76 行
6.3 KiB
HTML
76 行
6.3 KiB
HTML
<title>電子メール認證はやめてくれい - 美々蝶々</title>
|
|
|
|
<h1>電子メール認證はやめてくれい</h1>
|
|
|
|
<ul>
|
|
<li>2023-08-19 (陰暦07月4日) たかし</li>
|
|
<li>最終更新日: 2023-08-21 (陰暦07月05日)</li>
|
|
</ul>
|
|
|
|
<p>多くのウェブサービスで、利用者登録やログインに電子メールを使用しますが、本當は不要だと思ひます。筆者の考へでは、電子メール認證が採用される理由は「單なる習慣」「CMSなどの仕様」「習慣に<strong>否と言はせない壓力</strong>」です。筆者は「電子メール認證が不便な理由」「電子メール認證の問題」「背後の事情」を考察しました。</p>
|
|
|
|
<h2>1. 認證コードは利用者にとつて障碍</h2>
|
|
|
|
<p>利用者登録の時に電子メールアドレスを入力させ、認證コードを送る、といふ認證は單純に不便です。利用者は仕組みが分らないから、時間がかかるし、入力が正しいかどうか不安になります。</p>
|
|
|
|
<ol>
|
|
<li>メールの受信を待ち</li>
|
|
<li>ブラウザーから離れてメーラーを起動し</li>
|
|
<li><strong>クリップボードの中身を捨てて</strong>認證コードをコピーし</li>
|
|
<li>貼り付け</li>
|
|
<li>送信ボタンを押し</li>
|
|
<li>送信完了を持つ</li>
|
|
</ol>
|
|
|
|
<p>また、利用者登録が複數ステップに分れてゐて、途中でいきなり認證コードを求められる事もありますが、せつかく色々な情報を入力した後で認證コードなど求められれば、何人かに1人は離脱します。</p>
|
|
<p>ログイン時に認證コードを求めるサービスはもつと惡いです。フリーメールのサービスはいつの間にかアカウントを停止しますから、下手するとログインができなくなります。</p>
|
|
|
|
<h2>2. メールアドレスはいくらでも作成できる</h2>
|
|
|
|
<p>メールアドレスを必須にすれば惡戲目的の大量登録を些し防げます。ところが、誰でも自分でメールサーバーを作り、一瞬で大量のメールアドレスを發行できますから、本氣の惡戲を防ぐ事はできません。</p>
|
|
|
|
<p>登録可能なメールアドレスのドメインを制限する事もできますが、これはウェブの自由を減らすし、ドメインの一覽を保守する手間が生れます。</p>
|
|
|
|
<h2>3. メールアドレス認證は開發者にも不便</h2>
|
|
|
|
<p>開發中のシステムにメール認證を實裝するなら、開發者自身も實際にメール認證をするしかありません。普段は認證を無效にする事もできますが、開發環境と本番環境とに差が生れると設定ミスが起きやすくなります。それに、メール認證處理の担当者が他のチームに居るなど、柔軟な設定ができない場合もあります。</p>
|
|
|
|
<p>開發者でもメール認證でログインするのは面倒ですから、ログイン囘數を減らす爲に手拔きをする人が現れるかもしれません。また、コードエディター・システム・メーラーの3つを行き來して、集中力を奪はれ、凡ミスを起こす事も考へられます。</p>
|
|
|
|
<h2>4. 壓力に氣附く事が大事</h2>
|
|
|
|
<p>不便な物は開發者にとつても不便で、一般の利用者にとつては更に不便です。それでも當たり前だから、みんな使用します。筆者は冒頭で「習慣に<strong>否と言はせない壓力</strong>」と書きました。自分の感じた壓力に氣附き、自分は人に壓力を與へない樣に心がければ、些しだけ生きやすさを得られます。</p>
|
|
|
|
<h2>參考</h2>
|
|
|
|
<ul>
|
|
<li><a href="https://pexmft4sm5lccjhxnnj565e4vprempvxxic3dnqc3dvrzzquftniljad.onion/why-not-stop-using-sms-as-2fa/">SMS認証はやめてくれい | CookieHookey (onion + https)</a> -- 題名の由來。</li>
|
|
</ul>
|
|
|
|
<h2>A. 電子メール必須に對する懸念</h2>
|
|
|
|
<p>以下、附録として、サイトの利用に電子メールの入力を必須とする事への懸念を述べてをきます。</p>
|
|
|
|
<h3>A.1. 電子メールはかなり不自由</h3>
|
|
|
|
<p>フリーメールの大半は、ごく一部の「ビッグテック」のサービスで、多くは携帶電話の番號を求めます。多くの人は、PC のサイトを利用する爲に先づ携帶電話の契約をして、それから「ビッグテック」のアカウントを作成し、そのメールアドレスでサイトに登録します。</p>
|
|
|
|
<p>これではウェブ上で何をするにも、間に携帶電話の會社と「ビッグテック」が挾まります。</p>
|
|
|
|
<p>フリーメールの代はりにプロバイダーのメールアドレスも使用できますが、プロバイダーを解約する事が難しくなります。</p>
|
|
|
|
<h3>A.2. メールアドレスをIDとみなす事について</h3>
|
|
|
|
<p>メールアドレスはサイト獨自の ID よりも記憶し易く、パスワードを忘れた際のパスワードリセットにも役立ちします。これは便利ですが短所もあります。</p>
|
|
|
|
<p>メールアドレスを ID にすると、ある人のアカウントを探る事や不正ログインが容易になります。友達のメールアドレスを知つてゐたら、その人がどの樣なサービスを利用してゐるか調べられるし、パスワードさへ特定できれば、不正ログインができてしまひます。</p>
|
|
|
|
<p>Twitter などにはメールアドレスを元にユーザーを檢索する機能があり、これは「オタバレ」などの問題を起しました。</p>
|
|
|
|
<p>登録專用のメールアドレスを複數持つ事は有效ですが、フリーメールで複數のメールアドレスを作る事はどんどん難しくなつてゐるし、それぞれを管理できなくなり、知らないうちにアカウントを停止されてしまふかもしれません。</p>
|
|
|
|
<h3>A.3. メールアドレスの保存にはリスクがある</h3>
|
|
|
|
<p>メールアドレスは個人情報だから流出すると面倒です。よほどの理由が無ければ、メールアドレスをデータベースに保存する事は利點より危険の方が大きいです。どうしても會員に連絡が必要なサイトでのみ、メールアドレスを登録させた方が安全であると考へます。</p>
|
|
|