Googleアカウント、GMailアカウント、GoogleAppsのアカウントで分けわかめ GoogleAppsをファミリーウェア（家族用のグループウェア）として使い始めたのはいいのですが、いかんせん既存のGMailを便利に使っていただけに、どう連携していけばいいのか模索中。PicasaやBloggerなどのサービスも、同じGoogleAppsのアカウントで使えればいいのに。というのも、すでに両親は分けわかめ状態。３つ以上のアカウントの使い分けは難しいようです。そんな中、GoogleAppsのメアドをGoogleアカウントとして登録してはどうかと思いつきました。 結論からいうと、（今のところ）さほど便利さを感じていません。アカウントの使い分けができる方ならば、便利といえば便利なのですが、GoogleAppsのメアドでGoogleアカウントにログインすると、「迷惑メールにうんざり？GMailいかがっすか？」と出てくるので、ついつい登録してしまいそうになる。Bloggerなどは簡単に利用できるので便利そうです。Bloggerでは公開先をFTPで指定できるので、GoogleAppsで利用しているドメイン下に家族のBlog用にアカウントを作ってどうかくらいかな。試したら結果報告します。そもそも GMailユーザが、GoogleAppsを使い始めると「Googleアカウント」「GMailアカウント」「GoogleAppsのアカウント」と分かれてしまうことが、問題なのかと。で、今日はその整理をしてみる。そして、Googleアカウントの認証サービスを自前Ｗｅｂアプリで利用した際のメモも少し。 Googleアカウントとは Googleアカウントとは、Googleによるユーザ認証サービスです。一般的に、ユーザ認証はアカウントとパスワードなどを使い、特定ユーザであることを確認し認証します。（ここで言うアカウントとはメールアドレスやユーザ名などを指します。）ユーザの認証方法にはさまざまな種類や手段があるのですが、認証システム自体は基本的に利用するシステム側で構築する必要があり、Googleアカウントは、この認証作業をメールアドレスとパスワードで認証を代行するサービスです。つまり、パスワードが洩れるなどの人的なケアレスミスや認証後のシステム側の不備などの場合を除き、Googleの技術者以上でない限り突破できない（であろう）認証サービスを便利に利用できることになります。また、ユーザのパスワードなどはシステム側は知ることができない仕組みになっているため、システム側からのパスワード流出を防ぐ効果だけでなく、システム側は許可するユーザを管理するだけで済みます。「そもそも入れない認証システムはない」なかで、強固な認証システムを開発するコストを考えた場合に、このような知名度の高い外部の認証代行サービスを利用することも一つの選択肢であるといえます。Googleアカウントの信憑性の問題もありますが、これは外部に委託するリスクとコストのトレードオフと言ったところでしょうか。GoogleアカウントとGMailアカウントの違い Googleが提供するメールサービス"GMail"はログインに、このGoogleアカウントを利用しており、GMailユーザはGoogleアカウントを利用した認証サービスを受けることができます。逆に、GoogleアカウントだけではGMailを利用することはできず、別途GMail用のアカウントを作る必要があります。Googleアカウントを利用した情報公開 インターネット経由で外部公開する情報には大きく３種類あり、私のサイトでは認証が必要な場合、一部にGoogleの認証サービスを利用しています。 一般公開情報 極秘公開情報 認証付き公開情報 （１）および（２）は、URL（ホームページのアドレス）がわかれば誰でもアクセスできる点で共通ですが、大きな違いはそのアドレスの入手方法によります。（１）の場合は、ホームページ上などに公開することで、検索エンジンなどからもたどれる、誰にでも閲覧可能な不特定多数向けの情報になります。（２）の場合は、URLを推測することが難しいアドレスで情報を公開し、メールなどで特定の人に知らせない限りわからない情報で、特定多数向けの情報です。当然ながらホームページ上などでこの(2)のURLを公開してしまうと本末転倒ですが、万が一アドレスが洩れてしまった場合はアドレスを変更します。また、アドレスを総当りでチェックしてくる悪いやつはブロックします。（３）の場合は、２に加え、認証をパスしたユーザのみ閲覧できる特定少数向けの情報です。しかし、Googleアカウントを利用した認証であるため、Googleにユーザ登録を行わないといけないので、セキュリティは高い反面、使い勝手は低くなり、すべてのユーザ向けではありません。期間限定で特定少数向け、かつGoogleアカウントのユーザ登録をしていただくことが難しい場合のみ、Googleアカウントと比べるとセキュリティレベルは若干低いのですが、別の自前認証システムを利用するケースもあります。さらにファイルを暗号化するなどの方法などもありますが、いずれにしても不特定多数がアクセスできるインターネット上で情報を公開する以上、リスクを伴います。しかし、FAXやメール便を使う方法は、これら以上にリスクが高いので、絶対に他に見られたくない情報は結局 Face To Face で手渡し以外にないと考えます。関連記事 Google Apps と既存のGMailとの連動