ウェブサービスで，ユーザ登録やログインを使うとき，考えうる不具合やデメリット(面倒くさい，個人情報漏洩云々，パスワードを忘れるなど)として，なにが考えられますか？

最近、恐ろしいこと知りました。

アマゾンでほしい物リストを一度利用すると、自分の名前やアドレス？などがデフォで公開設定になっているとか！

ありえないです・・・

あまりに驚きました。

個人情報垂れ流しですよね。

一度入力したのに、購入直前にもう一度パスワードを求めてくること多いですね。

一度入力しているのだから、もう一度求めたところでそんなにセキュリティは高くなる気がしませんね

そのようなチェックボックスを使っていても、

ネットショップでなどでは購入確定直前に、改めてパスワードを求めてくる事も多いですし、

オークション入札も、そのつどパスワードが必要だったりします。

購入のたびにクレジットカード番号を、毎回入力しなければならないサイトも多いです。

ログイン状態を記憶する方を選んでおいても、

1週間ごとに再ログインを求めてくるようなサイトも多いですが、

完全に自分しか使わないパソコンならば、そのようなことも不要です。

サイト内の各商品の閲覧履歴も、完全にすっきり全部消えてしまうサイトも多いです。

残っていた方が便利です。

これに関しては、Amazonみたいに、なんでもかんでも残りすぎに感じるサイトもありますが、

完全に自分しか使わないパソコンならば、あのくらいでちょうどいいと思います。

ログイン状態を記憶する，みたいなチェックボックスが用意されてることはありますよね

自宅の2階の個室内にあるパソコンなど、

確実に自分しか使わないパソコンからログインする場合は、そうじゃないパソコンと比べて

ログイン関連で省略できる事がいっぱいあると思うのですが、

そういう事について、確実に自分しか使わないパソコン向けに、

そういう人が、そういうパソコンに最適な設定を選べるようになっていると便利。

今までの購入略歴からお勧めを表示するのは

個人的には、Ｏｋなんですが

宣伝メールは、ちょっと嫌ですね・・

Amazon.com なんか，行動データを怖いほど分析してますよね(笑)

本屋で見かけて，おっ！と思った本を買って帰ってくると，Amazon.com からオススメされるなんてよくあります

サイト消滅もあるので、登録が無駄になる場合も

一見すると不要な情報も、使い方次第ということなのですね。

住んでいる県名までならまだしも、郵便番号まで入力させられたりすると、かなり登録に躊躇しますね。

裏ではっていうか、

各サイトの「個人情報保護方針」、個人を特定しない範囲の統計情報をあちこちに提供する可能性は書いてあって、

それにサイト登録者は同意した上で、登録しているわけですよ。

もちろん、そういう統計情報は、売れる価値があるものはどんどん売ります。当たり前です。

A動画を見ているユーザーの、性別比、年齢層、収入状態、などなど

B動画を見ているユーザーの、性別比、年齢層、収入状態、などなど

この情報を大金を出してても買いたい企業はたくさんあります。

少しも個人特定につながらない情報でも、使い方しだいで、大きな利用価値があります。

個人情報を収集するのが、大きな目的である事はまちがいないですよ。

登録時に、個人情報保護方針に、そういう事も書いてありますよ。

中には、個人情報保護方針を提示しておきながら、その内容を守らない業者もたくさんいると思いますし、

個人情報保護方針、あのやたら長くてつまらないだけの文章を読まない人も多いでしょう。

私も、特別な場合以外は、いっさい読みません。

業者側にとっては、「実際毎日チェックされているメールアドレス」を知るという事だけでも、

かなり大きな価値があります。

(単なる「実在メールアドレス」とは、価値の大きさがかなり違います。)

電話番号も同様です。

しかも、その人が、そのサイトのどこを、どんな季節のどんな時間帯にクリックしたかなども、

綿密に記録しておいて、その人の好きな分野、買う分野、お金を使う分野を、分析して蓄積しています。

本人よりも詳しい情報を持っているかもしれませんよ。

たとえば、「数年前は大好きだけど、いつの間にか食べなくなった食べ物。」とか。

本人は忘れていても、サイトでは知っています。

それを狙って、適切なタイミングで、その人の訪問時に目立つように表示して、

自分の好みを思い出させて、買わせるとか。

悪質ではないサイトでも、これくらいの事は当たり前にやっています。

一つは，サービス利用には関係ないけど，裏では情報を集めるビジネスをしてる，という可能性(怪しい意味ではなく，例えば特定の動画を見てるユーザの属性を集計して，スポンサーへユーザ属性として提示している，など)．あるいは，サービスは単なるエサであって，集めた統計データ自体が商材になってるかもしれません

もう一つが，設計者が何も考えず，慣習的に項目を作っている場合

極端なこといえば，ウェブサービスを使うのに，名前なんて要らないはずです．コンタクトを取るとき，名前が分からないと送りづらい，という理由はあるのかもしれませんが．．．

たとえば、何か動画サイトなどに登録するとする。

しかし、そんなところで、登録の際に、年収・持ち家か賃貸か、職業、業種、役職、家族構成・・・などと不要であるように感ずる質問があると登録するのに躊躇します。

こういう質問が必須なところってたまにありませんか？

何のために聞くのか。

匿名でサービスを使う場合は，誰が使ってるかは問われないわけですが，登録をする，という行為に至ったために，行動に属性が付いた，ということですね

サービス提供者は，広告を見せてポイントを配分するより，ポイントをエサに，個人情報を収集するのが目的だったのかもしれませんね

ポイントサイトでポイントを多くもらうために

軽い気持で（一時）某企業のコンテンツに

登録し。。

ずーっと後にその企業から宣伝の電話が来たことですね

正直

忘れた頃だったのでその企業から電話が来たのは

びっくりしました

ポイントをもらうのが目的で

その企業に正直あまり興味はなかったので

ゴメンナサイとあやまったのですが・・

ポイントサイトへは、今も複数登録はしていますが

交換が早くできるからといって

そういう事に今は手を出さないようにしていますね

宣伝・・申し訳ないですがうっとうしいので

なぜなら，spam メイルの中には，受信アドレスの有効性をトラッキングするために，解除用と称して URL を掲載し，アクセスさせる手法がありますよね

なぜその手法が使われるかというと、そういうメールアドレスのベリファイの方法が一般的に採用されていることが多いからだという見方もできますね。

また、それがスパムかどうかは多くの場合メール全体で判断できるとは思います。

鶏卵的な話になりますが、ベリファイされていないメールアドレスにベリファイのためのメールを送る場合はスパムと判断される可能性について考慮する必要がありますね。

論点が，パスワードの入力が面倒であること，もしくはパスワードの取り扱いが大変なこと，パスワードの変更が面倒なこと，などが回答いただいています

パスワード以外の点で，なにか不具合など無いでしょうか？

なるほど，だいぶ分かってきました

私は「これに返事をしないと登録が完了しない」という意味の「ベリファイの強制」は取り下げていて、「これに返事をすると登録がキャンセル（越権行為というなら修正でもいいですが）されます」という意味でのベリファイは必須ですよ、という意見に変わってきています。

他人がキャンセルできてしまうのは，さすがに仕組みとして疑問なので，このアドレスはたぶん間違ってますよ，ってことを通知すればいいんですよね

ただ，もし私がそういうメイルを受け取ったとして，その中に URL があったとして，それをクリックはしないと思いますね

なぜなら，spam メイルの中には，受信アドレスの有効性をトラッキングするために，解除用と称して URL を掲載し，アクセスさせる手法がありますよね

議論が変わってしまいますが，今度は，見覚えの無いメイルの文中にある URL をクリックすることの是非について考えないといけませんよね

いえ，私の中では，メイルのベリファイは強制する事は nice to have には見えません．

最初の私の意見がすこしづつ変わってきているのにお気づきかどうか分かりませんが、私は「これに返事をしないと登録が完了しない」という意味の「ベリファイの強制」は取り下げていて、「これに返事をすると登録がキャンセル（越権行為というなら修正でもいいですが）されます」という意味でのベリファイは必須ですよ、という意見に変わってきています。

"nice to have"は「単に持っていれば嬉しい」という意味ですが、goodvn さんの"nice to have"はどちらかというと"just in case"のお話ですね。

・99% の人は使わない

・でも，1% の人については，コンタクトするかもしれない

目的で，聞いてるかもしれませんよね．もし，必須ではないから聞かなかったら，このコンタクトを取ろうとする，1% の人には，どうやってコンタクトするんですか？

その1%の人にコンタクトした時のメールに「これに返事をすると登録がキャンセル（越権行為というなら修正でもいいですが）されます」という仕込みを入れるのは必須にしてもらいたい、というのが私の意見なのですよ。

そしてその1%のコンタクトの可能性もない、例えばコンタクトするなら電話か郵送だと決めてるならメールアドレスの収集は私の意味する"nice to have"なので勇気を持って止めましょうよ、と言っているのです。

例えば，電話番号を聞くサービスも多いと思いますが，ほとんど掛かってくる事は皆無でしょう

電話はいいのですよ。電話をかけてそれが間違っていればその場で即座に間違えられた人に謝罪し修正することを約束することができますから。まさかそのままガチャンと電話を切らないですよね？

でもメールの場合はうまく仕込みを入れないとそれ（フィードバック）が期待できません。そしてメールを受け取った人の負担にならない仕込み（ベリファイ＝「あなたは本当に登録した本人ですか？」という確認）を入れることはできるでしょ、と言っている訳です。

間違いメールだと思った瞬間に返事をしないで捨ててしまう人も多いでしょう。唯一のコンタクト先のメールアドレスから返事が来ないのをやきもきして待つのも望ましいことではないでしょう。間違いなら間違いだと分かるようにできるだけ返信率が高くなるように仕込みを入れるのは必須だと私は思うのですが、いかがですか？

しかし，もしそのサービス提供者がコンタクトを取りたいと思ったとき，もし電話番号を聞いてなかったら，どうやってユーザから電話番号を聞きだすんでしょうか

ウェッブサービスを前提にしてるならそのサービスの中でコミュニケーションが行えるような仕組みを用意することはできますよね。

それから、企業のメールアドレスは代表アドレス云々と企業向けのお話をされてましたので、その観点から言うと会社名が分かれば電話番号は調べられます。会社名と住所があればほぼ100%分かります。

ともあれ、上で述べたとおり電話番号は間違えていた場合の間違えられた人に対するフォローはその場で即座にできるのでそれが"just in case"で必要だと思えば電話番号を聞いておくだけであまりベリファイを意識しないでもいいと私は思います。

バランスじゃなくてnice to haveの情報を集めることに麻痺してしまっているように私には思えます。

いえ，私の中では，メイルのベリファイは強制する事は nice to have には見えません．理由は，これまでも書いてきた通りです

それに、ビジネスでの利用も含めて私の経験ではベリファイ（登録後何らかの形で主にメールを使ってコンタクトしてくる）していないサービスはほとんどないという認識です。

これについては，各個人の使い方だと思いますので否定しませんが，私自身は，海外のサービスの比率が高い，企業向けのサービスが多い，ビジネス用途がメイン，といった特殊な事情があるかもしれませんが，メイルのベリファイは少ない，というよりほとんど皆無です

繰り返しになりますが必須でない情報は集めないという勇気も必要だと思います

いえ，必要ないのではなく，"必要になるかもしれない" から聞いてるんですよ

前にも書きましたが，

・99% の人は使わない

・でも，1% の人については，コンタクトするかもしれない

目的で，聞いてるかもしれませんよね．もし，必須ではないから聞かなかったら，このコンタクトを取ろうとする，1% の人には，どうやってコンタクトするんですか？

例えば，電話番号を聞くサービスも多いと思いますが，ほとんど掛かってくる事は皆無でしょう

しかし，もしそのサービス提供者がコンタクトを取りたいと思ったとき，もし電話番号を聞いてなかったら，どうやってユーザから電話番号を聞きだすんでしょうか？

私が読んでて思うのは，id:v99 さんの意見は，自分のアドレスを悪用された経験を元に，ウェブサービス全体に感情的になって，ご自身の都合に合わせた仕様を要求している，という風に読み取れます

確かに，実際悪用されて困ったのかもしれませんが，どんな手段を講じたって，悪用を無くす事は難しいでしょうし，それとトレードオフになって，不便になるなどの不具合もあります

私は悪用されて困る一部の人が居たとしても，残りの多くの人が不便を感じない仕組みであれば，それも解だと思います