アカウントアグリゲーションとは、一つのサイトに入ることで、複数の会員サイトへログインして情報を取ってくるサービスです。
会員サイトにいっぱい登録すると、複数のID・パスワードを管理しなくてはいけないのが面倒になります。
たまに忘れてしまいます。
でも、同じID・パスワードにするとセキュリティの面で問題があります。
それを管理してくれるサイトがあったら楽ちんです。
で、このサービスが広がっていくもんだと思っていました。
ところが、そんなに広まっていません。
アカウントアグリゲーションには、サーバー型、クライアント型があります。
サーバー型は、外部のサーバーに管理してもらうものです。
クライアント型は、自分のパソコンにアプリを入れて利用します。
サーバー型って、いまの時代としては、結構気持ち悪いです。
ある特定のサーバーを運営する企業を信じて、自分が使うIDとパスワードを知らせなければなりません。
暗号化はもちろんされるので、大丈夫かもしれませんが、気持ち悪いことは事実です。
クライアント型は、そのサービスを提供する企業のビジネスモデルが
描けません。つまりは、お金にならないのです。
こういう問題があって、なかなか広まりませんが、一番の大きい理由は、各企業がセキュリティを高めていることにあります。
ワンタイムパスワードを利用する企業が増えています。
特に金融系企業が多いです。
もともと、アカウントアグリゲーションは、IDとパスワードをあらかじめ登録しておく必要があります。
これは、IDとパスワードが長い間変更されない必要性があります。
ところが、ワンタイムパスワードはその都度、パスワードを変更する必要があります。
これでは、機械が人に変わってログインすることができません。
また、こういうログイン方法もあります。
画像に書かれた文字を入力する方法です。
これも、機械ではできません。
つまりは、これ以上、アカウントアグリゲーションは広がりません。
これと同じようなサービスに、シングルサインオンがあります。
文字通り、一つのIDで他のサイトにログインできるサービスです。
このシングルサインオンも広がりようがなくなってしまいました。
便利と安全はトレードオフの時代になってしまっていて、不便だなあとは思います。