ソーシャルログインの仕組みとメリット・デメリット
ECサイトなどで、「LINEでログイン」や「Googleでログイン」といったボタンを見かけるようことがあると思います。
このように、SNSのアカウントと連携してログインできるようになる仕組みのことを「ソーシャルログイン」と言います 。
本コラムではソーシャルログインの概要と仕組み、メリットやデメリットについて紹介します。
「ソーシャルログイン」とは
「ソーシャルログイン」とは、LINEやTwitterなど、SNSのアカウントを利用して、Webサービスにログインする仕組みです。
B2Cのサービス(ショッピングサイトや旅行予約サイトなど)で利用されることが多いです。
2020年8月現在、日本で多く見られるのは、以下のサービスを利用したソーシャルログインです。
- LINE
- Yahoo!
ソーシャルログインの仕組み
ソーシャルログインのほとんどは「OAuth」や「OpenID Connect」というプロトコルが利用されています。
「OAuth」はアクセス権限の認可を行うプロトコルで、OAuth2.0として、RFCで標準化されています。
「OpenID Connect」はOAuth 2.0 を拡張する形で策定されたもので、アプリケーションやサービスから、認証サーバを使ってユーザ認証をするためのプロトコルです。これもRFCで標準化されています。
OAuthやOpenID Connectの詳しい説明は省きますが、ソーシャルログインではこの「OAuth」や「OpenID Connect」の仕組みを使って、SNS側のユーザ情報を使ってログインしたり、SNS側でユーザやアプリケーションが連携することを許可し、アプリケーション側ではSNS側で保持している情報を取得したり、利用できるようにしています。
管理者・運用者のメリット
サイトの管理者・運用者としてのメリットは以下のようなものが考えられます。
新規会員の獲得
登録時にSNSの情報を連携し、入力の手間を省くことで、登録時の離脱率を下げることができます。また、登録時の手間を減らすことで、ユーザの心理的なハードルも下げることができます。
リピート率の向上(アクティブユーザの増加)
登録したは良いものの、次に使うときにユーザ名やパスワードが分からなくなり、そのまま使わなくなるというようなユーザはやはり一定数いるのが現実です。
このようなユーザもSNSのアカウントでログインが利用できることで、再ログインのハードルが下がり、リピート率が向上します。
また、サイトの運用者としては、ユーザがSNSのアカウントでログイン・利用することで、パスワード再発行やパスワードがわからないといった問い合わせの対応も減らすことができます。
さらに、LINEログインの利用では、LINEメッセージ配信により、顧客満足やお客様との新しい接点を作ることができるので、効率的なプロモーションやマーケティング活動が実現できます。
セキュリティの強化
SNS側の多要素認証やログイン時の通知を利用できるので、サイトの管理者としては、サイト側に大きな変更なく、セキュリティを強化することができます。
また、サイト側ではパスワードを持たないことでリスト型攻撃の脅威を無効化できるといったメリットもあります。
マーケティング用データの収集
SNSと連携することで、性別・年齢・地域などのパーソナルデータを取得できます。(連携するSNSによって取得できるデータに差異はあります。)
取得したパーソナルデータを利用して顧客分析やセグメント配信などのマーケティングに活用することができます。
利用者のメリット
利用者としても多数のメリットがあります。
サイト固有のユーザ名やパスワードを覚えておく必要がない
ソーシャルログインを使ってサービスの利用を開始すると、SNS側のログインでサービスを利用できるので、サイト固有のユーザ名やパスワードを覚えておく必要がありません。
また、登録済のサービスでもSNSと連携することで、以降はサービス側のパスワードを入力することなく利用できるようになります。
登録時の連携で、登録の際の利用者情報の入力を補完できる
SNSアカウントを利用して登録することで、メールアドレスや電話番号などの入力を補完してくれるので、入力ミスを減らすことができます。
また、入力の手間を省くことで、登録処理のほとんどを数クリックで完了することができます。
特にスマートフォンからの登録時にこの効果は発揮されます。(小さい画面や小さいキーボードで住所や電話番号を入力するのは大変ですよね。)
セキュリティの強化
SNS側で実装している多要素認証やセキュリティに関する機能を利用できるので、なりすましや不正ログインを予防でき、安心安全にサイトを利用することができます。
例えば、以下のような機能がSNS側で実装されています。
- SNS側に電話番号を設定することで、SMSによる二段階認証
- ワンタイムパスワードを発行する認証アプリを使った二段階認証
- QRコードを読み取ってログインする
- PCからのログインを許可しないことで、特定の端末以外からアクセスを拒否
- 過去にアクセスしたことのない環境からのアクセスの場合は、通知や二段階認証を実施
- SNSとの連携を解除し、次回以降はSNSのアカウントではログインできないようにする(再連携することは可能)
SNS側で実装されている機能を使うことで、ユーザとしても安心安全かつ簡単にセキュリティ強化することができます。
ソーシャルログインのデメリット
それほど多くありませんが、ソーシャルログイン導入におけるデメリットもあります。
SNS側に登録された情報以外は取得できない
そもそもSNS側に住所やメールアドレスが登録されていなければ登録時の入力補完などでは利用できません。
また、登録名=ニックネームが主流のSNSとの連携の場合は、本名が取得できないといった問題もあります。
SNS側の仕様変更により影響を受ける可能性がある
ソーシャルログインはSNS側で定められた仕様に従って実装するため、SNS側でAPIの仕様が変更されると、ユーザ情報が取得できなくなったり、最悪ログインできなくなるといった影響を受ける可能性があります。
導入コスト・メンテナンスコストが発生する
ソーシャルログインの導入にはSNS側のAPI仕様やOAuth等の知識が必要なので、導入時のコストが発生します。
また、一つ前でも触れたとおり、SNS側で仕様変更があるとそれに追従する必要があり、追加コストが発生する可能性があります。
ユーザとしては不用意に個人情報にアクセスされる懸念がある
SNSと連携することで、SNS側の一部の個人情報にアクセスできるようになります。
悪意のあるサイトや悪意のある業者のサービスと連携してしまい、個人情報が流出してしまうといった懸念をもつユーザもいると考えられます。
ソーシャルログインを導入するには
それぞれのSNS側の仕様に従って、サイトに導入する必要があります。
ただし、どのSNSも基本的には「OAuth」の標準仕様に則っています。
各SNSではソーシャルログイン導入のためのリファレンスやドキュメントを公開しているので、参考にすると良いでしょう。
また、ソーシャルログインを実現できるソリューションや製品を利用し、サイトに組み込むことで比較的用意に実現することも可能です。
さいごに
ソーシャルログインについて紹介しました。
ECサイトの会員獲得にお悩みの方や、リピート率・アクティブユーザ数が上がらないなどといったお悩みをお持ちの方は、利便性とセキュリティを兼ね備えたソーシャルログインの導入を検討してみてはいかがでしょうか。
