ソーシャルログイン.

Google、Apple、Microsoft、Facebook、GitHub などの既存 ID を使ってサードパーティのサイトにサインインする認証パターン。 サイバーセキュリティの ID とアクセス カテゴリに属します。

Google、Apple、Microsoft、Facebook、GitHub などの既存 ID を使ってサードパーティのサイトにサインインする認証パターン。

ソーシャルログインは、依拠当事者が大規模なコンシューマ ID プロバイダに認証を委任する方式で、通常は OpenID Connect か OAuth 2.0 を使います。ユーザーは「Google で続行」(または Apple、Microsoft、Facebook、GitHub、LinkedIn、Twitter/X)をクリックしてプロバイダで認証し、アプリは ID トークンと信頼できるプロファイルクレームを受け取ります。これにより登録が短縮され、プロバイダ側の MFA を流用でき、パスワード保管の責任も減ります。リスクは過剰なスコープ、IdP 乗っ取りの連鎖、IdP を失ったときの孤児アカウントなどです。ベストプラクティスは PKCE 付き OpenID Connect、最小スコープ、代替認証要素の併用で、Sign in with Apple ではメールリレーへの対応が必須です。

ソーシャルログイン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: フェデレーテッドログイン, Google でログイン, Apple でサインイン。