日本語
  • コンプライアンス
  • 並行サインイン
  • 複数のデバイス
  • セキュリティ
  • MFA

あなたのアプリが複数のデバイスで同時にサインインを許可しないのは何が原因ですか

マルチデバイス協力の時代の到来に伴い、あなたのアプリはデバイス間での協力をサポートしていますか? もしサポートしていないのであれば、何が問題となっていますか?この記事では、複数のデバイスへのサインインを許可することで、アプリがデバイス間協力に適応するための第一歩を踏み出す方法を探っていきます。

Darcy Ye
Darcy Ye
Developer

2023年には、デバイス間の協力がほとんどの人々にとって必要性となっています。Appleの先導の下、さまざまな端末メーカーが自身のデバイス間エコシステムを構築しており、同一エコシステム内でのスクリーンキャスト、クリップボード共有、デバイス間データ共有など、限定されない側面を含んでいます。

現状

この避けられないトレンドの中であっても、多くのソフトウェア企業はデバイス間協力に追いついていません。最も基本的なレベルで、多くのアプリは、同一のアカウントが複数のデバイスでサインインできるという選択肢をサポートしていません。マルチデバイスサインインや並行サインインについて話すとき、私たちは同一のアカウントが複数のデバイスで同時にサインインし、異なるデバイス間でのサインイン状態が互いに影響を与えず、独立して完全なアクセスを持つことを指します。

並行サインインをサポートしていないこれらのアプリでは、通常のアプローチは、二番目のデバイスでのサインインが成功したときに、最初のデバイスのアカウントを自動的にサインアウトし、ユーザーに通知することなく行います。

便利のために自動サインインを使用することは、ユーザーにとって有益に見えるかもしれませんが、将来の使用に問題を引き起こす可能性があります。例えば、自動的にデバイスからサインアウトされてすぐにそれを再度使用する必要がある場合、SMS検証コードの入力や顔認識の実施など、追加のセキュリティ手順を踏む必要があるかもしれません。これらの追加の手順は、顔認識に特定の照明やポーズが必要など、さらなる不便をもたらし、リスクも伴います。

あなたは思うかもしれません、何が好ましいアプローチなのでしょうか? より良いアプローチは、ユーザーに一度に一つのデバイスでしかサインインできないことを通知することです。競合がある場合、どのデバイスを削除するか、新しいデバイスでのサインイン試行をキャンセルするかどうかは、ユーザーが決定するべきです。このようにすることで、ユーザーは状況をよりコントロールすることができます。

課題と潜在的な解決策

我々は、現在、並行サインインをサポートしていないアプリを分析し、彼らが直面している可能性のある問題点をいくつか見つけ出しました。それらの問題と我々が提供する可能性のある解決策を紹介します。

コンプライアンス要求

一部の国や地域では、特定のカテゴリーのアプリ(例えば、インスタントメッセージングやソーシャルメディア)がコンプライアンス要求を満たすために、実名登録が必要となります。

アプリはコンプライアンス要求にどのように対応していますか?

これらの要求に対応するために、異なるアプリは異なる戦略を採用しています:

  • 実名登録の要求
  • サインアップは許可しますが、実名確認後に特定の機能へのアクセスを許可します
  • 決済アプリにおいては、銀行カードのバインディングを要求するなど、間接的な手段で実名要件を達成します

これらの要件の存在下では、異なるアプリが採用するソリューションは様々です。しかし、確認できることは、何のアプリも、一人のユーザーがそのプラットフォーム上で複数のアカウントを作成することを防止することはありません。つまり、同一の所有者を持つ複数のアカウントをデバイス間で使用することについて、技術的な制限は課されていません。

思考&可能な解決策

規制の原意が、一意のアカウントIDを通じてアカウントの使用とデバイスを追跡することであったとすれば、現在の認可プロトコルと技術では、一つのアカウントが複数のデバイスでサインインしていても、どの特定のデバイスが活動を開始したかを依然として検出することができます。

マルチデバイスサインインを有効にすることは、必ずしも規制の追跡可能性を阻害するわけではありません。適切な技術的実装により、各デバイスから発生するアカウント活動は依然として区別され、追跡されます。したがって、ユーザーに対して単一デバイスの制限を課すことなく、規制を遵守することができます。

ビジネス成長の考慮事項

この問題は大きく議論するべきではないと我々は考えています - すべての企業には商業的決定を下すための理由があります。

我々が学んだ実際のケース

しかし、我々が知っている限りでは、いくつかの企業は、初期段階でユーザーに複数のアカウントを作成することを奨励し、成長戦略としていました。後に、これらの企業は新たなフェーズに入り、技術的な理由とビジネスの理由から、ユーザーの複数のアカウント間でデータを統合する必要があり、それによりチームは何年にもわたってアカウントの統合をうまく行うために時間を費やすこととなりました。

もしそれが我々だったら、何をしますか?

ユーザーが複数のアカウントを作成することは、短期的な成長にとっては良さそうに見えますが、長期的には、ユーザーがアカウント間でデータを管理するのが難しくなり、企業は多数の非アクティブな「ゾンビアカウント」から価値ある洞察を抽出するのが難しくなります。これはユーザー体験を損ない、運用コストを増加させるでしょう。

したがって、ユーザー1人あたりの複数のアカウントを奨励することは一時的に成長指標を膨らませるかもしれませんが、技術的な負債を生み出し、長期的にはユーザー体験を損ないます。

セキュリティの理由

セキュリティの懸念は、アプリのパブリッシャーがユーザーに対して、なぜ同時に複数のデバイスでのサインインがサポートされていないのかを説明するための、最も説得力のある理由となる可能性があります。

多くの人々がこの説明を受け入れ、深く考えることなく納得するかもしれませんが、我々は実際の理由を見つけるために試みました。

現在のセキュリティ対策

厳格なセキュリティ要件を持つ銀行アプリを考えてみましょう。そのようなアプリを開くとき、最初のステップはサインインです。多くの銀行アプリでは、Face IDや指紋を使用してアプリをアンロックし、アクセスするという便利さが提供されています。しかし、大規模な金融取引など、よりセキュアになるような操作を行うためには、セキュリティを確保するための追加の確認手順が必要となります。これらの手順は、多要素認証(MFA)の各種形態及び信頼できる第三者、多くの場合は政府機関によって提供される公式のオンライン身元確認サービスを含んでいます。

重要なことに、ほとんどのMFA方法は現在のユーザーがデバイスにアクセスできることを確認することしかできず、ユーザーが合法的なアカウント所有者であることは保証できません。他の方法でアカウントの資格情報を入手した誰かがいる可能性があります。しかし、オンラインの第三者身元確認サービスは、この制限を有効に解消します。高リスクな操作に対してMFAの使用と第三者の身元確認を組み合わせることにより、マルチデバイスサインインに関連する多くのセキュリティリスクを軽減することができます。

製品の観点から、我々は何ができるでしょうか?

これまでのところ、セキュリティの観点から、マルチデバイスサインインをサポートすることを妨げる技術的な障害は見つかっていません。単一のデバイス上での現在の対策がセキュリティを保証できるのであれば、マルチデバイス対応を拡大しても追加のセキュリティリスクは導入されません。

我々は、セキュリティの観点から並行サインインをサポートすることに技術的な障壁はないと結論付けています。さらに、セキュリティが単一のデバイス上で適切に維持されることができるのであれば、複数のデバイスへの対応拡大には大きな懸念はありません。これは、大きな問題を引き起こすことなく、対処することができます。

しかし、いくつかの製品対策が、さらにセキュリティを向上するのに役立ちます(並行サインインがすでにサポートされていると仮定すると):

  1. 一定時間活動がないとデバイスを自動的にサインアウトします。
  2. 各デバイスで全てのデバイスのサインイン状態と活動を管理するサポートをします。これにより、必要に応じてユーザーが他のデバイスを強制的にサインアウトすることができ、セキュリティを確保することができます。
  3. 疑わしい活動についてデバイスにプッシュ通知を送ることで、ユーザーがそれが悪意のある行為であるかを判断し、必要に応じてブロックできます。

これらの課題を解決するための既存のボックスから出たソリューションはありますか?

最初の2つの問題については、ビジネスや規制の考慮事項を含んでいるため、詳しくは触れません。しかし、並行サインインをサポートするアイデンティティソリューションを探しているのであれば、Logtoをチェックする価値があります!

最初に触れた問題では、各活動がどのデバイスから起動されたかを追跡する必要がありました。Logtoの既存のユーザー活動ログはすでにデバイス情報を記録しており、このエリアでのコンプライアンス要件を満たすのに役立ちます。コンプライアンス要件は地域により異なるため、異なる地域の規制ルールとの間に矛盾がある場合があります。特別なニーズがある場合は、Logtoチームに連絡することを躊躇しないでください。

アカウント統合という2つ目の問題については、Logtoを設計する際に、一つのアカウントでの複数のサインイン方法の困難さと重要性を認識していました。我々のサインインとサインアップの流れでは、冗長なアカウント作成を防ぐために努力をしており、Google、メール、ユーザー名/パスワードなど、異なる方法を通じて1つのアカウントにアクセスできるようにしています。

3つ目の問題で言及された「第三者オンライン身元確認サービス」については、Logtoユーザーは第三者と統合することでこれを取得することができます。

Logtoが注目しているのは、主流の方法とのMFA互換性を有効にすること(2023H2にリリース予定、ニュースレターを購読して通知を受け取ってください!)と、既存のサインイン体験(Chapter1Chapter2)との組み合わせです。我々はあらゆるMFAの使用例を共有していただくことを大歓迎しています - それらは我々の最終製品の重要な参考となります。あらゆるLogto機能は、安全なこと、できるだけ使いやすいこと、そしてユーザーの問題を解決すること、この3つの原則に従っています。我々の強力なサインイン体験設定を用いて、ユーザーは短時間でビジネスレディなサインイン/サインアップフローを簡単に構築できます。Logtoはすでに複数デバイスでのサインインをサポートしています。一度MFAが準備できれば、Logtoはユーザーをより高いセキュリティレベルに引き上げることができます!