readable
このコミットが含まれているのは:
コミット
4a0fcb40e2
|
|
@ -6,51 +6,51 @@
|
|||
<li>2023-08-19 (陰暦07月4日) たかし</li>
|
||||
</ul>
|
||||
|
||||
<p>多くのウェブサービスで、利用者登録やログインに電子メールを使用します。それは本當に必要ですか。筆者の考へでは、電子メール認證が採用される理由は「單なる習慣」「CMSなどの仕様」「習慣に<strong>否と言はせない壓力</strong>」です。筆者は「電子メール認證が不便な理由」「電子メール認證の問題」「背後の事情」を考察しました。</p>
|
||||
<p>多くのウェブサービスで、利用者登録やログインに電子メールを使用しますが、本當は不要だと思ひます。筆者の考へでは、電子メール認證が採用される理由は「單なる習慣」「CMSなどの仕様」「習慣に<strong>否と言はせない壓力</strong>」です。筆者は「電子メール認證が不便な理由」「電子メール認證の問題」「背後の事情」を考察しました。</p>
|
||||
|
||||
<h2>1. 認證コードは利用者にとつて障碍</h2>
|
||||
|
||||
<p>利用者登録の時に電子メールアドレスを入力させ、認證コードを送る、といふ認證は單純に不便で、時間の無駄です。サービスを作る側は仕組みを理解してゐても、利用者はさうでは無く、想像以上に時間がかかるし、不安に感じます。</p>
|
||||
<p>利用者登録の時に電子メールアドレスを入力させ、認證コードを送る、といふ認證は單純に不便です。利用者は仕組みが分らないから、時間がかかるし、入力が正しいかどうか不安になります。</p>
|
||||
|
||||
<ol>
|
||||
<li>メールの受信を待ち</li>
|
||||
<li>ブラウザー以外から離れてメーラーを起動し</li>
|
||||
<li>ブラウザーから離れてメーラーを起動し</li>
|
||||
<li><strong>クリップボードの中身を捨てて</strong>認證コードをコピーし</li>
|
||||
<li>貼り付け</li>
|
||||
<li>送信ボタンを押し</li>
|
||||
<li>送信完了を持つ</li>
|
||||
</ol>
|
||||
|
||||
<p>また、利用者登録が複數ステップに分れてゐて、途中でいきなり認證コードを求められる事もありますが、せつかく色々な情報を入力した後で認證コードなど求めれれば、何人かに1人は離脱します。これは立派な機会損失です。</p>
|
||||
<p>久しぶりにログインした人に認證コードを求めるサービスは最惡です。フリーメールのサービスはいつの間にかアカウントを停止しますから、下手すると本人なのにサービスにログインできなくなります。これで利用者を1人失ひます。</p>
|
||||
<p>また、利用者登録が複數ステップに分れてゐて、途中でいきなり認證コードを求められる事もありますが、せつかく色々な情報を入力した後で認證コードなど求められれば、何人かに1人は離脱します。</p>
|
||||
<p>ログイン時に認證コードを求めるサービスはもつと惡いです。フリーメールのサービスはいつの間にかアカウントを停止しますから、下手するとログインができなくなります。</p>
|
||||
|
||||
<h2>2. メールアドレスはいくらでも作成できる</h2>
|
||||
|
||||
<p>メールアドレスが必須なら、いたづら目的の大量登録を防げるでせうか。それはメールサーバーの運營者任せです。ところが、誰でも自分でメールサーバーを作り、一瞬で大量のメールアドレスを發行できます。本氣のいたづらを防ぐ事はできません。</p>
|
||||
<p>メールアドレスを必須にすれば惡戲目的の大量登録を些し防げます。ところが、誰でも自分でメールサーバーを作り、一瞬で大量のメールアドレスを發行できますから、本氣の惡戲を防ぐ事はできません。</p>
|
||||
|
||||
<p>登録可能なメールアドレスのドメインを制限する事もできますが、これはウェブの自由を減らします。自由を減らす事は結果的に自分の首を絞めます。人の自由を減らしたら、自分の自由が減らされた時に文句を言へません。</p>
|
||||
<p>登録可能なメールアドレスのドメインを制限する事もできますが、これはウェブの自由を減らすし、ドメインの一覽を保守する手間が生れます。</p>
|
||||
|
||||
<h2>3. メールアドレスをIDとみなすのは危険</h2>
|
||||
|
||||
<p>多くの人はメールアドレスを1つしか持たず、そのメールアドレスは色々な所に公開されてゐます。例へば、友達が Twitter をやつてゐて、友達のメールアドレスを知つてゐたら、IDとパスワードのうち、IDを知つてゐる事になります。後はパスワードを推測すれば Twitter にログインできてしまひます。</p>
|
||||
<p>多くの人はメールアドレスを1つしか持たず、そのメールアドレスは色々な所に公開されます。メールアドレスを ID にしたシステムでは、友達のメールアドレスを知つてゐたら、パスワードを特定するだけで不正ログインができてしまひます。</p>
|
||||
|
||||
<p>また、メールアドレスを元に利用者を檢索する機能もよくありません。これも Twitter などで「オタバレ」の問題が起きました。</p>
|
||||
|
||||
<p>複數のメールアドレスを遣ひ分ければ濟みますが、自分でメールサーバーを持たずに沢山のメールアドレスを作る事は面倒で、沢山作ると管理が難しくなり、知らないうちにアカウントを停止されてしまひます。</p>
|
||||
<p>登録專用のメールアドレスを複數持つ事は有效ですが、フリーメールで複數のメールアドレスを作る事はどんどん難しくなつてゐるし、それぞれを管理できなくなり、知らないうちにアカウントを停止されてしまひます。</p>
|
||||
|
||||
<h2>4. メールアドレスは時限爆彈</h2>
|
||||
|
||||
<p>メールアドレスは個人情報です。流出すると面倒です。利用者登録(と、廣告の配信と)の爲にメールアドレスを蓄積するのは、社長室に爆彈を置くのと同じです。せめて連絡が必要な時に入力させて、連絡が終り次第削除する仕組みが良いでせう。</p>
|
||||
<p>メールアドレスは個人情報だから流出すると面倒です。よほどの理由が無ければ、メールアドレスをデータベースに保存する事は利點より危険の方が大きいです。せめて連絡が必要な時に入力させて、連絡が終り次第削除する仕組みが良いでせう。</p>
|
||||
|
||||
<h2>5. メールアドレス認證は開發者にも不便</h2>
|
||||
|
||||
<p>開發中のシステムにメール認證を實裝するなら、動作をどう檢證しますか。實際にメールで認證するしかありません。普段は認證不要にしてをきますか。開發環境と本番環境との差を大きくすると設定ミスが起きやすくなります。それに、メール認證處理の担当者が他のチームに居るなど、柔軟な設定ができない場合もあります。</p>
|
||||
<p>開發中のシステムにメール認證を實裝するなら、開發者自身も實際にメール認證をするしかありません。普段は認證を無效にする事もできますが、開發環境と本番環境とに差が生れると設定ミスが起きやすくなります。それに、メール認證處理の担当者が他のチームに居るなど、柔軟な設定ができない場合もあります。</p>
|
||||
|
||||
<p>開發者でもメール認證でログインするのは面倒です。さうすると中にはログインの數を減らす爲に手拔きをする人が現れませんか。それに、コードエディター・システム・メーラーの3つを行き來して、集中力を奪はれ、凡ミスを起こす事も考へられます。</p>
|
||||
<p>開發者でもメール認證でログインするのは面倒ですから、ログイン囘數を減らす爲に手拔きをする人が現れるかもしれません。また、コードエディター・システム・メーラーの3つを行き來して、集中力を奪はれ、凡ミスを起こす事も考へられます。</p>
|
||||
|
||||
<h2>6. 壓力に氣附く事が大事</h2>
|
||||
|
||||
<p>不便な物は開發者にとつても不便で、一般の利用者にとつては更に不便です。それでも當たり前の事だから、みんな使用します。筆者は冒頭で「習慣に<strong>否と言はせない壓力</strong>」と書きました。自分の感じた壓力に氣附き、自分は人に壓力を與へない樣に心がければ、些しだけ生きやすさを得られます。</p>
|
||||
<p>不便な物は開發者にとつても不便で、一般の利用者にとつては更に不便です。それでも當たり前だから、みんな使用します。筆者は冒頭で「習慣に<strong>否と言はせない壓力</strong>」と書きました。自分の感じた壓力に氣附き、自分は人に壓力を與へない樣に心がければ、些しだけ生きやすさを得られます。</p>
|
||||
|
||||
<h2>參考</h2>
|
||||
|
||||
|
|
|
|||
読み込み中…
新しいイシューから参照