
質問者さんが作っている「会員サイト」がどのようなものか分かりませんが、会員に求められる信頼度がある程度高い場合、バカッターとか言われている人も持っているツイッターアカウントを信用してログインを許可するのが果たして適切かというと、自分的には不適切と思います。
Google も同じですね。
そんな事は言われるまでもなく、十分考えた上での話ということであれば失礼しました。
--- ここまで ---
【2018/7/24 19:00 追記】
第三者認証を使うということは、少なくともその部分は、サイト管理者にとって重要なユーザー認証を外部の組織に丸投げするということですよね。
(1) その組織は信頼できるのですか? ツイッターの場合、捨て垢使って匿名で書いたり、複数垢使ってなりすましたりできるのではないですか?
(2) 匿名・なりすましの暴れ者が現れて、荒らしとか誹謗中傷しても一般ユーザーに迷惑をかけないように管理できるのですか?
注:OAuth/OpenId Provider から提供される情報は限定的です。古い情報で、変わっているかもしれませんが、以下の記事をを見てください。
Extra Information from OAuth/OpenId Provider
https://blogs.msdn.microsoft.com/webdev/2012/08/22/extra-information-from-oauthopenid-provider/
(3) 管理できるとしてそのために必要な負担と、ユーザーに便宜を図ることから得られるメリット(会員が増えるとか)を天秤にかけてどちらが重いですか?
上記の問いに答えられるでしょうか? もし不明な点があるなら、明確に答えられるようになるまで、第三者認証を使うのは保留した方がよさそうだと思います。
投稿2018/07/23 23:12
編集2018/07/24 10:03退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/24 12:57
退会済みユーザー
2018/07/24 23:58
退会済みユーザー
2018/07/25 01:47 編集
退会済みユーザー
2018/07/25 03:29
退会済みユーザー
2018/07/25 03:52
退会済みユーザー
2018/07/25 03:57
0
実際そのような経験があります。
今はブログ用フリーCMSというとWordpressが普通ですが、それ以前はブログ用フリーCMSというとMovableType(MT)が普通という時期がありました。そのMTの会社の運営するVOXというブログサービスがありましたが、数ヶ月の予告期間を以てサービスが終了しました。Wikipedia:VOX
あるサービスで用意されていたソーシャルログイン機能4つか5つのうちの1つがVOXだったので、それを使っていたのですが、使えなくなりました。そのサービスは、そのまま使うのを止めたはず。
普通は障害で止まってそのままサービス終了と言うことでもない限りは、数ヶ月の猶予期間があるので、その間に別のソーシャルログインに切り替える、または、メールアドレス登録と認証をするようユーザーを誘導すればいいかと思います。自前の認証を持たず、ソーシャルログインのみで運用するならば、最悪の時にそなえ、自前認証を1-2ヶ月で追加できるような心づもりをしていた方が良いでしょうね。
障害で止まったままサービス終了というと、NTTデータのDoblogというブログサービスを思い出します。ソーシャルログインプロバイダーではなかったと思いますが。
投稿2018/07/24 05:35
総合スコア84507
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
上記の回答の追記で。
インターネット全体をソーシャルネットワークにするData Transfer Project、大きな実りを期待したい
https://jp.techcrunch.com/2018/07/21/2018-07-20-data-transfer-project/
「私が死んでも代わりはいるもの」という状態になっていく可能性も考えられますな。
投稿2018/07/24 06:18
総合スコア85
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/23 23:25
退会済みユーザー
2018/07/23 23:30
2018/07/23 23:40
退会済みユーザー
2018/07/23 23:53
2018/07/23 23:59
2018/07/24 00:00