やったこと
サービスで認証基盤を持つかどうかについて考えた。
新しいサービスで、Google認証を前提としているサービスが割と散見する。
自分は、無意識のうちでメアドを使って登録したいと思っている。
なぜ、Google認証だけなのか、なぜ自分はメアドを使って登録したいのか、が気になった。なので考えてみた。
わかったこと
悪質な使い方をしないユーザーかどうかがわかりやすい
登録したユーザーが悪質な使い方をしていないユーザーというのはGoogle認証だけ取ればわかる。Googleは怪しいユーザーをすぐにバンするから。
逆にメアドを使って登録できるようにすると、悪質なユーザーをブロックできないし、スパムユーザーの登録を許容することになる。きちんと相手の実態を確認したいのであればGoogle認証は使いやすいのだろう。まあ完璧だとは思わないが、誰も思ってないように思う。
捨てメールアカウントよりはマシだという感じなのかもしれない。
新しいサービスをGoogle認証だけにするのはスパムへの一つの防御策になるのだろう。
Googleにサービス利用権を握られたくない自分がいる
なぜ、自分はメアドを使って登録したいのか、を考えた。
Googleは、アカウントを間違えてBANすることがあると聞いている。Googleに他のサービスへのアクセス権限を管理されるのはなかなか辛いというか、自分の場合、そこまでの役割をGoogleに求めていない節がある。
ただ、サービスの提供側の視点で考えてみると、実在する人物かどうかを判断するのは結構面倒なので、外部サービスで認証してもらいたい、というのはわかるし、それは妥当な判断のように感じられた。
ハイブリッドで提供して欲しい
Google認証する事により、認証主体の実態が強くなるのはわかる。Googleアカウントによって、スパムを防止してるのもわかる。ただし、信頼できるユーザーならGoogleだけじゃなくてメアドでログインさせて欲しい。
なので自分がサービスを提供するならまずはGoogle認証だけを提供し、次にメアドの認証も提供する。その後、Google認証してるユーザーは信頼性が高いとして、何かしらの特典を付与するという形にしたい。
おわり
認証についてふと思ったことを書いた。
思いつきで書いてるのでしばらくすれば別の考えになってるかもしれないが。
自分がサービス提供するなら、Google認証だけから始めることを考えそうだ。
ただ、自分がユーザー登録するなら、メアドで認証できるサービスを使うことを考えそうだ。
