新しいサービスにサインアップするたびに、ユーザー名とパスワードを作成するか、単にFacebookまたはTwitterでログインするかを選択できます。通常、Google アカウントでのサインインもオプションです。とても早くて簡単です。しかし、それをすべきでしょうか?
ソーシャル ネットワーク アカウントでのサインインはどのように機能しますか?
ソーシャル メディアアカウントでサインインすると、OAuth と呼ばれるプロトコルが使用され、アプリまたはサービス (要求するアプリまたは購読しているサービス) がアプリまたはサービスに接続できるようになります。その他 (現在ログインしているサービス プロバイダーまたはネットワーク)に)、あなたに代わって行動します。これは、要求元のアプリケーションに「トークン」を発行することによって行われます。これらのトークンは、要求元のアプリケーションにパスワードで保護されたサービス (Facebook など) へのアクセスを与えるため、ユーザー名とパスワードのように機能します。
ここで重要なことは、実際のユーザー名とパスワードがアプリ間で交換されることはなく、アプリはパスワードで保護されたアカウントの限られた部分へのアクセスのみを要求するということです。
簡単な例を見てみましょう: Blurb を使用して Facebook から写真を印刷しているとします。 Blurb (要求アプリケーション) にアクセスし、Facebook から写真を印刷したいことを伝えます。 Blurb を使用すると Facebook (サービス プロバイダー) に戻ります。そこでログイン情報 (Blurb ではなく Facebook に直接送信されます) を入力し、Blurb へのアクセスを許可することを Facebook に知らせるよう求められます。写真セクションに移動します。現在、Blurb はそれらの写真をダウンロードして印刷できるようになりました。 Blurb がタイムラインにアクセスしようとしても、トークンでは公開プロフィールと写真へのアクセスのみが許可されるため、拒否されます。
ユーザー名とパスワードを秘密にしておくと安全に保たれるため、OAuth はユーザー名やパスワードを要求元のアプリケーションと共有することはありません。また、アプリやサービスがあなたのアカウントへのアクセスを要求しないようにするには、パスワードを変更する代わりに、 「アクセスを取り消す」をクリックしてアクセスを取り消すだけです。
ソーシャル ネットワーク アカウントでのログインは安全ですか?
このプロセスは非常に簡単に思えます。しかし、どれくらい安全なのでしょうか? OAuth サイトのセキュリティについて心配する必要がありますか?
セキュリティの観点から見ると、OAuth は非常に安全であるように見えます。最悪のシナリオでも、ソーシャル メディア アカウントのパスワードが漏洩することはありません。また、トークンを使用してあらゆるアプリへのアクセスを即座に取り消すことができるため、サイトがハッキングされたり、トークンに問題がある場合でも、アクセス取り消しボタンを押すだけで、ソーシャル ネットワーキング サイトにアクセスできなくなります。
実際には、ソーシャル メディア サイト上のデータの特定のサブセットへのアクセスのみを共有しています。誰かが Snapfish をハッキングして、あなたの Facebook の写真にアクセスしようとしても、あまり心配する必要はありません。
最近 OAuth のセキュリティ上の欠陥が発見されたにもかかわらず、このシステムは依然として非常に優れています。
ただし、オンラインの安全性には暗号化とトークンだけではありません。オンラインでの安全を確保する最善の方法の 1 つは、強力なパスワードを使用することです。そして、OAuth は同じ Twitter または Google アカウントでログインすることでこれに非常に役立ち、別のパスワードを作成して覚えておく必要がありません。非常に強力な Facebook パスワードを持っている場合は、さまざまな Web サイトで同じパスワードを使用しなくても、そのパスワードを使用してさまざまなものにアクセスできます。
これは OAuth の特別な利点であり、実際、同じパスワードを持つサイトの数を制限することは理にかなっています。
注意すべき点は、あなたのソーシャル メディア プロフィールにアクセスする Web サイトは、アカウントの削除、パスワードの変更、変更などの重要なアクションを実行できないため、安心してください。
どのようなリスクに遭遇する危険がありますか?
残念ながら、オンラインのセキュリティと安全性に関しては、決して簡単なことはありません。 OAuth の使用には、主にプライバシーに関連するいくつかのリスクがあります。
たとえば、Facebook Connectを使用するときに、どのくらいの頻度で、提供している権限を確認する時間をとりますか?アプリは、より良いサービスを提供するために必要な情報へのアクセスのみを要求する必要がありますが、多くの場合、それ以上の情報を要求します。これらのアプリは、たとえば、タイムライン、友達情報、投稿機能などへのアクセスを必要とすることがよくあります。
たとえば、Twitter を連絡先アプリやニュース リーダー アプリに統合したい場合など、これは良いこともあります。または、RunKeeper または MapMyFitness からワークアウト結果を投稿することもできます。しかし、どんなに許可を与えても、アプリやサービスが望むものを投稿するのを止めることはできません。 「調査後の結果のみ」オプションはありません。そして、アプリはあなたが望むものだけを投稿すると信頼できます。
そして、あなたが思っている以上に多くの情報を失う可能性があります。あなたが Facebook に投稿している内容がお気に入りのお店に見られても、誰が気にするでしょうか?彼らはあなたが想像している以上に多くの情報を受け取るかもしれません。
たとえば、2012 年のカンファレンスで、ある日本企業は、ユーザーの Facebook プロフィールの情報を使用して、妊娠中、ダイエット中、パーティーの計画など、ユーザーの「ライフ ステージ」 (既婚か未婚か) を推測する方法について話しました。 .)、顧客の「世帯」(子供、高齢の親、ペット、アパートなどがあるかどうか)、「性格」(ボランティア、占い、食事、旅行、スポーツなどをしているかどうか)。
マーケティングチームのメンバーは、チームは「顧客のライフスタイルや心理など、顧客の人生背景を理解することができます。その後、各顧客層のタイプに合わせて企業をターゲティングすることができます。」また、誰かが製品をどれだけ必要としているかを予測することもできます。彼らがソーシャルネットワーク上で言ったことに基づいています。」
そこまで多くの情報を公開するとは思っていませんでしたね?
もちろん、あなたのソーシャル メディアの資格情報を使用する企業と何を共有するか、また企業があなたから収集できる情報の量を完全に制御できますが、それは、企業が要求する権利を時間をかけて読む場合に限られます。また、秘密にしておきたいものにはアクセスを許可しないでください。しかし、それは必ずしも簡単ではありません。現在、一部のアプリやサービスでは Facebook または Twitter のみのログインが使用されており、規約に同意しないとサインインできず、それらが提供するサービスを利用できなくなります。
それで、どうすればいいでしょうか?
ほとんどの場合と同様、ソーシャル ネットワーク アカウントでのログインには 2 つの問題があります。全体として、これは非常に安全であり、実際に共有する情報の量をかなり制御できます。
その一方で、慎重に制御しないと、多くの情報を漏洩してしまう可能性があります。では、この場合はどうすればいいのでしょうか?
許可を与える前に、許可リクエストを読んでください。
これは重要であり、Web サービスの統合が進むにつれてさらに重要になるでしょう。 Facebook の友達に関するデータが収集されたくない場合は、Facebook へのアクセスを許可しないでください。
使用しているアプリケーションの権限を定期的に確認してください。
Facebook では、[設定] 画面の[アプリ]タブに移動します。 Twitter でも同じことをしています。 Google はもう少し複雑です。accounts.google.comにアクセスし、「セキュリティ」をクリックして、「アカウント権限」の下の「すべて表示」をクリックする必要があります。どのアプリがデータにアクセスできるかを確認し、使用しなくなったアプリのアクセスを取り消します。大量のアクセス権限を持つアプリを見つけた場合は、アクセスを取り消し、従来のユーザー名とパスワードを使用してそのサービスにログインできるかどうかを確認する必要があります。
プロセスを高速化するには、Facebook、Twitter、Google、Yahoo、LinkedIn、Foursquare、Instagram、Dropboxなどの権限を管理するのに役立つツールである MyPermissions を使用できます。
権限を拒否し、共有オブジェクトを設定します。
アプリがソーシャル ネットワーク経由でユーザーに代わって共有する許可を要求した場合、許可することはできません (これは Facebook で[スキップ] ボタンが表示されるときに表示されます)。選択肢があるならそれを使ってください!共有を許可するオブジェクトを設定することもできます。たとえば、友達全員、カスタム対象者、または自分だけと共有できます。
各アカウントに異なるアクセス権を付与します。
インスタグラムには何を投稿しますか? Twitterには何を投稿しますか? Foursquare の投稿を読んでほしいと頼むことは、Gmail アカウントに「新しいメールを作成して送信する」権限を付与することよりも怖くないかもしれません。
パスワードを定期的に変更してください。
パスワードを変更すると、一部の OAuth トークンがすぐに無効になるため、再ログインしてトークンを再承認する必要があります。Gmailと Facebook では、パスワードを変更するとトークンが無効になりますが、Twitter と Google+ では無効になりません。このようなサービスの場合、アクセスを取り消してから、再度許可する必要があります。
ソーシャル メディアの資格情報を使用してサイトやサービスにサインインすると、利便性が大幅に向上し、セキュリティにも多少役立ちます。しかし、プライバシーにリスクをもたらす可能性があります。しかし、上記の 5 つのヒントを使えば、この問題を解決できます。
ソーシャル メディアのログイン情報を別の Web サイトでどのくらいの頻度で使用しますか?安心してやれますか?アクセス許可を定期的に読んで再確認していますか?以下のコメントセクションであなたの考えを共有してください!
続きを見る:
ディスク クリーンアップは、長い間 Windows に統合されてきた「メンテナンス」ツールの 1 つです。このツールを使用すると、ユーザーは、ほとんど使用されなくなったがかなりの量のスペースを占有する一時ファイルやシステム ファイル (以前のバージョンの Windows のインストールと更新に関する情報など) を「クリーンアップ」することで、コンピューター上のスペースをさらに解放できます。 。
Windows 10 オペレーティング システムでは、デフォルトで暗号化を使用するものと、使用しないものがあります。以下の記事では、LuckyTemplates が Windows 10 コンピューターのメモリが暗号化されているかどうかを確認する方法を説明します。
天気予報は、世界中どこからでも好きな都市や場所を表示し、気温を摂氏 (°C) で表示するように簡単に設定できます。この設定は、Windows 10 の天気アプリとタスクバーの「ニュースと興味」ウィジェットで調整できます。
ハッカーというと、おそらく私たちが最初に想像するステレオタイプは、大学生かコンピューター サイエンスの分野の専門家ではないでしょうか。
チェックポイントは、仮想マシン上の変更を簡単に元に戻すことができる Hyper-V の強力な機能です。
DMG イメージ ファイル形式は、Mac OS X でソフトウェアを配布するために使用される最も一般的なファイル ストレージ形式です。このファイル拡張子は、Windows PC コンピュータでは読み取ることができません。ただし、このファイル拡張子を Windows PC で読み取りたい場合は、サードパーティ アプリケーションのサポートを求めることができます。
以下のグッチの壁紙があなたのコンピュータの壁紙や携帯電話の壁紙に適しているかどうかを見てみましょう。
クイック アクセスは、作業中のファイルや頻繁に使用するフォルダーへの最短ルートです。これらは、頻繁にアクセスするフォルダーと最近使用したファイルです。
Opera Web ブラウザには無料の VPN が付属しているということを聞いたことがあるかもしれません。あるいは、すでに Opera の愛好家で、VPN サービスがどのように機能するのか知りたいだけかもしれません。
ホーム Wi-Fi ネットワークの古い 2.4 GHz 帯域をオフにして、より高速で「混雑の少ない」新しい 5 GHz 帯域を使用することを検討する必要があります。次の記事で調べてみましょう。
