ソーシャル・ログインは、サインイン・ウィズとしてよく知られている。ウィキペディアでは次のように説明されている:
ソーシャルログインは、ソーシャルサインインとも呼ばれ、Facebook、Twitter、Google+などのソーシャルネットワーキングサービスの既存の情報を使用して、そのウェブサイト専用の新しいログインアカウントを作成する代わりに、サードパーティのウェブサイトにサインインするシングルサインオンの形式です。これは、エンドユーザーのログインを簡素化し、ウェブ開発者により信頼性の高い人口統計情報を提供するために設計されています。
ソーシャル・ログインは、認証と認可の両方のメカニズムとして使用できるため、ソーシャル・ソフトウェアとソーシャル・コマースの最近のトレンドの多くへのゲートウェイと見なされることが多い。
この場では、なぜこのようなものが存在するのか、どのように使用するのか、あるいは自分のウェブサイトにどのように実装するのかについては、何もお話ししたくありません。この種の認証について非常に良い見識を与えてくれる場所はたくさんある。有名な検索サイトで "ソーシャルログインとは"と検索してみてください。
ここでお話ししたいのは、ソーシャルログインを提供するウェブサイトでこのようなサインアップを使用する際の責任についてです。TweetEraserの例では、「Twitterでサインイン」のようなソーシャルログインを使用しているため、その機能を使用することができ、タイムラインをきれいにすることができます。しかし、これは何を意味するのだろうか?
ツイッターのアカウントを作成したら、ログイン名とパスワードを設定しなければならない。この認証情報があれば、いつでもTwitterにログインすることができます。TweetEraserでソーシャルログインを使用すると、TweetEraserは元のユーザー名やパスワードを必要としません。その代わり、TweetEraserはTwitterログインフォームを使って、あなたのTwitterアカウントの一部を使用する許可を求めます。ログインすることで、この許可を与えることができる。そうすると、TweetEraserとTwitterはバックグラウンドで通信を行います。Twitterは、TweetEraserが、あなたがTwitterにログインする際に許可した、あなたのアカウントへのアクセス権のみを取得するようにします。
このバックグラウンド通信は、いわゆるアクセストークンを使って行われます。あなたが一度与えた許可を取り消すまで。
皆さんにお尋ねします。TweetEraserでサインアウト・オプションがなくなったことに文句を言う人が、なぜそんなにいるのか。それだけではありません。その間に私は、サインアウト・オプションが見つからないことについて同じ苦情を受けた他の多くのウェブサイト所有者から話を聞いた。
非常に使い勝手が悪い」とか「ログアウトはどこでできるんだ?なぜあなた方は、自分自身の責任について考えないのでしょうか?あなたは、TweetEraserのようなサードパーティアプリケーションに、少なくともあなたのソーシャルメディアアカウントの一部を使用する許可を与えたのです。だから、あなたが責任者であり、一度許可したアクセス権をいつでも取り消すことができる。Twitterの場合は、ここでそれを行うことができます。他のソーシャルメディア・ネットワークにも、同様のアクセス権取り消しオプションがあります。Twitterの場合は、「TweetEraser」を検索し、「Revoke access」というボタンをクリックしてください。完了です。
もちろん、あなたはこう言うだろう:「ああ、それはいいね。でも、私のソーシャルメディア・アカウントのパーツを使えるようにするために、あなたのシステムに保存したデータはどうなるんだ?そして、あなたは正しい。つまり、私はサードパーティアプリケーションの他のプロバイダーについて話すことはできません。しかし、TweetEraserでは、私たちはこの道を進んでいます:
最初のサインイン時に、上記のアクセストークンを使ってTwitterと通信します。そこで、スクリーンネーム、アバター、位置情報などのアカウント情報を取得しますが、メールアドレスは取得しません。次のステップは、あなたの最新の最大3200ツイートをダウンロードすることです。3200件のツイートをダウンロードします。現在のアクセストークンも一時的にデータベースに保存します。以上です。
TweetEraserの現在のセッションが期限切れになった場合、自動的に現在のアクセストークンをデータベースから削除します。セッションを消去するには、ブラウザを閉じるか、TweetEraserを起動しているタブを閉じるだけです。ログアウトやサインアウトは必要ありません。今後10日以内にTwitterアカウントで再サインインしないと仮定すると、他のすべてのデータ(アカウント情報とダウンロードしたツイート)は自動的に削除されます。正直なところ、これは「無料消しゴム」プランに限った話です。すべての有料プランでは、少なくともTwitterアカウント情報は保持されます。
あとはあなた次第です。TweetEraserを二度と使いたくなければ、サインアップしなければいい。TweetEraserとあなたのTwitterアカウントとの間の通信がないことを確認したい場合は、アクセス権を剥奪してください。ご自身の責任においてご利用ください!
