人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ウェブサービスで,ユーザ登録やログインを使うとき,考えうる不具合やデメリット(面倒くさい,個人情報漏洩云々,パスワードを忘れるなど)として,なにが考えられますか?

1229243347
●拡大する

●質問者: goodvn
●カテゴリ:コンピュータ インターネット
✍キーワード:ウェブサービス デメリット パスワード ユーザ ログイン
○ 状態 :終了
└ 回答数 : 76/76件

▽最新の回答へ

[1]エラー fuk00346jp

等々


[2]連絡なくサイト閉鎖 pahoo

登録したメールアドレスはどうなったのだろう‥‥。


[3]めんどくさいホンマ exstar999

ユーザ登録やログインが複数サイトになるともうめんどくさくなります。


[4]>3 対策方法 exstar999

私は「ロボフォーム」を使っていますが、使い方の解説でネットにあるものはちょっと古すぎるのでさがしたらありました。

参考にアップしておきます。http://airoboform.seesaa.net/


[5]忘れる kikiro

いくつもユーザ登録するとどのサイトがどのパスワードであったのかを忘れる。だけど、すべて同じにするのはこわい。


[6]パスワードの、定期的変更を強制するサイト miraa

これたいへん。パスワード覚えきれない。


[7]>1 Re goodvn

確かに,ユーザ管理されてると,データベースの不具合で,全てのサービスが使えなくなってしまいますよね

データ消失と二重投稿は,ユーザ登録ではなくて,ウェブサービス全体の不具合ですね


[8]>2 Re goodvn

サイト閉鎖して無くても,登録したメイルアドレスは...

まあ,それがビジネスな人も居ますので...


[9]>3 Re goodvn

ユーザ登録は一回で済むとしても,ログインは頻繁に必要とされますもんね

私は全部頭で覚えてますが,5年ぶりのサイトとか,さすがにユーザ名とか忘れてます

ダメ元で色んなユーザ名を試してみて,それでもダメなら,リマインダを取り寄せます


[10]>5 Re goodvn

サイトの中には,パスワードを適切に管理していない場合もあるので,怖いですね(暗号化せず,平文でストアしている,など)

その一方で,複数の銀行口座の暗証番号は全部同じ,って人も多そうです


[11]>6 Re goodvn

セキュリティポリシーから考えると,同じパスワードを使い続けることは危険なんですが,人間の行動を考えたら,きちんと毎回違うパスワードに変える人は稀なわけで,特に意味を成してない,という見方もできます(2つのパスワードを交代で使ってる,など)


[12]>11 逆効果の心配 miraa

強制的に、サイトの方で指定したタイミングで、

定期的に変えるとなると大変で、その影響で、ものすごく覚えやすいパスワードにしたり、パソコンの隣の紙に書いたり、

そういう風になると、パスワードを長年変更しないよりも、もっと危険になってしまいそうです。


[13]>12 狙いは、分かるけれど・・ nakki1342

このパターン。・・

苦手ですね。理由は、分かりますが

はっきり言って大の苦手です・・(汗)

メモ帳などまとめてパスワードを書いてあるものを

書き換えるのもあれだし・・

もう少しうまく出来ないですかね


[14]メールで送ってくれないサイト・ nakki1342

自分も悪いけれど

パスワードを忘れた時に登録したメールアドレスを

フォームに書いて送信した後

新しくパスワードを設定させるのを

強制させる所・・

正直面倒くさいです

メールですぐにパスワードを送信してほしいですよ


[15]>14 Re goodvn

これは,設計とポリシーによります

一つが,そもそも元のパスワードを格納していない場合.データベースには,パスワードから非可逆的に計算されたハッシュだけが入っていて,パスワードの一致は,このハッシュを使って判断するシステムの場合です.元のパスワードが DB に存在しないので,返す事は不可能です

もう一つが,メイル本文は傍受がカンタンかつ,ユーザサイドでも取り扱いが適切ではない場合が多いので,パスワードの類は含めない,というポリシー

面白いサービスの中には,時間差を置いて,パスワード再発行の旨(パスワードは書かれていない)と,パスワードだけ(他には何も書いてない)が書かれたメイルを送ってくるところもありました


[16]>15 確かに peach-i

メールですぐにパスワードを送信してほしいですよ

一番手間があるので、パスワードをすぐに教えてくれた方が便利ですが、何かの悪用をされては困りますからね。

やはり再設定のほうが安心。


[17]>13 定期変更 peach-i

これは面倒ですね。

パスワードを度々忘れてしまいそうです


[18]>10 全て同じにしたくない・・・ peach-i

全て同じにすると一度に漏洩する可能性があり危険ですね


[19]>4 ログイン peach-i

もっと手軽にログインできる方法があるといいです。


[20]>8 どこへ・・・・ peach-i

自分の情報がどこへ漏れてしまうか不安です


[21]登録したアドレスを捨ててしまったとき peach-i

自分のアドレスが変わったときに、変更しわすれて、ログインができなくなったとき


[22]>10 絶対にやらない方がいいですね。 exstar999

同感です。

複数の銀行口座の暗証番号はけっして同じものにしていません。

サイトで使うパスワードは漏れてもいいことを前提にしています。

重要なパスワードは絶対に同じものを使わないです。


[23]>20 Re goodvn

メイルアドレスは個人情報だと思わず,公開情報なんだ,使い捨てなんだ,というあきらめも必要かもしれません

住所や電話番号とは違って,カンタンに増やせ,カンタンに捨てられるので,シチュエイションに合わせて使い分けるような考え方もありかもしれません

独自ドメインを持っていて,サーバなどを借りていれば,Catch all address という方法があるのですが,無い人はちょっと敷居が高いかもしれませんね


[24]>21 Re goodvn

届いたメイルの中で,登録関係は集めておいて,一気に変更手続きする,などの運用のコツも要るでしょうね

独自ドメイン名を使ってる場合に,有効期限を失効したりすると,余計面倒です


[25]他人がいたずらや間違って登録してしまう場合の処理方法 v99

登録解除の方法が簡単ならいいけど、わざわざ知らないサイトに出かけていって解除方法を探すとかメールで依頼するとかという状態は避けて欲しいですね。

メールアドレス登録の時には必ず確認メールでベリファイのリンク踏ませて登録完了でメールを無視していれば登録されないという仕組みは必須です。


[26]>25 Re goodvn

企業などで,代表アドレスで登録する場合など,ベリファイのメイルをすぐに受け取れない状況もありますので,必須というのは無謀です

企業向けサービスにおいては,ベリファイの手続きは無いのが多いです


[27]>20 広告メール airisu75

知らないところから、突然メールがばんばん送られてくることがあります。

「あのWebサイトに登録したからか?」と思う事があります。

・・・・セキュリティ強化しろよ!!と思いつつも自己反省です。

やはり、メルアドは使い捨てなんだな、と思います。


[28]>26 無謀ではないでしょう v99

メールアドレスが有効なものなのかを確認する意味でも登録に対するウェルカムメールを送ってその中に希望しない登録に対する登録解除のためのリンクを入れておくことくらいできるはずです。

「メールを無視していれば登録されないという仕組み」まで必須かどうかは議論の分かれるところだとは思いますが見知らぬウエッブサービスに予期せずに誤登録された人がその登録完了の通知メールを受け取ることでそのサービスに対するイメージが低下することについては考慮の価値があると思います。

さらに付け加えるなら、もし登録されたメールアドレスにメールを送れない理由があるならそれはメールアドレスの必要の無いサービスということになります。無用なデータの収集は無用なトラブルの元です。


>企業向けサービスにおいては,ベリファイの手続きは無いのが多いです



「多いです」は反論の根拠にはならないでしょう。

それは私の視点からは「無謀なシステムが多い」ことに他なりませんから。


[29]>11 それって本当でしょうか? v99

セキュリティポリシーから考えると,同じパスワードを使い続けることは危険

これについては私は本当だろうか?と疑問に思っています。

パスワード自身が充分に強度のあるもの(長さや文字種が多い等)を使ってあればパスワードは変えない方が良いとさえ思っています。

ユーザー側のリスクとしてはパスワードをどこかにメモっていて誰かに見られる、キーロガーでばれる、などがあると思いますがそれはパスワードを変えたとしてもそれなりにリスクはつきまといます。

キーロガーを仕組まれていたらパスワードを変更する操作で新パスワードはばれてしまう訳ですし、パスワードを変える機会にまた新たにメモを書く行為でそれが漏れてしまう可能性もあります。

私は、一度決めたパスワードを変えずにメモせずずっと使い続けることが最もセキュリティ的に強いと思ってます。

あとはシステム側でパスワードを平文で記録していて漏れたりハッシュされたパスワードファイルを使って(これも漏れなければ無い話)総当りで解読されたりするリスクはありますがパスワードを変えるタイミングによりますがこのおかげで助かる可能性は低いですね。

パスワードを変えるのが効果的なのはパスワードの情報が漏れたことが分かった場合にのみ成立します。漏れていなければ逆に漏れる機会を増やすだけです。


[30]>28 Re goodvn

id:v99 さんの想定されているメイルアドレスは,個人を相手にしたサービスの場合に,アドレスがキーとなる,あるいはかなり重要な使われ方をする場合ですよね

企業で登録する際のメイルアドレスは,電話番号や住所と同じようなもので,自己申告制の,一情報的な扱いであると考えられますから,メイルアドレスに対し,ベリファイを送るというのは,良いソリューションとは思えません

もし,メイルアドレスだけベリファイするのであれば,電話番号や住所のベリファイも必要になってくる,と思いませんか?

企業では,代表アドレスに対し,spam も含めて,一日の相当数のメイルが来る事もあり,担当者がそれを確認していきます.そんな中で,一社員がサービスに登録したとして,どんなアドレスから届くとも分からないベリファイのメイルを選び出し,手続きを行うのは困難です

例えば,メイルを使わないと使えないシステムであれば,ベリファイが必須,というのは同意できます.しかし,メイルを使わないシステムにおいて,ユーザ登録に於いてメイルアドレスのベリファイが必須かというと,やはり必須ではない,と思います(敷居が高くなることで,見込み客を逃してしまうので,サイトサイドは採用できかねるでしょう)

ちなみに,電話による自動的なベリファイの仕組みも存在します.登録を行う際に電話番号を入力すると,自動的に電話が掛かってきます.このとき,画面には 4桁の数字などが表示され,それをプッシュボタンで入力します.これは,海外で見かけますが,ext(内線番号)を使って,個人に直通できる文化があるので可能なのであって,受付の担当者が電話を取る企業の場合は,使えないでしょうね

また,クレジットカードのベリファイもあります.100円程度の少額の請求を出します.このとき,請求元として,4桁程度の数字が書かれ,これを入力する事でベリファイが完了します.請求元ではなく,請求金額がランダムになっていて,これを入れるサービスもあります


[31]>29 Re goodvn

セキュリティの議論に置いては,前提条件が決まらないとなんとも言えないのですが,私のいったポリシーの話は,メモを書くとか,そういう外的要因を省いた場合です

なぜ,同じパスワードが危険か,という具体的な攻撃方法をお話しすると,パスワードのクラックの一つに,Brute Force Attack という攻撃があります

辞書式アタックとも言われますが,パスワードと考えうる文字列を,次々試してログインを試みるのです

システム側で,Brute Force Attack に対する有効的な対策(一定時間に一定回数認証が失敗したら,アカウントを凍結する,など)がされてない場合,パスワードを変更しない人のアカウントは,数日,数ヶ月掛ければ,いつかは乗っ取れるでしょう

十分に強度のある文字列,というのは,コンピュータの性能向上に伴い,人間が覚えられる長さでは難しくなってきています

強度的には弱いけど,覚えられるからメモしなくて良い文字列を,頻繁に変更する人と,強度的には強いけど,覚えられないからメモする文字列と,どっちがセキュリティ的に優れてるか?なんてことは,一概に高低と言えない議論です

ただし,この Brute Force Attack の対策も容易ではなく,パスワードが数字4桁である可能性が高い場合など,パスワードを変更するのではなく,パスワードは固定(例えば,1234 など)してしまい,ユーザ名をランダムにアタックする方法もあります

id:v99 さんの意見は,"キーロガー" が仕込まれてたら,といった,いきなり議論しかねる条件がある上で,可能性の話をしています.そもそも,キーロガーが仕込まれてたら,パスワードを変更するまでも無く,ログインした時点でバレますよね?


[32]>27 Re goodvn

トラッキングのため,1登録1アドレスのポリシーで登録してみると,どこからバレるかわかりますね

以前,怪しそうなサイトいくつかで,ちょっとやってみたことがあるんですが,どこにも漏れてそうも無く,実験失敗しました


[33]>30 それは必要な情報ですか? v99

企業で登録する際のメイルアドレスは,電話番号や住所と同じようなもので,自己申告制の,一情報的な扱いであると考えられますから,メイルアドレスに対し,ベリファイを送るというのは,良いソリューションとは思えません

もし,メイルアドレスだけベリファイするのであれば,電話番号や住所のベリファイも必要になってくる,と思いませんか?

大抵の場合自己申告制ではありません。多くのシステムでは必須情報として要求してきます。ユーザーは記入欄があるから記入するのです。その多くは不本意に思いながらも不承不承記入しているのだと推察しています。


ベリファイがされない、つまり一度も使われることのない情報を無為に収集する行為について熟慮する必要があると思います。

一度もダイレクトメールを送ってくることのない住所を収集する必要があるのか?一度も送ることのないメールのためのメールアドレスは必要なのか?もしこれらの情報が必要になった時にベリファイされていない情報しか無い状況をどう考えればいいのか?


ウェルカムメールと私は書きましたが登録直後でないにせよ最初に登録されたメールアドレスを使ってメールを送る際に登録解除のリンクを仕込むことは可能です。これをヘジテイトする理由は無いと思いますがいかがですか?


電話番号にしても間違った番号が登録されていたなどの理由でかかってくる間違い電話もあります。この場合はかけられた時点で間違いだと言うコミュニケーションが取れます。この時点で登録内容を修正(少なくとも電話番号は間違いだというフラグは立てられる)できます。


要するに集めた情報は全てその情報を最初に使ってコンタクトした時にベリファイされるようにシステムは作られているべきだというのが私の考えです。そしてそのベリファイを行うのにベストなタイミングは登録時点だと主張しています。次善はファーストコンタクトの時点ですね。


電話のベリファイ(海外の通販など)やカードの引き落とし金額をキーにしたベリファイの方法(PayPalなど)など実際に私は経験して知っていますが、それはそれで状況に応じて利用していい方法だと思います。


[34]>31 総当り v99

システム側で,Brute Force Attack に対する有効的な対策(一定時間に一定回数認証が失敗したら,アカウントを凍結する,など)がされてない場合,パスワードを変更しない人のアカウントは,数日,数ヶ月掛ければ,いつかは乗っ取れるでしょう

総当りでパスワード認証されれば必ず通ってしまうというのは確かですが、パスワードを変えたとしてもあるパスワードの認証についてパスワード試行1回についてパスワードが通る可能性は同じです。また総当り攻撃を許してしまうのはシステム側の都合であってユーザーの都合ではありません。ユーザーがパスワードを変えないことがパスワード認証を弱くしているというシステム側の主張には一定のウソがあると私は思っています。

もちろん私はパスワードを変更することでより避けられる危険性があることについて否定はしませんが、それもパスワードを変えさせることによって生じる他のリスクと比較してベストなのかどうかについては検討してみるべきだと思っています。「単にパスワードを変えたから大丈夫」という風潮が蔓延るのは危険です。


ただし,この Brute Force Attack の対策も容易ではなく,パスワードが数字4桁である可能性が高い場合など,パスワードを変更するのではなく,パスワードは固定(例えば,1234 など)してしまい,ユーザ名をランダムにアタックする方法もあります

この例ですが、数字4桁のパスワードを定期的に変更したとして、このユーザー名をランダムにアタックする方法に対して有効な対策となりえるとお考えでしょうか?


そもそも,キーロガーが仕込まれてたら,パスワードを変更するまでも無く,ログインした時点でバレますよね?

バレないかもしれません。

この対策として(有効かどうかの確たる意見は持っていませんが)ソフトウェアキーボードなどの仕組みが導入されているケースが最近多くありますね。これでバレるかどうかはキーロガー次第です。


[35]>33 Re goodvn

大抵の場合自己申告制ではありません

完全に言葉の意味を誤解されていると思います

自己申告とは,入力の有無が自由,という意味ではなく,ユーザ側が勝手に入れた情報,という意味です.日本語で,必須であることを,自己申告制なんて言い方はしないと思いませんか


ウェルカムメールと私は書きましたが登録直後でないにせよ最初に登録されたメールアドレスを使ってメールを送る際に登録解除のリンクを仕込むことは可能です。これをヘジテイトする理由は無いと思いますがいかがですか?

可能だからやればいい,なんてのはスマートな意見とは思えません

私は前の回答で,なぜメイルでベリファイを行わないのか書きましたので,再読してください

同じ可能である,という意見を言わせていただければ,メイルを送られるより,登録情報の写しを担当者宛に郵送してくれたほうが,よっぽどうれしいです

それはそれで状況に応じて利用していい方法だと思います。

なぜ,電話のベリファイなどは,状況に応じてよくて,メイルは必須なんですか?

数ある情報の中で,メイルアドレスだけを特別扱いする必要がある理由を教えてください


[36]>35 誤登録された人はどうやってその事実に気付くのか? v99

そもそも私が立てたこのツリーのサブジェクトは「他人がいたずらや間違って登録してしまう場合の処理方法」です。

それと、自己申告については読み違えたかもしれません。また、このツリーの趣旨と離れますが、そもそも使わない情報を集めるのは止めましょうよ、という論点です。


数ある情報の中で,メイルアドレスだけを特別扱いする必要がある理由を教えてください

私がこのツリーで提示したサブジェクトに関して被害者がその事実を知るのは大抵電子メールだからです。間違って、あるいはわざといやがらせで被害者となった人でも何らかの情報が届かなくては認識できません。その情報の多くが電子メールで知る事になります。

その電子メールが届くという条件において登録解除のリンクをそのメールに埋め込む=ベリファイの仕組みを用意するのは必須でしょう、と主張しています。


私は前の回答で,なぜメイルでベリファイを行わないのか書きましたので,再読してください

企業などで,代表アドレスで登録する場合など,ベリファイのメイルをすぐに受け取れない状況もありますので,必須というのは無謀です

これのことだと思いますが、ベリファイのメールをすぐに受け取る必要はどこにもありません。登録されたメールアドレスにメールを送る機会が無いならばメールアドレスを登録させる必要は無いし、メールを送る機会があるなら上記の仕組みを入れておくことは必須と言ってもいいのではないですか?と言ってます。


また、

「メールを無視していれば登録されないという仕組み」まで必須かどうかは議論の分かれるところだとは思いますが見知らぬウエッブサービスに予期せずに誤登録された人がその登録完了の通知メールを受け取ることでそのサービスに対するイメージが低下することについては考慮の価値があると思います。

このように、登録完了したけど登録に覚えがなければこのリンクを踏めば解除できます、あるいは、このメールのリンクを踏むことで登録は完了します、三日以内に踏まなければ登録は行われず記入されたデータは破棄されます、のいづれの方法を使うかは「議論の分かれるところだ」とも述べています。


サービスに誤登録された人(組織)はどのようなきっかけでその事実を知るのかを考えれば私の主張も理解できるのではないかと思います。


[37]>24 自己管理 peach-i

そうですね。

登録関係を保存しておく必要性が重要ですね。


[38]>23 納得 peach-i

メイルアドレスは個人情報だと思わず,公開情報なんだ,使い捨てなんだ,というあきらめも必要かもしれません

納得です。

アドレスへの考え方を改めるのが大事ですね。


[39]>36 Re goodvn

私が読む限り,id:v99 さんのおっしゃってることは正論で,その点については異論はありません

私がこのツリーで提示したサブジェクトに関して被害者がその事実を知るのは大抵電子メールだからです。間違って、あるいはわざといやがらせで被害者となった人でも何らかの情報が届かなくては認識できません。その情報の多くが電子メールで知る事になります。

ただし,これは電子メイルを日常的に使う人,そして特に個人のアドレスの場合,という前提ですよね

毎日ネットに触れてるような,ヘビーユーザさんにとって,電子メイルは毎日チェックして,その内容も精読するものなのかもしれませんが,それは必ずしも常識ではなくて,逆に極一部の人かもしれません

例えば私の場合,仕事が IT系ということもあり,直通のアドレスだけでも,spam をフィルタリングした後でさえ,一日数百件のメイルが送られてきます.これをイチイチ読んでたら他の仕事はできませんから,タイトルを見てプライオリティを決めて,プライオリティの低いメイルは読まずに捨てます.読む必要のありそうなメイルを読むだけでも,午後まで掛かることはしばしばで,返信まで2週間くらい要することもあります

まあ,私のとってメイルは,殴り書きしたメモを勝手に送りつけるようなもので,送るのは勝手だけど,読むのも読まないのも勝手と思ってます.相手に確実に伝えたいことなら,電話すべき,と考えています(ある程度の条件でフィルタリングしたものを,担当者に転送し,担当者にチェックさせています)

逆に,個人ユーザで,特に誰かとメイルの交換をする週間が無い人だと,1週間に一度,あるいは1ヶ月に一度,ウェブメイルを開き,たまりまくった spam にうんざりし,結局メイルは見ないで終わる,なんて人も居るでしょう

ちなみに,うちの会社では,代表アドレス(ウェブサイトには掲載していない)宛に来る,一日何百通というメイルは,窓口担当者が内容を確認して,内容次第で別の社員に転送しています.内容を判断できないものは,ML なりでエスカレーションしますが,登録の控えの類などは,誰が登録したかなんてすべて把握できないので,ほとんど無視していると言っても良いでしょう.社員数名の零細企業ですらこんな状態です.もっと規模の大きな会社,あるいはITの担当者が居ない会社に於いては,もっと不具合も多いでしょう

昔は電子メイルでうまく行く仕組みだったのかもしれませんが,今のインターネットに於いて,電子メイルはすでに機能していない,という見方もできます

実際の利用実態の数字はどこかにあるかもしれませんが,私の直感では,電子メイルを送ることで,誤登録を知るなんてことはほとんど無くて,誤登録を防ぎたいなら,リマインダを郵送するほうが,よっぽど効果が高いと思います(ちなみに,登録が終わると,営業も兼ねてか,先方の担当者が確認と挨拶の電話をかけてくる会社はたまにありますね)


[40]>34 Re goodvn

「単にパスワードを変えたから大丈夫」という風潮が蔓延るのは危険です。

確かにパスワードを変えたから大丈夫,というものではないですね.でも,パスワードを変えなくても大丈夫,というのも変だと思います

この例ですが、数字4桁のパスワードを定期的に変更したとして、このユーザー名をランダムにアタックする方法に対して有効な対策となりえるとお考えでしょうか?

もし,ユーザ名とパスワードの組み合わせが漏洩したとしても,変更した時点で,その組み合わせは無効になりますね

不正利用される前なら,という前提ですが...

この対策として(有効かどうかの確たる意見は持っていませんが)ソフトウェアキーボードなどの仕組みが導入されているケースが最近多くありますね。これでバレるかどうかはキーロガー次第です。

ちなみに,ソフトウェアキーボードは,キーロガーで解析可能です.それも,高度な仕組みは無くて,とてもカンタンにできます

パスワードを設定する際にも,同じ仕組みを使わなくてはいけないはずですが,ログインではソフトウェアキーボードがあっても,パスワード変更の際には入力させる,なんてインタフェイスもありそうですね


[41]>38 Re goodvn

個人ユーザの間では,無料で使えるメイルなんかを,捨てアドレスと称して使う文化があるようですね

HoTMaiL や Yahoo! Mail のユーザの実態は,こんな利用目的なのかもしれません


[42]>39 視点が違います v99

goodvnさんはウェッブサービスを運用する側から見ているように思います。しかし、私はユーザーの側から見た問題を指摘しているつもりです。


昔は電子メイルでうまく行く仕組みだったのかもしれませんが,今のインターネットに於いて,電子メイルはすでに機能していない,という見方もできます

もしこれを真剣にそう思われるのでしたらメールアドレスを情報として収集するのは意味が無いと思われませんか?だったらメールアドレスを記入させないで下さい。


それから言い忘れましたが個人情報保護の観点からウェッブサービスの多くはコンタクト情報としてメールアドレスしか収集しなくなっていることが多いですね。それが私がメールアドレスを特別視している理由の一つになっていると思います。


私の直感では,電子メイルを送ることで,誤登録を知るなんてことはほとんど無くて,誤登録を防ぎたいなら,リマインダを郵送するほうが,よっぽど効果が高いと思います


それは正規の登録者に対しては効果がある話であって、メールアドレスを誤登録さてしまった人にはメールを送らない限りその事実は知りえません。正規の登録者対する効果ですが、メールアドレスを印刷した文書を郵送で送ったとして何人の人がメールアドレスを間違って登録したと気付くと思われますか?そしてこの場合の誤登録は顧客が自分のメールアドレスを入力する時にちょっとスペルを間違ってしまったとかの種類の間違いであって文書で見せられても気付く可能性の低い間違いです。もっともその場合の間違ったメールアドレスは未達のアドレスの可能性は高いですけど。

(余談ですが私が仕事で使っているメールアドレスは苗字+名前1文字@会社のドメインというものですが同じ社内の実在する苗字@会社のドメインを使っている人から時々間違って届いたメールが転送されてくることがあります。逆もまたしかりです。スペルミスのメールアドレスでも無視できないくらい他人にメールが届いてしまうというハプニングは頻繁に起こっています。)

上で述べたようにコンタクト先としてメールアドレスのみ登録させるサービスが多い、そして誤登録される人はメールアドレスによってかなり偏りますが存在することは確かです。ごく一般的な名前をそのままメールアドレスにしている場合間違いメールが届くことが多いですし同じ文字を単に羅列したようなメールアドレスにもかなりの誤登録メールが届きます。なぜなら、メールアドレスを入力したくない人がとりあえず適当なメールアドレスを入力してみてメールアドレスがベリファイされずにそのままそのサービスが使えればウマーというパターンがあるからです。企業向けのある程度社会的に影響力のあるサービスから勝手に誤登録されたメールが届くと受け取った人はどう思うでしょうか?

潜在的な顧客を失う可能性と企業イメージの低下を考えると決して無視できない話だとは思いませんか?

私はいくつかドメイン名を持っていていくつもメールアドレスを利用しています。誰にも知らせていないはずのメールアドレスにもスパムは来ますしそれに混じって誤登録のメールも割と来ます。

そして実際にそういった誤登録を解除してもらうようにアクションを取ってみたことがありますがやはりメールに登録解除のリンクがある、あるいは無視しておけばOKのサービスは良いと思いましたし、サイトに書いてある担当者にメールすれば解除できるなんてサービスもあって、その場合ほとんどレスポンスが無い事が多いです。何度もメールを送って法的措置を持ち出してやっと解除に応じるという体たらくのところもあります。そしてそのサービスのメールだけが毎月届くのです。それは決してスパム業者がそういうメールを偽装してDMを送りつけてきているのではなくある程度ネットで認知されたウェッブサービスからのメールなのです。当然そういったサービスに対する私の評価は今やゼロ以下ですね。



郵送でも同じことですが郵送には相応のコストがかかりますしメールほどの数は来ないです。恐らく住所まで入力させるサービスは少ないこととコストの面で郵送かメールかの選択があった場合はメールを使うということなのだと思います。


リマインダは郵送が好ましいならそれでもいいと私は思いますよ。ただしメールアドレスを記入させるよりも敷居が高くなるので(企業相手の場合はあてはまりませんね)ユーザーを集めることに重点を置くなら不利ですね。最近たまに見かけるのはコンタクト方法はどれが好ましいか登録時に選択させる方法です。これは良い方法だと思いますがメール(住所や電話番号でも同じですけど)を誤登録されてしまったユーザーには選択権は無い話なのでサブジェクトとは外れますね。


[43]>42 Re goodvn

goodvnさんはウェッブサービスを運用する側から見ているように思います。しかし、私はユーザーの側から見た問題を指摘しているつもりです。

私もユーザから見た意見を書いているつもりです.先ほど,一ユーザとして,メイルでリマインダを送られてくることの無意味さを説明したつもりだったのですが,これは完全にユーザから見た使い勝手の意見のつもりです

しかしその一方で,仕事でユーザ登録の仕組みを作ることもありますので,提供者としての視点も持っているでしょう


直接の回答ではないのですが,以前の投稿で,

その電子メールが届くという条件において登録解除のリンクをそのメールに埋め込む=ベリファイの仕組みを用意するのは必須でしょう、と主張しています。

という意見ですが,これはとても危険と思います

ユーザは,コンタクト情報としてメイルアドレスを入力するとします.悪意は無くても,間違えてしまうこともあるでしょう

ここで,メイルアドレスを間違えたことはユーザのミスとして,誤って他人にアドレスを使われてしまった人が,登録されているメイルアドレスの情報を正すようアクションを起こすことは,正当な権利だと思います

しかし,一コンタクト情報であるメイルアドレスを間違えて使われたからといって,他人の登録情報を削除する権利は無いと思います.越権行為であると思います

それは決してスパム業者がそういうメールを偽装してDMを送りつけてきているのではなくある程度ネットで認知されたウェッブサービスからのメールなのです。当然そういったサービスに対する私の評価は今やゼロ以下ですね。

その事業者からしてみたら,そもそも見込み客でもない人からの評価がゼロ以下であっても,さほど問題ではないのでしょう

同じ論点で意見で言えば,一企業ユーザとしての立場から見たとき,電子メイルでのベリファイが必須のサービスは敷居が高く,登録は敬遠したくなります(以前にも書いた通り,窓口担当者にメイルが来る旨を伝え,どんなアドレスから,どんなタイトルで送られてくるか分からないメイルを,ピックアップするコストが発生するため)

整理すると,例えば,メイリングリストに参加することは,そのアドレスを使ってサービスを享受するので,参加に当たってベリファイが必要だ,という意見には賛成です

しかし,ウェブサービスを使うためのユーザ登録に於いて,一コンタクト情報に過ぎないメイルアドレスをベリファイすることは,仕組みとしてはありだと思いますが,それが必須というのはちょっと乱暴な意見だと思います

もしこれを真剣にそう思われるのでしたらメールアドレスを情報として収集するのは意味が無いと思われませんか?だったらメールアドレスを記入させないで下さい。

ちょっとネタばらしをすると,なぜこんないわしを立てたのかというのが,私も同じ疑問を持ったためです

そもそも,ウェブサービスを使う上で,ユーザ登録は本当に必要なんだろうか?という疑問です

私は大学とも連携してインタフェイスの研究をしているのですが,ユーザビリティの視点からは,必要性が疑問視されるものは極力排除する,というポリシーで,次の研究課題として,ユーザ登録に視点を当てて考えています


[44]>43 re v99

しかし,一コンタクト情報であるメイルアドレスを間違えて使われたからといって,他人の登録情報を削除する権利は無いと思います.越権行為であると思います

私はそうは思いません。というかそれは運用上(規約)の話ですこし別の話ですね。

メールアドレスを間違えられた人の最終目的が達成できれば他の登録情報の削除は必要ないと大多数の人は思うだろうことについては同意します。

ただ、サービスサイドでコンタクト方法としてメールを採用してユーザー(でも間違った人宛)にコンタクトしたからにはそのメールの返信で間違えられた人が登録削除しようとそれはそういう仕組みを作ったシステムサイドの責任ですし登録した人の責任です。他にコンタクト方法が無い場合は登録情報を削除する以外に方法はありませんよね?

サービスにログインしてきたらメッセージを見せることができるかもしれませんが読んで対処してくれるかどうかは疑問ですね。アカウントをロックするなど対処が必要でしょう。少なくとも誤登録された人からクレームが来ているのですから。結局メールを使ってユーザーにコンタクトする可能性があるならベリファイが必須だというのが私の変わらない主張です。そしてメールを使ってコンタクトする気が無いなら登録させるな、も同様です。

また、ユーザーの権利について述べられましたがそれを言うなら同時にシステム側の義務についても明確にすべきですね。


その事業者からしてみたら,そもそも見込み客でもない人からの評価がゼロ以下であっても,さほど問題ではないのでしょう

それは断言できません。

そもそも見込み客で無いと思った時点でビジネスチャンスを捨てているなと私は思います。

間違って届いたメールが結果的に新たなユーザーを獲得する可能性が無いとは限りませんし、そういう可能性があるようなベリファイメールにすることが大切だと思います。

それに、人はサービスについての評価を他の人に話します。そしてその評価はやがて一人歩きして広がります。そしてそれはコントロールできないものです。


[45]>40 re v99

でも,パスワードを変えなくても大丈夫,というのも変だと思います


それはそうですね。バランスの問題だと思っています。


もし,ユーザ名とパスワードの組み合わせが漏洩したとしても,変更した時点で,その組み合わせは無効になりますね


ユーザーが適切にパスワードを管理している前提で、それでもパスワードを変えることが効果があるのは長時間にわたる総当り攻撃と生のパスワードファイルが漏洩した場合だと思いますが要するに総当りを許すとか情報が漏洩するとかシステムサイドの不手際をカバーするための対策として有効ということになると思います。

つまり信頼されていない(信頼できない)システムほどパスワード変更が有効だということになります。

そしてパスワードを変更していなかったから問題が起こったとユーザーに責任を転嫁する流れだと思います。


いづれにしてもパスワードの管理に対するユーザーの啓蒙活動は大切だと思いますけどね。


[46]>32 私も実験したことがあります v99

そして同じく失敗しました。

意外とどこのサイトも登録アドレスを漏らしていることは少ないみたいです。

むしろ辞書や乱数でメールアドレスを自動生成するとかウェッブから拾ってくるとかが原因でスパムが届くことがほとんどだと感じます。


[47]パスワードに制限がある。 nakki1342

たまにパスワードで数字とアルファベットを混ぜなきゃ

いけない所がありますが・・

覚えにくいですね・・

絶対に紙に書かないと覚えきれないし

その書いた紙をどこに置いたか忘れてしまったら

また面倒だし。


[48]>41 閉鎖は、怖いですね・・。 nakki1342

ポイントサイトへ何度も登録した事があるのですが

連絡なく閉鎖・・ありましたね

最近は、ポイントサイトを登録する場合は

プロバイダーから提供されたアドレスで登録して

その後、登録メルアドを変更して活動する事をしますね

プロバイダー提供のメルアドは、めったに使う事を

しないようになりました。

サイト閉鎖、怖いですからねえ


[49]>45 Re goodvn

セキュリティの話題になってきてしまっていますが.

いづれにしてもパスワードの管理に対するユーザーの啓蒙活動は大切だと思いますけどね。

はい.システムで頑張る事はできても,結局,それを使うユーザあるいはシステム管理者といった,人間にもっと目を向けないといけないんでしょうね


[50]>44 Re goodvn

結局メールを使ってユーザーにコンタクトする可能性があるならベリファイが必須だというのが私の変わらない主張です。そしてメールを使ってコンタクトする気が無いなら登録させるな、も同様です。

メイルを使うなら,ベリファイせよ,という意見については私も同意です

ちょっと視点を変えて,サービス提供者側の意見です

コンタクト情報って,使うかもしれないけどほとんど使わない,というものだったりしますよね

例えば,登録時に使う名前,電話番号,どれも,ほとんどのユーザについては使わないかもしれません

でも,"何か" あった時に,連絡先が分からないと困るから,登録時に聞くわけじゃないですか.連絡先を聞いてなければ,何かあったときに連絡のしようがないし,かといって全てのユーザの登録においてベリファイを必須とすべきか,というと,それも極端な方法であって,その中間を取って,

・ユーザ登録時には入力必須

・内容については自己申告制

・内容は精査しない

というバランスで落ち着いてるのではないかと思います

ベリファイが必要であるサービス,システムにおいては,必須にしていいと思います.でも,必須でないシステムだってある,という考え方はだめでしょうか?


[51]>47 Re goodvn

辞書アタックを防ぐために,数字とアルファベットを組み合わせた上,8文字以上にする,というポリシーが必要なのは確かなんですが,啓蒙が足りないのか,ほとんどのユーザは辞書アタックが簡単にできてしまう文字列をパスワードに使ってしまいますよね

システム側の親切(おせっかい?)で,入力ポリシーを設定している,というシステムです.本来は,こういう制約が無いサービスであっても,意味の無い数字とアルファベットを混ぜたパスワードを使うべきなんですけどね

もし,脆弱性のある文字列をパスワードに使ってアカウントが乗ったられても,被害を被るのが本人だけならまだ自己責任とも言えますが,他人を巻き込む場合もありますよね

例えば,オークションのアカウントを不正利用で不正取引があれば,取引相手も被害にあいます

無免許で自動車を運転する事が,自己責任だけで済まされないように,セキュリティに対する確かな知識を持ち実践する事は,システムを使うユーザの負うべき責任とも考えられます


[52]>51 数字英字混合 peach-i

これは、非常に設定に面倒がありますね。

セキュリティーには良いですが、パスワードを忘れてしまう可能性が高く、手間がかかります。


[53]>48 同じく peach-i

プロバイダアドは、出来るだけ使用しないようにしてます。

フリメならいつでも捨てられますから。


[54]>53 閉鎖しなくても情報がもれる時はよくあります。 miraa

閉鎖しなくても、情報を漏らすサイトや、

漏らすつもりはなかったのに、情報を盗まれるサイトもあるし、(超大手サイトでもありましたよね。)

閉鎖したかしないかは、あんまり関係ないと思う。


[55]>54 むむむ peach-i

そうですね。

閉鎖していないのに、気づくと、あれ?いつのまにか、変なとこから色々メールが来る・・・

これはどこが漏らしているのか。なんて思います


[56]>50 それはnice to haveだったら・・・ v99

(お言葉に甘えて少し修正したうえでこちらにぶら下げます)


というバランスで落ち着いてるのではないかと思います


バランスじゃなくてnice to haveの情報を集めることに麻痺してしまっているように私には思えます。

それに、ビジネスでの利用も含めて私の経験ではベリファイ(登録後何らかの形で主にメールを使ってコンタクトしてくる)していないサービスはほとんどないという認識です。ベリファイ無しはGmailなどの無料メールサービスの登録くらいですね、すぐに思いつくのは。


ウェッブサービスでメールで連絡をしないサービスってどれくらいあるんだろうか?と考えてしまいます。

少なくともそのサービスを終了する時には登録した時にメールで連絡するのが筋だと思いますね。いづれにしても誤登録された人にとってその不運が発覚するのはメールが届いた時ですからそのメールに書かれてある指示で間違いを訂正させるための仕組みがあってそれが有効に働く必要があるのは同意して頂けると思います。

しかも「何かあったときに必要な唯一の連絡先」が誤登録されていたことが分かった時点でそのアカウントは削除すべきでしょう。ウェッブサービスにもアクセス履歴は無くメールも届かない状態を想定しています。


「サービス提供者側の意見です」ということですがメールや郵送を含めベリファイを不要としたいなら提供するウェッブサービスの中でユーザーとコミュニケーションがとれる仕組みを用意しておくのが最善かと思います。でもやはり別の意味でできればメールや郵送で登録情報のベリファイはしておいた方がいいと思います。それはベリファイをしないとなりすましを許してしまいますから。これを厳密にする場合はメールよりも郵送でベリファイしないと確実ではありませんけど。


でも,必須でないシステムだってある,という考え方はだめでしょうか?


繰り返しになりますが必須でない情報は集めないという勇気も必要だと思います。そしてサブジェクトで指摘している問題点はメールが使われてしまったケースの対処方法についてですから、そういう可能性のあるサービスでメールアドレスを収集する以上、その正確性(到達性)について確認訂正する手段をメールを受け取った人に提供すべきだと私は考えます。


[57]>56 Re goodvn

バランスじゃなくてnice to haveの情報を集めることに麻痺してしまっているように私には思えます。

いえ,私の中では,メイルのベリファイは強制する事は nice to have には見えません.理由は,これまでも書いてきた通りです

それに、ビジネスでの利用も含めて私の経験ではベリファイ(登録後何らかの形で主にメールを使ってコンタクトしてくる)していないサービスはほとんどないという認識です。

これについては,各個人の使い方だと思いますので否定しませんが,私自身は,海外のサービスの比率が高い,企業向けのサービスが多い,ビジネス用途がメイン,といった特殊な事情があるかもしれませんが,メイルのベリファイは少ない,というよりほとんど皆無です


繰り返しになりますが必須でない情報は集めないという勇気も必要だと思います

いえ,必要ないのではなく,"必要になるかもしれない" から聞いてるんですよ

前にも書きましたが,

・99% の人は使わない

・でも,1% の人については,コンタクトするかもしれない

目的で,聞いてるかもしれませんよね.もし,必須ではないから聞かなかったら,このコンタクトを取ろうとする,1% の人には,どうやってコンタクトするんですか?

例えば,電話番号を聞くサービスも多いと思いますが,ほとんど掛かってくる事は皆無でしょう

しかし,もしそのサービス提供者がコンタクトを取りたいと思ったとき,もし電話番号を聞いてなかったら,どうやってユーザから電話番号を聞きだすんでしょうか?

私が読んでて思うのは,id:v99 さんの意見は,自分のアドレスを悪用された経験を元に,ウェブサービス全体に感情的になって,ご自身の都合に合わせた仕様を要求している,という風に読み取れます

確かに,実際悪用されて困ったのかもしれませんが,どんな手段を講じたって,悪用を無くす事は難しいでしょうし,それとトレードオフになって,不便になるなどの不具合もあります

私は悪用されて困る一部の人が居たとしても,残りの多くの人が不便を感じない仕組みであれば,それも解だと思います


[58]>57 re v99

いえ,私の中では,メイルのベリファイは強制する事は nice to have には見えません.

最初の私の意見がすこしづつ変わってきているのにお気づきかどうか分かりませんが、私は「これに返事をしないと登録が完了しない」という意味の「ベリファイの強制」は取り下げていて、「これに返事をすると登録がキャンセル(越権行為というなら修正でもいいですが)されます」という意味でのベリファイは必須ですよ、という意見に変わってきています。

"nice to have"は「単に持っていれば嬉しい」という意味ですが、goodvn さんの"nice to have"はどちらかというと"just in case"のお話ですね。


・99% の人は使わない

・でも,1% の人については,コンタクトするかもしれない

目的で,聞いてるかもしれませんよね.もし,必須ではないから聞かなかったら,このコンタクトを取ろうとする,1% の人には,どうやってコンタクトするんですか?

その1%の人にコンタクトした時のメールに「これに返事をすると登録がキャンセル(越権行為というなら修正でもいいですが)されます」という仕込みを入れるのは必須にしてもらいたい、というのが私の意見なのですよ。

そしてその1%のコンタクトの可能性もない、例えばコンタクトするなら電話か郵送だと決めてるならメールアドレスの収集は私の意味する"nice to have"なので勇気を持って止めましょうよ、と言っているのです。


例えば,電話番号を聞くサービスも多いと思いますが,ほとんど掛かってくる事は皆無でしょう

電話はいいのですよ。電話をかけてそれが間違っていればその場で即座に間違えられた人に謝罪し修正することを約束することができますから。まさかそのままガチャンと電話を切らないですよね?

でもメールの場合はうまく仕込みを入れないとそれ(フィードバック)が期待できません。そしてメールを受け取った人の負担にならない仕込み(ベリファイ=「あなたは本当に登録した本人ですか?」という確認)を入れることはできるでしょ、と言っている訳です。

間違いメールだと思った瞬間に返事をしないで捨ててしまう人も多いでしょう。唯一のコンタクト先のメールアドレスから返事が来ないのをやきもきして待つのも望ましいことではないでしょう。間違いなら間違いだと分かるようにできるだけ返信率が高くなるように仕込みを入れるのは必須だと私は思うのですが、いかがですか?


しかし,もしそのサービス提供者がコンタクトを取りたいと思ったとき,もし電話番号を聞いてなかったら,どうやってユーザから電話番号を聞きだすんでしょうか

ウェッブサービスを前提にしてるならそのサービスの中でコミュニケーションが行えるような仕組みを用意することはできますよね。

それから、企業のメールアドレスは代表アドレス云々と企業向けのお話をされてましたので、その観点から言うと会社名が分かれば電話番号は調べられます。会社名と住所があればほぼ100%分かります。

ともあれ、上で述べたとおり電話番号は間違えていた場合の間違えられた人に対するフォローはその場で即座にできるのでそれが"just in case"で必要だと思えば電話番号を聞いておくだけであまりベリファイを意識しないでもいいと私は思います。


[59]>58 Re goodvn

なるほど,だいぶ分かってきました

私は「これに返事をしないと登録が完了しない」という意味の「ベリファイの強制」は取り下げていて、「これに返事をすると登録がキャンセル(越権行為というなら修正でもいいですが)されます」という意味でのベリファイは必須ですよ、という意見に変わってきています。

他人がキャンセルできてしまうのは,さすがに仕組みとして疑問なので,このアドレスはたぶん間違ってますよ,ってことを通知すればいいんですよね

ただ,もし私がそういうメイルを受け取ったとして,その中に URL があったとして,それをクリックはしないと思いますね

なぜなら,spam メイルの中には,受信アドレスの有効性をトラッキングするために,解除用と称して URL を掲載し,アクセスさせる手法がありますよね

議論が変わってしまいますが,今度は,見覚えの無いメイルの文中にある URL をクリックすることの是非について考えないといけませんよね


[60]パスワード以外の問題点 goodvn

論点が,パスワードの入力が面倒であること,もしくはパスワードの取り扱いが大変なこと,パスワードの変更が面倒なこと,などが回答いただいています

パスワード以外の点で,なにか不具合など無いでしょうか?


[61]>59 鶏卵 v99

なぜなら,spam メイルの中には,受信アドレスの有効性をトラッキングするために,解除用と称して URL を掲載し,アクセスさせる手法がありますよね

なぜその手法が使われるかというと、そういうメールアドレスのベリファイの方法が一般的に採用されていることが多いからだという見方もできますね。

また、それがスパムかどうかは多くの場合メール全体で判断できるとは思います。

鶏卵的な話になりますが、ベリファイされていないメールアドレスにベリファイのためのメールを送る場合はスパムと判断される可能性について考慮する必要がありますね。


[62]>60 宣伝かな・・。 nakki1342

ポイントサイトでポイントを多くもらうために

軽い気持で(一時)某企業のコンテンツに

登録し。。

ずーっと後にその企業から宣伝の電話が来たことですね

正直

忘れた頃だったのでその企業から電話が来たのは

びっくりしました

ポイントをもらうのが目的で

その企業に正直あまり興味はなかったので

ゴメンナサイとあやまったのですが・・

ポイントサイトへは、今も複数登録はしていますが

交換が早くできるからといって

そういう事に今は手を出さないようにしていますね

宣伝・・申し訳ないですがうっとうしいので


[63]>62 Re goodvn

匿名でサービスを使う場合は,誰が使ってるかは問われないわけですが,登録をする,という行為に至ったために,行動に属性が付いた,ということですね

サービス提供者は,広告を見せてポイントを配分するより,ポイントをエサに,個人情報を収集するのが目的だったのかもしれませんね


[64]そのサイトに不要であると感じる個人情報 peach-i

たとえば、何か動画サイトなどに登録するとする。

しかし、そんなところで、登録の際に、年収・持ち家か賃貸か、職業、業種、役職、家族構成・・・などと不要であるように感ずる質問があると登録するのに躊躇します。

こういう質問が必須なところってたまにありませんか?

何のために聞くのか。


[65]>64 Re goodvn

一つは,サービス利用には関係ないけど,裏では情報を集めるビジネスをしてる,という可能性(怪しい意味ではなく,例えば特定の動画を見てるユーザの属性を集計して,スポンサーへユーザ属性として提示している,など).あるいは,サービスは単なるエサであって,集めた統計データ自体が商材になってるかもしれません

もう一つが,設計者が何も考えず,慣習的に項目を作っている場合

極端なこといえば,ウェブサービスを使うのに,名前なんて要らないはずです.コンタクトを取るとき,名前が分からないと送りづらい,という理由はあるのかもしれませんが...


[66]>63 個人情報を収集するのが、大きな目的である事はまちがいないですよ。 miraa

個人情報を収集するのが、大きな目的である事はまちがいないですよ。

登録時に、個人情報保護方針に、そういう事も書いてありますよ。

中には、個人情報保護方針を提示しておきながら、その内容を守らない業者もたくさんいると思いますし、

個人情報保護方針、あのやたら長くてつまらないだけの文章を読まない人も多いでしょう。

私も、特別な場合以外は、いっさい読みません。


業者側にとっては、「実際毎日チェックされているメールアドレス」を知るという事だけでも、

かなり大きな価値があります。

(単なる「実在メールアドレス」とは、価値の大きさがかなり違います。)

電話番号も同様です。


しかも、その人が、そのサイトのどこを、どんな季節のどんな時間帯にクリックしたかなども、

綿密に記録しておいて、その人の好きな分野、買う分野、お金を使う分野を、分析して蓄積しています。

本人よりも詳しい情報を持っているかもしれませんよ。


たとえば、「数年前は大好きだけど、いつの間にか食べなくなった食べ物。」とか。

本人は忘れていても、サイトでは知っています。

それを狙って、適切なタイミングで、その人の訪問時に目立つように表示して、

自分の好みを思い出させて、買わせるとか。

悪質ではないサイトでも、これくらいの事は当たり前にやっています。


[67]>65 個人を特定しない範囲の統計情報をあちこちに提供する可能性 miraa

裏ではっていうか、

各サイトの「個人情報保護方針」、個人を特定しない範囲の統計情報をあちこちに提供する可能性は書いてあって、

それにサイト登録者は同意した上で、登録しているわけですよ。


もちろん、そういう統計情報は、売れる価値があるものはどんどん売ります。当たり前です。


A動画を見ているユーザーの、性別比、年齢層、収入状態、などなど

B動画を見ているユーザーの、性別比、年齢層、収入状態、などなど


この情報を大金を出してても買いたい企業はたくさんあります。

少しも個人特定につながらない情報でも、使い方しだいで、大きな利用価値があります。


[68]>67 深い話ですね peach-i

一見すると不要な情報も、使い方次第ということなのですね。

住んでいる県名までならまだしも、郵便番号まで入力させられたりすると、かなり登録に躊躇しますね。


[69]>19 サイト消滅 nekomanbo56

サイト消滅もあるので、登録が無駄になる場合も


[70]>66 Re goodvn

Amazon.com なんか,行動データを怖いほど分析してますよね(笑)

本屋で見かけて,おっ!と思った本を買って帰ってくると,Amazon.com からオススメされるなんてよくあります


[71]>70 個人的には・・。 nakki1342

今までの購入略歴からお勧めを表示するのは

個人的には、Okなんですが

宣伝メールは、ちょっと嫌ですね・・


[72]確実に自分しか使わないパソコン向けの対応がなされていない miraa

自宅の2階の個室内にあるパソコンなど、

確実に自分しか使わないパソコンからログインする場合は、そうじゃないパソコンと比べて

ログイン関連で省略できる事がいっぱいあると思うのですが、

そういう事について、確実に自分しか使わないパソコン向けに、

そういう人が、そういうパソコンに最適な設定を選べるようになっていると便利。


[73]>72 Re goodvn

ログイン状態を記憶する,みたいなチェックボックスが用意されてることはありますよね


[74]>73 ある程度はあるのですが miraa

そのようなチェックボックスを使っていても、

ネットショップでなどでは購入確定直前に、改めてパスワードを求めてくる事も多いですし、

オークション入札も、そのつどパスワードが必要だったりします。

購入のたびにクレジットカード番号を、毎回入力しなければならないサイトも多いです。


ログイン状態を記憶する方を選んでおいても、

1週間ごとに再ログインを求めてくるようなサイトも多いですが、

完全に自分しか使わないパソコンならば、そのようなことも不要です。


サイト内の各商品の閲覧履歴も、完全にすっきり全部消えてしまうサイトも多いです。

残っていた方が便利です。

これに関しては、Amazonみたいに、なんでもかんでも残りすぎに感じるサイトもありますが、

完全に自分しか使わないパソコンならば、あのくらいでちょうどいいと思います。


[75]>74 再度求めてくる peach-i

一度入力したのに、購入直前にもう一度パスワードを求めてくること多いですね。

一度入力しているのだから、もう一度求めたところでそんなにセキュリティは高くなる気がしませんね


[76]>71 ほしい物リスト peach-i

最近、恐ろしいこと知りました。

アマゾンでほしい物リストを一度利用すると、自分の名前やアドレス?などがデフォで公開設定になっているとか!

ありえないです・・・

あまりに驚きました。

個人情報垂れ流しですよね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ