あなたは今まで、いくつのWebサイトに「メールアドレス」を登録したことがありますか?
あなたはいくつのWebサイトで「メールアドレス」と「パスワード」を使ってログインしていますか?
きっと、数えきれないでしょう。私も同じです。
今日は、そのメールアドレスを「ユーザー識別子」という観点から少し考えてみました。
メールアドレス利用のメリットをひねり出す
そんなに難しい話はできません。
こんなもんでしょう。
- ドメインにとらわれない一意性 : "@"って便利ですね
- メール送信によりユーザー本人にコンタクト可能 : メールの宛先ですからね
- わりとユーザーが忘れずに覚えている : たまにめっちゃ長い人もいますけど・・・
世の中の「ログイン」機能を持つサイトでは、個別にあなたへ識別子がふられていると思います。
それに対してあなたの一つもしくは複数のメールアドレスを紐づけることで、あなたへの最短のコネクションを張ることができるのです。
使いたいサービスになかなかログインできないときって焦りますね。
秘密の質問を考えたり忘れたり、生年月日をてきとーにいれちゃったり、そもそもそのサイト使ってたかどうかも覚えていないとか。。。
PWさえもすぐ忘れちゃうんだからログインするときに固有の識別子なんて入れてられません。
前職の私のように毎日ログインばっかりしたりさせてたりしてる人間からしても、比較的覚えやすい文字列になっているメールアドレスをログイン時に利用する方法は便利だと感じています。
(ちなみに、Yahoo! JAPANにだってメアド+パスワードでログインできますよっ!)
「メールアドレスにパスワード再設定のメールを送ってそのリンククリック+αで本人確認」、必要な情報とユーザビリティとかいう点からみて、
現在のインターネットにおける本人確認としては非常に有用な方法だと思います。
ということで、便利っぽいですね。
mixiとメールアドレス
最近、メールアドレス関連の機能でいろいろと話題になったようです。
http://matome.naver.jp/odai/2129126209586678901
これは、「メールアドレスをキーにして意図していない想定外の情報と紐づいてしまった」例と言えるかもしれません。
探してみると、私が個人的にいいね!って思っているGmailのアドレスブックインポート機能についてのいろんな意見も見られました。
設定の話だとはいえ、メールアドレスをユーザー識別子として保持しているサイトではやり方次第で同じような事象がおこる可能性を秘めているわけです。
メールアドレス利用のデメリットをひねり出す
そんなこんなで、よろしくない点を洗い出すとこんな感じでしょう。
- メールを送っても届かない可能性がある
- 無効になったり、リサイクル/リユースされる(他のユーザーのものになる)かもしれない
- 意識していない想定外の情報と紐づく可能性がある
以前、hotmailのメアドつかっていろいろやってましたが、あっという間にリサイクルされてつかえなくなったことを覚えています。
2番目と3番目の組み合わせってのもあると思っていて、フリーのメールアドレスを使うときにリサイクルされたもので、昔のユーザーの素行が悪かった場合など、下手すれば他人の行動履歴のせいで「あることないこと言われる状態」となって残念な結果になることも考えられそうです。
もし祭りになったメアドに対してネットユーザーが一斉にメールを送信したら?「直接コンタクト可能」という特性もリスクになってしまうような・・・
識別子とプライバシー
私の今までの話よりももっと深いお話が、既にいろいろなところで話されています。
識別子とプライバシーについて、@_nat さんのわかりやすいエントリがありますね。
The breach of the privacy can happen in various ways but we have discussed two particular form of it:
1) breach by multi-party collusion/linking
- two pieces of information at different locations linked together to extract an information that the person did not wish.
2) breach by inter-temporal linking
- two pieces of information now and past to extract an information that the person did not wish.
Purpose restriction is a measure against 1) but does not protect against 2).
Identifier and Privacy | .Nat Zone
As humans makes a lot of mistakes (esp. when young), some protection against 2) should be put in place as well.
The typical way of dealing with 2) is use temporal (not-permanent) identifiers such as Germans do in their new eID scheme that started this November 1, 2010.
今まで出てきた内容と似ているものがありますね。
「名寄せ」なんていう言葉を使ってみましょう。
- 「クロスサイト」の意図しない情報と紐づけされてしまうかもしれない
- 「過去の自分」の意図しない情報と紐づけされてしまうかもしれない
リサイクル/リユースがあるメールアドレスの場合は、さらに「他人の情報と・・・」ってのがありそうです。
あ、このあたりで興味がある方は#identity #privacy #kokuminid とかで探してみてください。
@_natさんの最新のエントリ(日本語)はこちら
無情社会と番号制度〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性 | @_Nat Zone
OpenIDとメールアドレス
そういえば、OpenIDにはアカウントのリサイクル対策として、フラグメントつきのIdentifierなんてのがありますね。これは、識別子となるURLの持ち主が変わった場合にフラグメントの値によりRPが別人と判断できる仕様です。
また、PPIDという、RP単位で渡す識別子を変えるやりかたもあります。
これにより、クロスサイト、クロスドメインの名寄せを防ぐことができると言われています。
GoogleやY!IncのOpenIDでは、拡張仕様を用いることにより、RPがOPのユーザー識別子とともにメールアドレスを取得することができます。
メールアドレスを入力させたあとに確認メールを送ってなんちゃらかんちゃらやるのはけっこうしんどい作業です。
でも、Y!やGが「普段からそこそこ使われているメールアドレスだよ」って言ってくれるなら、そこそこのサービスであればそれを信用した方が低コストかもしれません。
このブログでも何度か取り上げてきましたが、「確認済みメールアドレス取得機能」としてのOpenID利用と言うのも興味深いユースケースの一つだと思っています。
メールアドレスから全てが始まるWebFinger
OpenIDのような識別子を用いず、メールアドレスのみで完結できる世の中にしたいのであれば、フラグメントを使うのもありかと思います。
そのフラグメントを管理できるのはメールサーバを提供しているIdPですね。
IdPがメタ情報を扱えそうなのが、WebFingerプロトコルです。
WebFingerについて知りたい方は、このへんにリンクがあるので自分で調べれ!
Webfinger Process on YQL - r-weblife
例えば、あるメールアドレスにWebFingerでアクセスして、IdPが現在のアカウントに紐づくランダムな文字列を返せば、それだけでアカウントユニークなメールアドレス管理が可能です。
メールアドレスを受け入れる側が、「このメアド、登録時とは別のユーザーっぽい」っていうのがわかるぐらいの情報なら、Publicな情報として出してもいいですよね?
メールアドレスを受け取った側よりも、メールアドレスを提供している側の方がユーザーの状態を把握できているのは当たり前。
このあたりの仕様をうまく使って、「プライバシーを守るベストプラクティス」を作っていくことで、メールアドレスの便利な点を生かした世の中ができるのではないでしょうか。使える仕様は他にもたくさんあると思います。
PPIDのように仮のメールアドレスを払いだしたり、それに近いことができるものもありますが、個人的にはそれならOAuth+メッセージ機能でいいじゃんって思いますね。
まとめ
- メールアドレスの便利な点を使ってユーザーをユニークに識別しているサイトがたくさんある
- 識別子につきまとうプライバシー問題は避けて通れない
- メールアドレスを用いた新たな仕様により、ベストプラクティスが考えられるのではないかとひっそり思っている
秋田の夜は寒くて死にそうなので今日はここまで。ではまた。