tak4
/
bibi
1
0
フォーク 0
コード イシュー プルリクエスト パッケージ プロジェクト リリース Wiki アクティビティ

rewrite emailsuck

このコミットが含まれているのは:
たかし 2023-08-21 15:13:55 +00:00
b9b669e0a3
コミット efb0149246
1個のファイルの変更30行の追加14行の削除
統計情報を表示 Patchファイルをダウンロード Diffファイルをダウンロード すべてのファイルを展開 すべてのファイルを折り畳む

44
src/emailsuck.html
ファイルの表示

@ -4,6 +4,7 @@
<ul>
<li>2023-08-19 (陰暦07月4日) たかし</li>
<li>最終更新日: 2023-08-21 (陰暦07月05日)</li>
</ul>
<p>多くのウェブサービスで、利用者登録やログインに電子メールを使用しますが、本當は不要だと思ひます。筆者の考へでは、電子メール認證が採用される理由は「單なる習慣」「CMSなどの仕様」「習慣に<strong>否と言はせない壓力</strong>」です。筆者は「電子メール認證が不便な理由」「電子メール認證の問題」「背後の事情」を考察しました。</p>
@ -30,25 +31,13 @@
<p>登録可能なメールアドレスのドメインを制限する事もできますが、これはウェブの自由を減らすし、ドメインの一覽を保守する手間が生れます。</p>
<h2>3. メールアドレスをIDとみなすのは危険</h2>
<p>多くの人はメールアドレスを1つしか持たず、そのメールアドレスは色々な所に公開されます。メールアドレスを ID にしたシステムでは、友達のメールアドレスを知つてゐたら、パスワードを特定するだけで不正ログインができてしまひます。</p>
<p>また、メールアドレスを元に利用者を檢索する機能もよくありません。これも Twitter などで「オタバレ」の問題が起きました。</p>
<p>登録專用のメールアドレスを複數持つ事は有效ですが、フリーメールで複數のメールアドレスを作る事はどんどん難しくなつてゐるし、それぞれを管理できなくなり、知らないうちにアカウントを停止されてしまひます。</p>
<h2>4. メールアドレスは時限爆彈</h2>
<p>メールアドレスは個人情報だから流出すると面倒です。よほどの理由が無ければ、メールアドレスをデータベースに保存する事は利點より危険の方が大きいです。せめて連絡が必要な時に入力させて、連絡が終り次第削除する仕組みが良いでせう。</p>
<h2>5. メールアドレス認證は開發者にも不便</h2>
<h2>3. メールアドレス認證は開發者にも不便</h2>
<p>開發中のシステムにメール認證を實裝するなら、開發者自身も實際にメール認證をするしかありません。普段は認證を無效にする事もできますが、開發環境と本番環境とに差が生れると設定ミスが起きやすくなります。それに、メール認證處理の担当者が他のチームに居るなど、柔軟な設定ができない場合もあります。</p>
<p>開發者でもメール認證でログインするのは面倒ですから、ログイン囘數を減らす爲に手拔きをする人が現れるかもしれません。また、コードエディター・システム・メーラーの3つを行き來して、集中力を奪はれ、凡ミスを起こす事も考へられます。</p>
<h2>6. 壓力に氣附く事が大事</h2>
<h2>4. 壓力に氣附く事が大事</h2>
<p>不便な物は開發者にとつても不便で、一般の利用者にとつては更に不便です。それでも當たり前だから、みんな使用します。筆者は冒頭で「習慣に<strong>否と言はせない壓力</strong>」と書きました。自分の感じた壓力に氣附き、自分は人に壓力を與へない樣に心がければ、些しだけ生きやすさを得られます。</p>
@ -57,3 +46,30 @@
<ul>
<li><a href="https://pexmft4sm5lccjhxnnj565e4vprempvxxic3dnqc3dvrzzquftniljad.onion/why-not-stop-using-sms-as-2fa/">SMS認証はやめてくれい | CookieHookey (onion + https)</a> -- 題名の由來。</li>
</ul>
<h2>A. 電子メール必須に對する懸念</h2>
<p>以下、附録として、サイトの利用に電子メールの入力を必須とする事への懸念を述べてをきます。</p>
<h3>A.1. 電子メールはかなり不自由</h3>
<p>フリーメールの大半は、ごく一部の「ビッグテック」のサービスで、多くは携帶電話の番號を求めます。多くの人は、PC のサイトを利用する爲に先づ携帶電話の契約をして、それから「ビッグテック」のアカウントを作成し、そのメールアドレスでサイトに登録します。</p>
<p>これではウェブ上で何をするにも、間に携帶電話の會社と「ビッグテック」が挾まります。</p>
<p>フリーメールの代はりにプロバイダーのメールアドレスも使用できますが、プロバイダーを解約する事が難しくなります。</p>
<h3>A.2. メールアドレスをIDとみなす事について</h3>
<p>メールアドレスはサイト獨自の ID よりも記憶し易く、パスワードを忘れた際のパスワードリセットにも役立ちします。これは便利ですが短所もあります。</p>
<p>メールアドレスを ID にすると、ある人のアカウントを探る事や不正ログインが容易になります。友達のメールアドレスを知つてゐたら、その人がどの樣なサービスを利用してゐるか調べられるし、パスワードさへ特定できれば、不正ログインができてしまひます。</p>
<p>Twitter などにはメールアドレスを元にユーザーを檢索する機能があり、これは「オタバレ」などの問題を起しました。</p>
<p>登録專用のメールアドレスを複數持つ事は有效ですが、フリーメールで複數のメールアドレスを作る事はどんどん難しくなつてゐるし、それぞれを管理できなくなり、知らないうちにアカウントを停止されてしまふかもしれません。</p>
<h3>A.3. メールアドレスの保存にはリスクがある</h3>
<p>メールアドレスは個人情報だから流出すると面倒です。よほどの理由が無ければ、メールアドレスをデータベースに保存する事は利點より危険の方が大きいです。どうしても會員に連絡が必要なサイトでのみ、メールアドレスを登録させた方が安全であると考へます。</p>