ソーシャルログイン (ソーシャルサインイン) が引き起こす「どのアカウントでログインしたっけ?」問題
利用にあたってユーザーのログインが必要なサービスがあります。最近では、そのサービスが独自に用意するログイン機能に加えて、ユーザーがあらかじめ所有しているソーシャルメディアのアカウントでログインできるサービスも増えています。これは「ソーシャルログイン (ソーシャルサインイン)」と呼ばれ、OAuth (オーオース) というオープンな仕様によって可能になっています。
ソーシャルメディアアカウントへのアクセス権を他者 (サービス提供側) に渡すことで自分の情報が収集されてしまうのではないか...という懸念はあるものの、ソーシャルログインはユーザー側、サービス提供側の双方にとって便利なものであり、たとえば以下のようなメリットがあります。
- ユーザー側のメリット
- 利用するサービスごとに、アカウントを作成して管理する (ID とパスワードを記憶したりなど) という手間が省ける。
- サービスの新規利用時に、個人情報を入力しなくても済む。
- サービス提供側のメリット
- ユーザーの個人情報をセキュアに管理するという業務負荷を軽減できる。
- サービス利用の敷居を下げることができ、利用者の増加が期待できる。
もともと、どのソーシャルメディアのアカウントでログインしたっけ?
このようなソーシャルログインでは、複数のソーシャルメディアを扱っているものも少なくありません。ユーザーにとっては幅広いオプションがあるという点でウェルカムと言えますが、その反面、かえって混乱を招く恐れも実はあります。「もともと、どのソーシャルメディアのアカウントでログインしたっけ?」という問題です。
この手のサービスは cookie によって過去のログインを記憶してくれるものが多く、サイトにアクセスすると自動的にログイン済の状態になるので、多くの場合は以前どうログインしたかを意識しなくてもスムーズに利用することができます。ただし一定期間を過ぎて cookie が無効になると、どの手段でログインするかの選択が改めて求められます。当初どのアカウントでログインしたかを忘れて、違うソーシャルメディアのアカウントでログインしてしまい、結果、うまく使えない (利用できるはずのコンテンツにアクセスしたり操作したりできない) ... ということが起こるのです。
また、cookie はあくまでも、ひとつのユーザーエージェントの中でのみ有効な機能なので、別のブラウザ (別のデバイス) でも同じサービスを利用できる場合、「どのソーシャルメディアのアカウントでログインしたっけ?」問題はさらに起こりやすいと言えます。
そんなこと本当にあるの?と思われる方もいらっしゃるかもしれませんが、実際あるサービスにおいて、複数の人がこの問題に「はまった」のを見聞きしています。ソーシャルログインの場合、そのサービスに初めてログインしたときに使ったアカウントでなくても、ログイン自体は比較的容易にできてしまうだけに、「ログインはできているはずなんだけど...なぜか使えない。どうすればいいんだろう?」とユーザーが困惑してしまうのです。考えられる解決案をいくつか...
この「どのソーシャルメディアのアカウントでログインしたっけ?」問題を解決するには、どうしたらよいのでしょう。思いつくままに挙げてみます。
- 何はともあれ、cookie の有効期限をできるだけ長く確保し、ログイン状態が維持されるようにする。サービスの利用頻度や想定されるインターバル期間を勘案して、十分な cookie 有効期限を設定する。
- ログイン画面では、ミスリーディングなアイコン表示をしない。当初 Google アカウントでログインしたユーザー (普段 Gmail は使っているが Google+ は使っていない人) がいたとする。久々にログイン画面を目にしたときに Google+ のアイコンがあると「Google+ は使っていないし...。はて、自分は以前、どのアカウントでログインしたっけ?」となってしまう。
- cookie で記憶されていないアカウントでユーザーがログインしようとした場合、「あなたはこのアカウントでログインするのは初めてかもしれません。以前、別のアカウントでご利用いただいている場合は、そのアカウントでログインしてください。」というメッセージを出す。(もっとも、ソーシャルメディア側が提供するログイン画面に対してこのようなカスタマイズができれば、ではあるが。ソーシャルメディア側にしてみれば、このようなメッセージを入れることでわざわざ他のソーシャルメディアにユーザーを誘導するメリットはないので、現実的には難しいかもしれない。)
- ログインした状態でヘッダーなどにユーザー名を表示する際、ユーザー名だけでなく、どのソーシャルメディアのアカウントでログインしているかを明示する。サービス利用中にユーザーがそれを (無意識的にでも) 目にし続けることで、cookie が切れた後にログインし直す際、記憶を呼び戻す助けになるかもしれない。
- ログインした状態でヘッダーなどにユーザー名 (およびどのソーシャルメディアのアカウントでログインしているか) を表示する傍らに、「利用できませんか?別のアカウントでログインした可能性があります。」というヒントとログアウト手段を明示する。これによって、問題に直面したユーザーが少なくともパニック/思考停止にならず、次善策 (違うアカウントでの再ログイン) を試すことができる。
いかがでしょうか。上記はいずれも対処療法的で、根本的な解決ではない気もしますが…。複数デバイス (PC、タブレット、スマートフォン、そして今後はウェアラブルなども含めて) での利用も包含した、よりスマートなフールプルーフ (エラーの未然防止策) があればいいのにな、と思います。