同一人物が複数アカウントを作成できてしまう問題 by ほげさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@06547

同一人物が複数アカウントを作成できてしまう問題

カテゴリー
9-1.管理室
寄稿者
ほげさん
投稿日時
コメント数
13コメント
評価P
3ポイント

@06487#002

----8<------
その背景にある課題は、同一人物が複数アカウントを作成できてしまうことにあると考えます。対策としてSMS認証やIP重複チェックが考えられますが、アカウント作成時の簡便さとのトレードオフであり、また、実装にコストもかかりますため、検討するお時間いただければと思います。
----8<------

とありますが、少し気になっているのですけど

1. メールによる新規ID登録時、メールアドレスの実在チェックや登録行為のそのメールアドレスの実体個人による認証を行っていない気がするのですが気のせいでしょうか ?
2. 登録後何故かハンドルネームは変更できないのにメールアドレスは変更できるようになっているのですが、これひょっとして何かしら別のアドレスに書き換えて更に登録時と同じアドレスで登録できたりするのでは無いでしょうか ?
3. また、メールアドレスを login 時の ID とし更にそれを変更できるようにしているので、既に登録済みの他の ID と衝突する変更を行うとどうなるのでしょう ?

この疑問とそれに関わる疑念が事実であるなら、同一人物が複数アカウントを作成できてしまうこと以前にアカウント作成時の簡便さとのトレードオフ以前に非常識のレベルで緩過ぎる、というよりそもそもの手続き設計として壊れているように感じます。特に 3 は下手をすると ID を乗っ取れるのではという疑念にもなりますし、そもそも何故登録後に個別化識別子としているメールアドレスが変更できるんだ ? という疑問にもなります。

ページの先頭へ