ログインさせられる憂鬱
主文
そもそも自分はWWWサイトをログインして利用するような行為に根本的な不安感がある。いや、もちろんこのような機構がなければ困ってしまうことになると知ってはいるのだが無条件かつ全面的に信用はしないようにしている…といった表現の方がより正確かもしれない。必要があれば便利に利用させていただきつつも、しかし用心は忘れないようにするべきだと思っているということだ。
ここで現在のWWWサイトというものについて考えてみると、ログインしないと利用できないか利用がかなり制限されるようなものがそこそこ存在している。そしてさらには、アカウントをかなり広範囲に適用させるような形態のサービスもいろいろある。たとえば「Googleアカウント」はその一つであり、これにログインしているとGoogleさんの*1いろいろなサービスをより便利に利用できるということになっている。
しかし、広い範囲で一つのアカウントが通用すると危険度も高まることにもなる*2。もちろん複数のサービスをシームレスに連結する目的もあるのだと思うが、利便性が多少犠牲になってもいいから安全性を重視するスタイルもせめて選択できればいいのにな。しかし現在の世の中のサービスはあまりそうなっていないようであることだし、つまり利用者のニーズが反映されてこうなっているのだろう。アカウントの有効範囲は最小にするという思想の方が美しいと思うんだが。
ここで一昨日に書いた件に関係してくるのだが、Googleさんのウェブ検索における自分の気に入らない挙動については*3、ログインさえしていなければかなり解決しそうだったのだ。だけどそのブラウザ環境ではGoogleさんの別のサービスを利用する関係からアカウントにログインしていないと不便であり、どっちを選択するか考えた結果、ログアウトしないで対応することになったわけで。アカウントが広範囲に通用していることの弊害だよな。
余談
ちなみに、ある広範囲に通用するアカウントにログインしたままという運用状態を選択するのは、もちろんあまりよろしいことではないだろう。基本的に安全性がそこで低下するのは明らかであるわけで、利便性より安全性を重視するならこの選択はおかしいことになる。自分の場合は各ブラウザの運用体制などによってその欠点をかなりカバーできると判断できたからそうしたわけだが、やらない方がいいことであるとは思う。
ちなみに自分の環境では複数のWWWブラウザを使い分けており、たとえばセキュリティレベルによっても独立させている。信頼しているサイトとサービスを専門に扱うようなブラウザ環境であれば、その環境設定において機能の制限を弱めにするようなことをしているわけだった*4。各ブラウザは基本的に環境が独立していることから*5、トラブルが広範囲に波及しにくいという利点もある。もっとも運用が多少面倒になるという欠点もあるが。
