とあるweb屋の仕事術

10年以上現役のweb製作屋さん。web製作雑務全部やる。

有料Webサービスでの同時ログイン制御をどうするか。サブスクリプションサービスの同時視聴、同時再生、同時使用のパターンまとめ

有料Webサービスでの同時ログイン制御をどうするか。サブスクリプションサービスの同時視聴、同時再生、同時使用のパターンまとめ

先日クライアントワークで月額の有料のWebサービスの案件をリリースしまして、そのときにアカウントの使い回しについて考察する機会があったので、有名なサブスクリプション系のWebサービスはどうなってるかなというところをざっくり調べてみたので、そのまとめ。

 

 

アカウントの使い回しとは

ここでいうアカウントの使い回しとは、ひとつのWebサービスで、ひとつのアカウント(ログインIDとパスワード)を複数人または、複数同時箇所で使用することを指しています。

 

 

基本は1アカウント1ユーザ

よくあるサブスクリプション系のサービスでは一般的なアカウントの制限としては、1アカウント1ユーザが基本です。

安価なプランやベーシックなプランでは、一人で使用することが前提で、複数人での使用や複数端末での使用を許可していないパタンが一般的です。複数箇所での使用を許可するとしても端末は2台〜3台までなどの制限付き。
グループや家族で使うなど同時使用が想定される場合は、それ専用に別のプランが用意されていることが多いです。

 

 

アカウントの使い回しの検知をどうするか

アカウントが使い回しされているかの検知する方法としては、

  • サーバサイドでアカウントのログイン履歴や使用履歴をとっておき、その履歴をもとに判断するか
  • 同時ログインに対して制限をかける

といった方法になるかと思います。

 

ログインの履歴をとるのであれば、ログイン日時とアクセスしてきた地域(IPアドレス)、ユーザーエージェント(ブラウザ、OS)あたりをログとしてとっておき、使いまわしを判定するロジックを組み立てたり。

 

ただ、実際に使いまわしをしているかどうかの判定は難しく、疑わしいからといってアカウントを停止したりすると、ユーザからのクレームや応対などが必要になることが考えられるのでそれ相応のコストがかかります。どこまでやるかという運営側のポリシーにもよりますが。

 

 

ログインの制御で使いまわしを回避する

先にあげた履歴からアカウントの使い回しを判定して対処するよりもライトな方法がログインの制御です。 複数箇所で同時ログインをしてきた場合に、現在のログインしている端末以外はすべて強制ログアウトさせる方法。

 

同時にログインして使用ができないかたちにするのが、コストも少なく対応も比較的軽く済むため、今回のクライアントワークではこの方法を採用することにしました。

 

今回とった方針。

  • ひとつのアカウントでの同時ログイン許可しない。
    ログインは1台(1箇所)のみ。
  • 別の端末やブラウザでログインしてきた場合
    「別の場所で使用されています。現在使っているデバイスでログインを続行して、他の場所はログアウトしますか?はい/いいえ」の選択をユーザに委ねる。

 

参考までに他サービスの同時使用の制限について調べてあるブログを調べてざっとまとめてみました。 

 

 

各サービスの同時使用の制御

(※個人プランやベーシックプランなど標準的なプランを参考)

 

Netflix

2台目で再生しようとすると「共有しているユーザが多い」とエラー。
1台目解除しないとだめだよという行き止まり型。

<参考>

 

Spotify

2台目で再生しようとするとアカウントが別の場所で使用されていますと表示。
現在使っているデバイスを選択してほかをログアウトさせるユーザ選択型。

<参考>

 

U-NEXT

2台目で再生しようとすると「同時再生エラー」と画面に表示。
他の端末で再生中の場合、再生中の作品を停止してから、視聴したい端末で再生をお試しくださいという行き止まり系。

<参考>

 

hulu

同時試聴は2つまでOK。3台目からエラー。
ご利用中の機器がないか確認くださいメッセージで行き止まり系。

<参考>


Apple Music

2台目で再生しようとすると、別デバイスで視聴中のようですエラー。
現在使っているデバイスを選択してほかをログアウトさせるユーザ選択型。

<参考>

 

Amazon プライム・ビデオ

3台のデバイスで同時視聴可能。4台目から同時視聴できない。

他のデバイスの再生止めてから試してくださいという行き止まり系。

<参考>

Adobe Creative Cloud

最大インストールは2台まで。同時使用は1台まで。
3台目で使用しようとするとどの端末かでログアウトしてね、ユーザ選択型。

<参考>

 

Kindle

6台まで可。ログインというよりは端末登録型。6台以上はアカウントの登録・紐付け解除しないと利用できないユーザ選択型。

<参考>

 

以上です。

 

 

まとめ

こうしてみると、同時使用の制限をする場合には2パタンあることがわかりました。

 

  1. ログアウトしないと使えませんよ、という行き止まりパターン
  2. ログインするけど他の端末がログアウトになりますよ、もしくはログイン/ログアウトする端末選んでくださいというユーザ選択型パターン

 

1番の行き止まり系は、すぐ使いたい場合に別の端末を解除しないといけないのでユーザからするとちょっと面倒な感じがしますね。少し管理がきびしい印象。

2番はユーザに選択肢を与えているということと、今すぐ使いたい場合には面倒な操作が必要ないので楽ですね。 

 

 

こぼれ話

今回とは少し趣旨が違いますが、複数の場所でのログインやいつもと違う端末、ブラウザからログインしてきたときに、ユーザに通知するのもWebサービスではよく採用される機能です。

 

この場合はアカウントの制限ではなく、アカウントのなりすましや流出などセキュリティの観点から導入されている機能ですが、類似した機能ですね。