76 行
6.3 KiB
HTML
76 行
6.3 KiB
HTML
<title>電子メール認證はやめてくれい - 美々蝶々</title>
|
|
|
|
<h1>電子メール認證はやめてくれい</h1>
|
|
|
|
<ul>
|
|
<li>2023-08-19 (陰暦07月4日) たかし</li>
|
|
<li>最終更新日: 2023-08-21 (陰暦07月05日)</li>
|
|
</ul>
|
|
|
|
<p>ウェブ上の多くの役務 (サービス) で、利用者登録やログインに電子メールを使用しますが、本當は不要だと思ひます。筆者の考へでは、電子メール認證が採用される理由は「單なる習慣」「CMS などの仕様」「習慣に<strong>否と言はせない壓力</strong>」です。筆者は「電子メール認證が不便な理由」「電子メール認證の問題」「背後の事情」を考察しました。</p>
|
|
|
|
<h2>1. 認證コードは利用者にとつて障碍</h2>
|
|
|
|
<p>利用者登録の時に電子メールアドレスを入力させて認證コードを送るといふ認證は單純に不便です。利用者は仕組みが分らず時間がかかるし、入力が正しいかどうか不安になります。</p>
|
|
|
|
<ol>
|
|
<li>メールの受信を待ち</li>
|
|
<li>ブラウザーから離れてメーラーを起動し</li>
|
|
<li><strong>クリップボードの中身を捨てて</strong>認證コードをコピーし</li>
|
|
<li>貼り附け</li>
|
|
<li>送信ボタンを押し</li>
|
|
<li>送信完了を持つ</li>
|
|
</ol>
|
|
|
|
<p>また、利用者登録が複數ステップに分れてゐて、途中でいきなり認證コードを求められることもありますが、せつかく色々な情報を入力した後で認證コードなど求められれば、何人かに1人は離脱します。</p>
|
|
|
|
<p>ログイン時に認證コードを求めるのはもつと惡いことです。無料の電子メールはいつの間にかアカウントを停止しますから、下手するとログインができなくなります。</p>
|
|
|
|
<h2>2. 電子メールアドレスはいくらでも作成できる</h2>
|
|
|
|
<p>電子メールアドレスを必須にすれば惡戲目的の大量登録を少し防げますが、誰でも自分でメールサーバーを用意して一瞬で大量のメールアドレスを發行できますから、本氣の惡戲を防ぐことはできません。</p>
|
|
|
|
<p>登録可能な電子メールアドレスのドメインを制限することもできますが、これはウェブの自由を減らすし、ドメインの一覽を保守する手間が生れます。</p>
|
|
|
|
<h2>3. 電子メール認證は開發者にも不便</h2>
|
|
|
|
<p>開發中のシステムに電子メール認證を實裝するなら、開發者自身も實際にメール認證をするしかありません。普段は認證を無效にすることもできますが、開發環境と本番環境とに差が生れると設定ミスが起きやすくなります。それに、電子メール認證の担当者が外部の人であるなど、柔軟な設定ができない場合もあります。</p>
|
|
|
|
<p>開發者でもメール認證でログインするのは面倒ですから、ログイン囘數を減らす爲に手拔きをする人が現れるかもしれません。また、コードエディター・システム・メーラーの3つを行き來して、集中力を奪はれ、凡ミスを起こすことも考へられます。</p>
|
|
|
|
<h2>4. 壓力に氣づくことが大事</h2>
|
|
|
|
<p>不便な物は開發者にとつても不便で、一般の利用者にとつては更に不便です。それでも當たり前だから、みんな使用します。冒頭で「習慣に<strong>否と言はせない壓力</strong>」と書きました。自分の感じた壓力に氣づき、自分は人に壓力を與へない樣に心がければ、すこしだけ生きやすさを得られます。</p>
|
|
|
|
<h2>參考</h2>
|
|
|
|
<ul>
|
|
<li><a href="https://pexmft4sm5lccjhxnnj565e4vprempvxxic3dnqc3dvrzzquftniljad.onion/why-not-stop-using-sms-as-2fa/">SMS認証はやめてくれい | CookieHookey (onion + https)</a> -- 題名の由來。</li>
|
|
</ul>
|
|
|
|
<h2>A. 電子メール必須に對する懸念</h2>
|
|
|
|
<p>以下、附録として、役務に電子メールを必須とすることへの懸念を述べておきます。</p>
|
|
|
|
<h3>A.1. 電子メールはかなり不自由</h3>
|
|
|
|
<p>無料メールの大半は、ごく一部の「ビッグテック」が提供する役務で、更に携帶電話番號を求めます。多くの人は、PC 向けウェブサイトを利用する爲にも携帶電話の契約をして、それから「ビッグテック」のアカウントを作成し、その電子メールアドレスで利用者登録をします。</p>
|
|
|
|
<p>これではウェブ上で何をするにも、間に携帶電話の會社と「ビッグテック」が挾まります。</p>
|
|
|
|
<p>無料メールの代はりに ISP の電子メールアドレスも使用できますが、ISP の解約が難しくなります。</p>
|
|
|
|
<h3>A.2. 電子メールアドレスをIDとみなすことについて</h3>
|
|
|
|
<p>電子メールアドレスはサイト獨自の ID よりも記憶し易く、パスワードを忘れた際のパスワードリセットにも役立ちします。これは便利ですが短所もあります。</p>
|
|
|
|
<p>電子メールアドレスを ID にすると、ある人のアカウントを探ることや乘つ取りが容易になります。誰かの電子メールアドレスを知つてゐたら、その人の利用する役務を調べられます。それにパスワードの總當たりなども容易になります。</p>
|
|
|
|
<p>X (Twitter) などには電子メールアドレスを元に利用者を檢索する機能があり「オタバレ」などの問題を起しました。</p>
|
|
|
|
<p>登録專用の電子メールアドレスを複數持つことは有效ですが、無料メールで複數の電子メールアドレスを作ることはどんどん難しくなつてゐるし、それぞれを管理できなくなり、知らないうちにアカウントを停止されるかもしれません。</p>
|
|
|
|
<h3>A.3. 電子メールアドレスの保存にはリスクがある</h3>
|
|
|
|
<p>電子メールアドレスは個人情報だから流出すると面倒です。よほどの理由が無ければ、電子メールアドレスをデータベースに保存することは利點より危険の方が大きくなります。どうしても會員に連絡が必要なサイトでのみ、メールアドレスを登録させた方が安全であると考へます。</p>
|