Scribble at 2020-05-04 12:04:16 Last modified: unmodified

Google のアカウントを失ったらどうするか。これは、特に Android ユーザには切実なテーマである。通話だけならともかく（というか、通話するだけのためにスマートフォンを契約するのは無駄でしかない。もちろん Google アカウントを設定せずに、通話だけのために Android をセットアップすることは可能だ）、それ以外にもアプリケーションを使ったり（Google Play を利用せずに「野良アプリ」だけをリスクは承知の上で使うなら、これでも Google のアカウントは不要のままだ）、Google のサービスを経由した決済を使うなら、Google のアカウントは切り離せないだろう。しかし、有料サービスに登録してお金を払っている人ですら、しばしば何の理由もなしにアカウントをロックされたり削除されてしまう場合すらあるらしい（もちろん、そういう事例の一部は、アカウントをクラックされて Google ではなく第三者にアカウントを削除された人もいるのだとは思う）。よって、いきなり Google のアカウントが使えなくなった場合の対策を考えたり用意しておいた方が安全だ。

まず、Google のアカウントだけでユーザ登録しているようなサービスは、サービスごとの認証情報を追加できるなら追加した方がいいだろう。当サイトでは随分と昔に論説を公開した話題だが、OpenID はブログにコメントを書くといった些末な用途で使うならいいが、決済、あるいは重要なプライバシー情報にかかわるサービスへの認証に使うべきではない。これは、どれほど崎村さんらが規格を厳格に洗練させようとも、しょせんは認証プロバイダ・サービスを維持できる大企業の胸先三寸に依存するほかはない SSO が抱えている、口先だけの decentralization（つまりユーザ側が decentralization の仕組みを任意に構築したり維持するのではなく、大企業が構築したプラットフォームの上でのみ維持できるということ）という根本的な欠陥なのだ。よって、利用しているサービスが採用する認証スキームは、そこでの credentials を利用者自身が完全にコントロールできなくてはならず、このような credentials の運用を他人に委ねるというのは、便利ではあっても重大なリスクを負うことになる。Google のアカウントで10個のサービスに登録していた場合、その Google アカウント一つが不可抗力で失効してしまうと、いちどに10個のサービスを利用できなくなる。このようなこと（情報工学や経営管理では「単一障害点」とか "SPOF" と言う）が重大なリスクでなくて何なのか。

よって、Google のアカウント（もちろん、Facebook のアカウントだろうと Twitter のアカウントだろうと、他社のアカウントを代用してログインしているならなんでも当てはまる）でログインしているサービスについては、サービスの設定画面で他の認証方法、つまり従来のとおりサービスごとに登録する ID とパスワードを使った認証方法を追加して登録できるのであれば、登録しておくことを勧めたい。なお、複数の認証方法を設定すると攻撃されうる対象が増えるのは事実なので、アカウントを保護する目的に逆行するのだから反対だという意見もあるだろう。しかし、追加で登録するパスワードが十分に強いなら、Google のアカウントをクラックされることと同じていどの困難さを維持すれば、脆弱性が深刻なほど大きくなるとは思えない。もし本当に気になるなら、僕は ID とパスワードの認証方法だけを残して Google のアカウントは連携を解除することを勧める。そこまで気にする人であれば、SSO の利便性など無視しても安全性の方を選ぶことだろう。