1229243347 ウェブサービスで,ユーザ登録やログインを使うとき,考えうる不具合やデメリット(面倒くさい,個人情報漏洩云々,パスワードを忘れるなど)として,なにが考えられますか?

回答の条件
  • 1人30回まで
  • 300 ptで終了
  • 登録:2008/12/14 17:29:09
  • 終了:2008/12/21 17:30:02

回答(76件)

ただいまのポイント : ポイント161 pt / 300 pt ツリー表示 | 新着順
パスワード以外の問題点 goodvn2008/12/17 20:04:32
論点が,パスワードの入力が面倒であること,もしくはパスワードの取り扱いが大変なこと,パスワードの変更が面倒なこと,などが回答いただいています パスワード以外の点で,なにか不具合など無いでしょうか?
宣伝かな・・。 nakki13422008/12/18 00:01:24ポイント5pt
ポイントサイトでポイントを多くもらうために 軽い気持で(一時)某企業のコンテンツに 登録し。。 ずーっと後にその企業から宣伝の電話が来たことですね 正直 忘れた頃だったのでその企業から電話が来たのは び ...
Re goodvn2008/12/18 04:51:18
匿名でサービスを使う場合は,誰が使ってるかは問われないわけですが,登録をする,という行為に至ったために,行動に属性が付いた,ということですね サービス提供者は,広告を見せてポイントを配分するより,ポイ ...
個人情報を収集するのが、大きな目的である事はまちがいないですよ。 miraa2008/12/18 16:01:36ポイント4pt
個人情報を収集するのが、大きな目的である事はまちがいないですよ。 登録時に、個人情報保護方針に、そういう事も書いてありますよ。 中には、個人情報保護方針を提示しておきながら、その内容を守らない業者もた ...
Re goodvn2008/12/20 09:16:05
Amazon.com なんか,行動データを怖いほど分析してますよね(笑) 本屋で見かけて,おっ!と思った本を買って帰ってくると,Amazon.com からオススメされるなんてよくあります
個人的には・・。 nakki13422008/12/20 10:16:37ポイント2pt
今までの購入略歴からお勧めを表示するのは 個人的には、Okなんですが 宣伝メールは、ちょっと嫌ですね・・
ほしい物リスト peach-i2008/12/21 16:37:35ポイント1pt
最近、恐ろしいこと知りました。 アマゾンでほしい物リストを一度利用すると、自分の名前やアドレス?などがデフォで公開設定になっているとか! ありえないです・・・ あまりに驚きました。 個人情報垂れ流しです ...
確実に自分しか使わないパソコン向けの対応がなされていない miraa2008/12/20 11:25:27ポイント3pt
自宅の2階の個室内にあるパソコンなど、 確実に自分しか使わないパソコンからログインする場合は、そうじゃないパソコンと比べて ログイン関連で省略できる事がいっぱいあると思うのですが、 そういう事について、 ...
Re goodvn2008/12/20 20:20:02
ログイン状態を記憶する,みたいなチェックボックスが用意されてることはありますよね
ある程度はあるのですが miraa2008/12/21 14:19:49ポイント2pt
そのようなチェックボックスを使っていても、 ネットショップでなどでは購入確定直前に、改めてパスワードを求めてくる事も多いですし、 オークション入札も、そのつどパスワードが必要だったりします。 購入のたび ...
再度求めてくる peach-i2008/12/21 16:34:47ポイント1pt
一度入力したのに、購入直前にもう一度パスワードを求めてくること多いですね。 一度入力しているのだから、もう一度求めたところでそんなにセキュリティは高くなる気がしませんね
めんどくさいホンマ exstar9992008/12/14 17:59:43ポイント4pt
ユーザ登録やログインが複数サイトになるともうめんどくさくなります。
Re goodvn2008/12/14 18:38:18
ユーザ登録は一回で済むとしても,ログインは頻繁に必要とされますもんね 私は全部頭で覚えてますが,5年ぶりのサイトとか,さすがにユーザ名とか忘れてます ダメ元で色んなユーザ名を試してみて,それでもダメなら ...
対策方法 exstar9992008/12/14 18:01:48ポイント3pt
私は「ロボフォーム」を使っていますが、使い方の解説でネットにあるものはちょっと古すぎるのでさがしたらありました。 参考にアップしておきます。http://airoboform.seesaa.net/
ログイン peach-i2008/12/14 22:59:16ポイント2pt
もっと手軽にログインできる方法があるといいです。
サイト消滅 nekomanbo562008/12/20 01:18:47ポイント1pt
サイト消滅もあるので、登録が無駄になる場合も
そのサイトに不要であると感じる個人情報 peach-i2008/12/18 11:48:07ポイント3pt
たとえば、何か動画サイトなどに登録するとする。 しかし、そんなところで、登録の際に、年収・持ち家か賃貸か、職業、業種、役職、家族構成・・・などと不要であるように感ずる質問があると登録するのに躊躇します ...
Re goodvn2008/12/18 15:19:13
一つは,サービス利用には関係ないけど,裏では情報を集めるビジネスをしてる,という可能性(怪しい意味ではなく,例えば特定の動画を見てるユーザの属性を集計して,スポンサーへユーザ属性として提示している,な ...
個人を特定しない範囲の統計情報をあちこちに提供する可能性 miraa2008/12/18 16:09:33ポイント2pt
裏ではっていうか、 各サイトの「個人情報保護方針」、個人を特定しない範囲の統計情報をあちこちに提供する可能性は書いてあって、 それにサイト登録者は同意した上で、登録しているわけですよ。 もちろん、そ ...
深い話ですね peach-i2008/12/18 22:22:20ポイント1pt
一見すると不要な情報も、使い方次第ということなのですね。 住んでいる県名までならまだしも、郵便番号まで入力させられたりすると、かなり登録に躊躇しますね。
他人がいたずらや間違って登録してしまう場合の処理方法 v992008/12/15 07:54:08ポイント9pt
登録解除の方法が簡単ならいいけど、わざわざ知らないサイトに出かけていって解除方法を探すとかメールで依頼するとかという状態は避けて欲しいですね。 メールアドレス登録の時には必ず確認メールでベリファイの ...
Re goodvn2008/12/15 08:47:57
企業などで,代表アドレスで登録する場合など,ベリファイのメイルをすぐに受け取れない状況もありますので,必須というのは無謀です 企業向けサービスにおいては,ベリファイの手続きは無いのが多いです
無謀ではないでしょう v992008/12/15 11:08:18ポイント8pt
メールアドレスが有効なものなのかを確認する意味でも登録に対するウェルカムメールを送ってその中に希望しない登録に対する登録解除のためのリンクを入れておくことくらいできるはずです。 「メールを無視していれ ...
Re goodvn2008/12/15 11:29:34
id:v99 さんの想定されているメイルアドレスは,個人を相手にしたサービスの場合に,アドレスがキーとなる,あるいはかなり重要な使われ方をする場合ですよね 企業で登録する際のメイルアドレスは,電話番号や住所と ...
それは必要な情報ですか? v992008/12/15 12:54:03ポイント7pt
>> 企業で登録する際のメイルアドレスは,電話番号や住所と同じようなもので,自己申告制の,一情報的な扱いであると考えられますから,メイルアドレスに対し,ベリファイを送る ...
Re goodvn2008/12/15 13:43:25
>> 大抵の場合自己申告制ではありません << 完全に言葉の意味を誤解されていると思います 自己申告とは,入力の有無が自由,という意味ではなく,ユーザ側が勝手に入れた情報,という意味です.日本語で,必須で ...
誤登録された人はどうやってその事実に気付くのか? v992008/12/15 18:47:50ポイント6pt
そもそも私が立てたこのツリーのサブジェクトは「他人がいたずらや間違って登録してしまう場合の処理方法」です。 それと、自己申告については読み違えたかもしれません。また、このツリーの趣旨と離れますが、そも ...
Re goodvn2008/12/16 03:52:23
私が読む限り,id:v99 さんのおっしゃってることは正論で,その点については異論はありません >> 私がこのツリーで提示したサブジェクトに関して被害者がその事実を知るのは大抵電子メールだからです。間違って、ある ...
視点が違います v992008/12/16 06:15:19ポイント5pt
goodvnさんはウェッブサービスを運用する側から見ているように思います。しかし、私はユーザーの側から見た問題を指摘しているつもりです。 >> 昔は電子メイルでうまく行く仕組みだったのかもしれませんが,今のイ ...
Re goodvn2008/12/16 07:16:21
>> goodvnさんはウェッブサービスを運用する側から見ているように思います。しかし、私はユーザーの側から見た問題を指摘しているつもりです。 << 私もユーザから見た意見を書いているつもりです.先ほど,一ユーザと ...
re v992008/12/16 07:59:12ポイント4pt
>> しかし,一コンタクト情報であるメイルアドレスを間違えて使われたからといって,他人の登録情報を削除する権利は無いと思います.越権行為であると思います << 私はそうは思いません。というかそれは運用上(規 ...
Re goodvn2008/12/16 09:16:48
>> 結局メールを使ってユーザーにコンタクトする可能性があるならベリファイが必須だというのが私の変わらない主張です。そしてメールを使ってコンタクトする気が無いなら登録させるな、も同様です。 << メイルを使 ...
それはnice to haveだったら・・・ v992008/12/17 05:30:39ポイント3pt
(お言葉に甘えて少し修正したうえでこちらにぶら下げます) >> というバランスで落ち着いてるのではないかと思います << バランスじゃなくてnice to haveの情報を集めることに麻痺してしまっているように私に ...
Re goodvn2008/12/17 13:30:17
>> バランスじゃなくてnice to haveの情報を集めることに麻痺してしまっているように私には思えます。 << いえ,私の中では,メイルのベリファイは強制する事は nice to have には見えません.理由は,これまでも書いてきた ...
re v992008/12/17 17:02:44ポイント2pt
>> いえ,私の中では,メイルのベリファイは強制する事は nice to have には見えません. << 最初の私の意見がすこしづつ変わってきているのにお気づきかどうか分かりませんが、私は「これに返事をしないと登録が完了し ...
Re goodvn2008/12/17 18:53:19
なるほど,だいぶ分かってきました >> 私は「これに返事をしないと登録が完了しない」という意味の「ベリファイの強制」は取り下げていて、「これに返事をすると登録がキャンセル(越権行為というなら修正でもいい ...
鶏卵 v992008/12/17 20:18:33ポイント1pt
>> なぜなら,spam メイルの中には,受信アドレスの有効性をトラッキングするために,解除用と称して URL を掲載し,アクセスさせる手法がありますよね << なぜその手法が使われるかというと、そういうメールアドレスの ...
連絡なくサイト閉鎖 pahoo2008/12/14 17:58:39ポイント13pt
登録したメールアドレスはどうなったのだろう‥‥。
Re goodvn2008/12/14 18:37:07
サイト閉鎖して無くても,登録したメイルアドレスは... まあ,それがビジネスな人も居ますので...
どこへ・・・・ peach-i2008/12/14 23:00:39ポイント8pt
自分の情報がどこへ漏れてしまうか不安です
広告メール airisu752008/12/15 11:08:02ポイント3pt
知らないところから、突然メールがばんばん送られてくることがあります。 「あのWebサイトに登録したからか?」と思う事があります。  ・・・・セキュリティ強化しろよ!!と思いつつも自己反省です。     ...
Re goodvn2008/12/15 11:43:01
トラッキングのため,1登録1アドレスのポリシーで登録してみると,どこからバレるかわかりますね 以前,怪しそうなサイトいくつかで,ちょっとやってみたことがあるんですが,どこにも漏れてそうも無く,実験失敗し ...
私も実験したことがあります v992008/12/16 08:17:36ポイント1pt
そして同じく失敗しました。 意外とどこのサイトも登録アドレスを漏らしていることは少ないみたいです。 むしろ辞書や乱数でメールアドレスを自動生成するとかウェッブから拾ってくるとかが原因でスパムが届くこと ...
Re goodvn2008/12/15 00:02:24
メイルアドレスは個人情報だと思わず,公開情報なんだ,使い捨てなんだ,というあきらめも必要かもしれません 住所や電話番号とは違って,カンタンに増やせ,カンタンに捨てられるので,シチュエイションに合わせて ...
納得 peach-i2008/12/15 21:20:23ポイント4pt
>> メイルアドレスは個人情報だと思わず,公開情報なんだ,使い捨てなんだ,というあきらめも必要かもしれません << 納得です。 アドレスへの考え方を改めるのが大事ですね。
Re goodvn2008/12/16 04:01:27
個人ユーザの間では,無料で使えるメイルなんかを,捨てアドレスと称して使う文化があるようですね HoTMaiL や Yahoo! Mail のユーザの実態は,こんな利用目的なのかもしれません
閉鎖は、怖いですね・・。 nakki13422008/12/16 08:39:50ポイント4pt
ポイントサイトへ何度も登録した事があるのですが 連絡なく閉鎖・・ありましたね 最近は、ポイントサイトを登録する場合は プロバイダーから提供されたアドレスで登録して その後、登録メルアドを変更して活動する ...
同じく peach-i2008/12/16 13:42:08ポイント2pt
プロバイダアドは、出来るだけ使用しないようにしてます。 フリメならいつでも捨てられますから。
閉鎖しなくても情報がもれる時はよくあります。 miraa2008/12/16 16:08:44ポイント2pt
閉鎖しなくても、情報を漏らすサイトや、 漏らすつもりはなかったのに、情報を盗まれるサイトもあるし、(超大手サイトでもありましたよね。) 閉鎖したかしないかは、あんまり関係ないと思う。
むむむ peach-i2008/12/16 21:20:16ポイント1pt
そうですね。 閉鎖していないのに、気づくと、あれ?いつのまにか、変なとこから色々メールが来る・・・ これはどこが漏らしているのか。なんて思います
パスワードに制限がある。 nakki13422008/12/16 08:32:40ポイント3pt
たまにパスワードで数字とアルファベットを混ぜなきゃ いけない所がありますが・・ 覚えにくいですね・・ 絶対に紙に書かないと覚えきれないし その書いた紙をどこに置いたか忘れてしまったら また面倒だし。
Re goodvn2008/12/16 09:22:45
辞書アタックを防ぐために,数字とアルファベットを組み合わせた上,8文字以上にする,というポリシーが必要なのは確かなんですが,啓蒙が足りないのか,ほとんどのユーザは辞書アタックが簡単にできてしまう文字列 ...
数字英字混合 peach-i2008/12/16 13:39:39ポイント1pt
これは、非常に設定に面倒がありますね。 セキュリティーには良いですが、パスワードを忘れてしまう可能性が高く、手間がかかります。
パスワードの、定期的変更を強制するサイト miraa2008/12/14 18:34:23ポイント10pt
これたいへん。パスワード覚えきれない。
Re goodvn2008/12/14 18:41:03
セキュリティポリシーから考えると,同じパスワードを使い続けることは危険なんですが,人間の行動を考えたら,きちんと毎回違うパスワードに変える人は稀なわけで,特に意味を成してない,という見方もできます(2つ ...
それって本当でしょうか? v992008/12/15 11:22:22ポイント4pt
>> セキュリティポリシーから考えると,同じパスワードを使い続けることは危険 << これについては私は本当だろうか?と疑問に思っています。 パスワード自身が充分に強度のあるもの(長さや文字種が多い等)を使って ...
Re goodvn2008/12/15 11:41:17
セキュリティの議論に置いては,前提条件が決まらないとなんとも言えないのですが,私のいったポリシーの話は,メモを書くとか,そういう外的要因を省いた場合です なぜ,同じパスワードが危険か,という具体的な ...
総当り v992008/12/15 13:18:07ポイント3pt
>> システム側で,Brute Force Attack に対する有効的な対策(一定時間に一定回数認証が失敗したら,アカウントを凍結する,など)がされてない場合,パスワードを変更しない人のアカウントは,数日,数ヶ月掛ければ,いつか ...
Re goodvn2008/12/16 03:59:35
>> 「単にパスワードを変えたから大丈夫」という風潮が蔓延るのは危険です。 << 確かにパスワードを変えたから大丈夫,というものではないですね.でも,パスワードを変えなくても大丈夫,というのも変だと思います ...
re v992008/12/16 08:12:47ポイント2pt
>> でも,パスワードを変えなくても大丈夫,というのも変だと思います > もし,ユーザ名とパスワードの組み合わせが漏洩したとしても,変更した時点で ...
Re goodvn2008/12/16 09:09:41
セキュリティの話題になってきてしまっていますが. >> いづれにしてもパスワードの管理に対するユーザーの啓蒙活動は大切だと思いますけどね。 << はい.システムで頑張る事はできても,結局,それを使うユーザ ...
逆効果の心配 miraa2008/12/14 18:46:29ポイント3pt
強制的に、サイトの方で指定したタイミングで、 定期的に変えるとなると大変で、その影響で、ものすごく覚えやすいパスワードにしたり、パソコンの隣の紙に書いたり、 そういう風になると、パスワードを長年変更し ...
狙いは、分かるけれど・・ nakki13422008/12/14 19:12:08ポイント2pt
このパターン。・・ 苦手ですね。理由は、分かりますが はっきり言って大の苦手です・・(汗) メモ帳などまとめてパスワードを書いてあるものを 書き換えるのもあれだし・・ もう少しうまく出来ないですかね
定期変更 peach-i2008/12/14 22:12:45ポイント1pt
これは面倒ですね。 パスワードを度々忘れてしまいそうです
登録したアドレスを捨ててしまったとき peach-i2008/12/14 23:04:33ポイント2pt
自分のアドレスが変わったときに、変更しわすれて、ログインができなくなったとき
Re goodvn2008/12/15 00:03:35
届いたメイルの中で,登録関係は集めておいて,一気に変更手続きする,などの運用のコツも要るでしょうね 独自ドメイン名を使ってる場合に,有効期限を失効したりすると,余計面倒です
自己管理 peach-i2008/12/15 21:18:45ポイント1pt
そうですね。 登録関係を保存しておく必要性が重要ですね。
忘れる kikiro2008/12/14 18:12:35ポイント4pt
いくつもユーザ登録するとどのサイトがどのパスワードであったのかを忘れる。だけど、すべて同じにするのはこわい。
Re goodvn2008/12/14 18:39:24
サイトの中には,パスワードを適切に管理していない場合もあるので,怖いですね(暗号化せず,平文でストアしている,など) その一方で,複数の銀行口座の暗証番号は全部同じ,って人も多そうです
絶対にやらない方がいいですね。 exstar9992008/12/14 23:43:25ポイント1pt
同感です。 複数の銀行口座の暗証番号はけっして同じものにしていません。 サイトで使うパスワードは漏れてもいいことを前提にしています。 重要なパスワードは絶対に同じものを使わないです。
全て同じにしたくない・・・ peach-i2008/12/14 22:58:10ポイント1pt
全て同じにすると一度に漏洩する可能性があり危険ですね
メールで送ってくれないサイト・ nakki13422008/12/14 19:18:34ポイント3pt
自分も悪いけれど パスワードを忘れた時に登録したメールアドレスを フォームに書いて送信した後 新しくパスワードを設定させるのを 強制させる所・・ 正直面倒くさいです メールですぐにパスワードを送信して ...
Re goodvn2008/12/14 19:25:55
これは,設計とポリシーによります 一つが,そもそも元のパスワードを格納していない場合.データベースには,パスワードから非可逆的に計算されたハッシュだけが入っていて,パスワードの一致は,このハッシュを ...
確かに peach-i2008/12/14 22:11:38ポイント1pt
>> メールですぐにパスワードを送信してほしいですよ << 一番手間があるので、パスワードをすぐに教えてくれた方が便利ですが、何かの悪用をされては困りますからね。 やはり再設定のほうが安心。
エラー 潮澤 昴2008/12/14 17:35:46ポイント2pt
-データーベースに繋がらない・・・だけならまだマシ -データが吹っ飛ぶ・・・データ消失 -二重投稿 等々
Re goodvn2008/12/14 18:36:29
確かに,ユーザ管理されてると,データベースの不具合で,全てのサービスが使えなくなってしまいますよね データ消失と二重投稿は,ユーザ登録ではなくて,ウェブサービス全体の不具合ですね
  • id:v99
    >>
    でも,"何か" あった時に,連絡先が分からないと困るから,登録時に聞くわけじゃないですか.連絡先を聞いてなければ,何かあったときに連絡のしようがないし,かといって全てのユーザの登録においてベリファイを必須とすべきか,というと,それも極端な方法であって,その中間を取って,


    ・ユーザ登録時には入力必須
    ・内容については自己申告制
    ・内容は精査しない


    というバランスで落ち着いてるのではないかと思います
    ベリファイが必要であるサービス,システムにおいては,必須にしていいと思います.でも,必須でないシステムだってある,という考え方はだめでしょうか?
    <<

    調子に乗って回答してたら回答数制限の10回になってしまったようです。
    コメントで返答します。


    >というバランスで落ち着いてるのではないかと思います


    ウェッブサービスでメールで連絡をしないサービスってどれくらいあるんだろうか?と考えてしまいますね。
    少なくともそのサービスを終了する時には登録した時にメールで連絡するのが筋だと思いますね。いづれにしても誤登録された人にとってその不運が発覚するのはメールが届いた時ですからそのメールに書かれてある指示で間違いを訂正させるための仕組みがあってそれが有効に働く必要があるのは同意して頂けると思います。
    しかも「何かあったときに必要な唯一の連絡先」が誤登録されていたことが分かった時点でそのアカウントは削除すべきでしょう。ウェッブサービスにもアクセス履歴は無くメールも届かない状態を想定しています。


    >>
    でも,必須でないシステムだってある,という考え方はだめでしょうか?
    <<

    繰り返しになりますが必須でない情報は集めないという勇気も必要だと思います。そしてサブジェクトで指摘している問題点はメールが使われてしまったケースの対処方法についてですから、そういう可能性のあるサービスでメールアドレスを収集する以上、その正確性(到達性)について確認訂正する手段をメールを受け取った人に提供すべきだと私は考えます。
  • id:goodvn
    質問できる回数を増やしましたので,どうぞ

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません