以前、自分のGoogleアカウントを消したらどうなるか気になって調べたことがある。Googleアカウント管理ページの「サードパーティ接続」を開いたら、想像以上の数のWebサービスが「Googleでログイン」だけで認証されていた。個別パスワードが未設定のまま放置されていたサービスが10件以上。仮にGoogleアカウントが凍結されたら、これらのサービスには一切入れなくなる。

この棚卸しで痛感したのは、ログイン方法を記録していないと、どのサービスにどの経路で入ったか本人ですら把握できなくなるという事実だ。

結論から言う。「どの方法で登録したかわからない」状態は、Google・Appleの連携サービス一覧とブラウザの保存パスワードを突き合わせれば解消できる。そのうえで、今後はログイン方法を1つに統一し、パスワードマネージャーに記録を残す運用に切り替えればいい。

ログイン方法が迷子になる原因

2026年時点のWebサービスのログイン画面には「Googleでログイン」「Appleでサインイン」「メールアドレスで登録」「電話番号でログイン」の少なくとも4つの選択肢が並んでいることが多い。CXLの調査によれば、ソーシャルログイン全体の75%がGoogleアカウント経由だ。残りをApple、Facebook、X(旧Twitter)が分け合っている構図になる。

問題の根本は、登録時に選んだ方法が「サービス側のDBに記録されるだけ」で、ユーザー側に永続的な通知が残らないことにある。メールアドレスで登録したのか、Googleのワンタップで入ったのか。翌月に再訪したときにはもう覚えていない。

SIer時代に似た構造の失敗を経験している。社内基幹システムの承認ログが「全社読み取り可」のデフォルトパーミッションで半年間放置されていた。誰も確認しなかったから誰も気づかなかった。デフォルトの挙動を放置するコストは、あとから確認するコストより遥かに高くつく。ログイン方法の管理も同じ構造だ。

特に厄介なケースがある。同じメールアドレスで「メール登録」と「Googleログイン」が別アカウントとして作成されてしまうパターンだ。サービスの実装によってはGoogle OAuth経由のアカウントとメール+パスワードのアカウントが統合されず、購入履歴やお気に入りが分散する。どちらが「本体」かわからなくなる。

Google・Appleの連携一覧から登録先を逆引きする

登録方法がわからなくなったとき、最初に確認すべきは「GoogleとAppleが持っている連携サービスの一覧」だ。ここに表示されていればソーシャルログインで入っている。表示されていなければメール+パスワードで登録した可能性が高い。

Googleアカウントの確認手順

  1. ブラウザで myaccount.google.com/connections を開く
  2. 「Googleでログイン」のフィルタを選択する
  3. 一覧に表示されるサービスが、Googleアカウント経由でログインしたサービスだ

Google公式ヘルプによれば、この画面ではアクセス権の確認と不要な接続の削除の両方ができる。使った覚えのないサービスが表示されていたら、そこで接続を切っておくべきだ。検証はChrome 126 / Windows 11 24H2環境で実施した。

Appleアカウントの確認手順

  1. iPhoneの場合:「設定」→ 自分の名前をタップ →「サインインとセキュリティ」→「Appleでサインイン」
  2. Webの場合:appleid.apple.com にログイン →「サインインとセキュリティ」→「Appleでサインイン」

Apple公式サポートに詳細がある。注意したいのは「メールを非公開」機能だ。「Appleでサインイン」時にこの機能を使っていた場合、サービス側には ***@privaterelay.appleid.com のランダムアドレスが登録されている。このアドレスはApple経由でしか受信できない。Apple IDとの接続を切ると、そのサービスからのメールも届かなくなる。切断前にサービス側で別のメールアドレスを設定しておくのが鉄則だ。

ブラウザの保存パスワードで「メール登録」を逆引きする

Google・Appleの連携一覧に出てこないサービスは、メールアドレス+パスワードで登録した可能性が高い。ブラウザの保存パスワードから逆引きできる。

Chromeの場合、アドレスバーに chrome://password-manager/passwords と入力する。サイトごとに保存されたユーザー名とパスワードの一覧が表示される。ここにエントリがあるサービスは、メール+パスワード方式で登録したと判断していい。Safariなら「設定」→「パスワード」で同様の一覧が確認できる。

ただし、保存パスワードに「残っていない」からといって、メール登録していないとは限らない。保存を拒否した場合やシークレットモードで登録した場合は記録されない。その場合はGmailの受信トレイで対処する。「アカウント作成」「登録完了」「ようこそ」などのキーワードで検索すれば、過去の登録確認メールから登録サービスと使用したメールアドレスの組み合わせを特定できる。

今後「ログイン方法迷子」を防ぐ運用ルール

毎回この確認作業をやるのは非効率だ。今後の新規登録で迷子にならないための運用を決めておく。

登録方法を1つに絞る。新規のWebサービスは原則「Googleでログイン」に統一すると決めるだけで混乱は激減する。Googleアカウントの連携一覧が事実上のログイン台帳として機能するからだ。Appleエコシステム中心の人は「Appleでサインイン」でもいい。重要なのは方法を1つに絞ることだ。

パスワードマネージャーのメモ欄にログイン方法を残す。1PasswordやBitwardenを使っているなら、各エントリのメモ欄に「Google OAuth」「メール+PW」と一言書いておく。筆者はHave I Been Pwnedで自分のメールアドレスが2019年の漏洩事件に含まれていたことに気づき、使い回していた別サービスのパスワードを即座に変更した経験がある。あのとき、どのサービスにどの方法で登録したか把握できていなければ対処はもっと遅れていた。ログイン方法の記録はセキュリティインシデント発生時の対応速度にも直結する。

半年に1回、連携一覧を棚卸しする。Googleの「サードパーティ接続」とAppleの「Appleでサインイン」の一覧を半年ごとに見直す。使わなくなったサービスの接続は切る。Astra Securityの2026年調査によればアメリカ人の69%がパスワード管理に圧倒されていると回答しており、棚卸しを仕組みにしないと放置されるのは目に見えている。

FAQ

「Googleでログイン」で入ったサービスにGoogleなしでログインし直せる?

サービス側が「パスワードの設定」機能を提供していれば可能だ。アカウント設定画面から個別パスワードを追加できるサービスが多いが、対応状況はサービスごとに異なる。各サービスのヘルプで確認するのが確実だ。

同じメールアドレスで「Google登録」と「メール登録」の2アカウントができてしまったら?

サービスの実装次第で対応が分かれる。アカウント統合機能を持つサービス(Notion、Figmaなど)であれば設定画面から統合できる。統合機能がなければサポートに問い合わせるしかない。データ移行が必要になるケースもあるため、気づいた時点で早めに動くべきだ。

ソーシャルログインはセキュリティ上、メール登録より安全?

一長一短ある。ソーシャルログインはサービスごとにパスワードを作らないため使い回しのリスクが消える。一方で、GoogleやAppleのアカウントが乗っ取られると連携サービス全体に影響が波及する。Google・Appleアカウント本体の二段階認証は必須だ。

パスワードマネージャーを今から導入するなら何を選ぶべき?

2026年6月時点で、1Password(月額$2.99)、Bitwarden(無料プランあり)、iCloudキーチェーン(Apple製品なら無料)の3つが有力だ。まだ使っていないなら、無料のBitwardenかiCloudキーチェーンから始めるのが現実的だと判断する。

参考文献