ソーシャルログイン
ソーシャルログイン とは何ですか?
ソーシャルログインGoogle、Apple、Microsoft、Facebook、GitHub などの既存 ID を使ってサードパーティのサイトにサインインする認証パターン。
ソーシャルログインは、依拠当事者が大規模なコンシューマ ID プロバイダに認証を委任する方式で、通常は OpenID Connect か OAuth 2.0 を使います。ユーザーは「Google で続行」(または Apple、Microsoft、Facebook、GitHub、LinkedIn、Twitter/X)をクリックしてプロバイダで認証し、アプリは ID トークンと信頼できるプロファイルクレームを受け取ります。これにより登録が短縮され、プロバイダ側の MFA を流用でき、パスワード保管の責任も減ります。リスクは過剰なスコープ、IdP 乗っ取りの連鎖、IdP を失ったときの孤児アカウントなどです。ベストプラクティスは PKCE 付き OpenID Connect、最小スコープ、代替認証要素の併用で、Sign in with Apple ではメールリレーへの対応が必須です。
● 例
- 01
SaaS の登録ページが OpenID Connect で「Continue with Google」「Continue with GitHub」を提供する例。
- 02
Apple の「hide my email」リレーアドレスを主連絡先として受け付ける EC サイト。
● よくある質問
ソーシャルログイン とは何ですか?
Google、Apple、Microsoft、Facebook、GitHub などの既存 ID を使ってサードパーティのサイトにサインインする認証パターン。 サイバーセキュリティの ID とアクセス カテゴリに属します。
ソーシャルログイン とはどういう意味ですか?
Google、Apple、Microsoft、Facebook、GitHub などの既存 ID を使ってサードパーティのサイトにサインインする認証パターン。
ソーシャルログイン からどのように防御しますか?
ソーシャルログイン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ソーシャルログイン の別名は何ですか?
一般的な別名: フェデレーテッドログイン, Google でログイン, Apple でサインイン。