質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • PHP

    21321questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    6166questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

メールアドレス不要のログインシステムのリスクについて

解決済

回答 6

投稿

  • 評価
  • クリップ 3
  • VIEW 775

sanset

score 168

気軽に登録できて、かつユーザーを一意に管理したいライトな掲示板を作成したいと思っています。
基本的に敷居を極力さげて、昨今のサイトでよくあるメールアドレスの登録は省略したいと考えています。
TwitterなどのSNS認証も省き、ユーザー側が決めたIDとパスワード登録し入力してもらいログインするシステムです。

メールアドレスの登録を省きたいのは、極力個人情報を預かりたくないことと、登録以外で使う用途が特にないからです。(DMやニュース等、こちらからの発信は一切しない)
メールアドレスを登録しないリスクとして、パスワードを忘れたという問い合わせに対して、再発行の手続きをメールから送れないことなどが考えられますが、その他に考えられるリスクはありますでしょうか。

繰り返しますが作りたいものは、登録に必要なのはIDとパスワードのみで、それらの2つを入力することでログインが可能になる仕組みの掲示板です。(PHP+MYSQL)
IDは被らないように調整をかけます。
ログインが必要な理由は、書き込み回数などを管理したいためです。
cookieやローカルストレージでは、端末を変えたらリセットがかかるため上記の方法を取っています。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 6

+8

メールアドレス不要のデメリット

  • メールアドレスをサイト管理者が管理しなくて良い
  • ユーザが複数のアカウントを容易に持つことができる
  • 本人確認がとりづらい
  • アカウントが乗っ取られたとしても検知する術がない
  • 特定の年齢の人だけが利用可能などの場合、ユーザのフィルタリングに真剣ではないと思われてしまったりする

メールアドレス不要のメリット

  • メールアドレスをサイト管理者が管理しなくて良い
  • ユーザが複数のアカウントを容易に持つことができる
  • 本人確認がとりづらい
  • ユーザがメールアドレスを覚えなくて良い
  • 電子メール共有機能を使用しているユーザがそれを気にする必要がない
  • メールでの本人確認時の不具合でユーザがサービス一時的にサービスを使えないなどのトラブルを心配しなくて良い

パスワードを忘れたときに復旧が不可能というのは、「メールアドレス(任意で入力)を指定した場合にのみアカウントの復旧が可能で、基本的にユーザー名とパスワードを覚えておくのはユーザーの責任だ」という感じにすればどうにかなりそうかもしれない(メールアドレスをどうしても持ちたくないということなら、この案は使えないですけど)
もっとも、ブラウザの自動入力やパスワードマネージャーを使う人が比較的多い昨今にパスワードの紛失をそこまで気にする必要があるか、という感じはあるます

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/27 02:13

    ありがとうございます!お手軽さとセキュリティは相反することがよく分かりました。

    キャンセル

+3

某ちゃんねるのように、アラシさんにやさしい掲示板になりますね
成りすまし、複数ID、すべてOK

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/25 21:33

    メアドあっても一緒 https://play.google.com/store/apps/details?id=air.kukulive.mailnow&hl=ja

    キャンセル

  • 2018/07/25 21:38

    まー、一部のマジモンはすべての個人情報が明らかになったところで、ってはなしですわなw

    キャンセル

  • 2018/07/25 21:46 編集

    日経BP社はすすんでるから
    「メールアドレス or ID」+「姓名(自己申告)」+「生年月日(自己申告)」 が必要なのか(謎

    キャンセル

checkベストアンサー

+2

メールアドレスは適度にユニークでログイン用の ID として使用するには非常に便利です。
が、一個人が複数取ることも、変更することも可能であるため、掲示板を利用するアカウントが完全にユニークであることの証明とするには、それほど有用なものではありません。ユーザー側が決めた ID を使用するのとそれほど変わらないです。

リスクがあるとすれば、ぱっと思いつくのは2点ほど。
・ID が掲示板上で表示されるものと同じであれば、ログインのための情報の一部が、開示されている状態になります。
これはニックネーム等で代替できれば回避可能です。
・登録時に、重複したユーザ ID を登録しようとすると、「このユーザ ID は使用されています」と警告を出すことになると思いますが、悪用を考える人には、利用されているユーザ ID の特定が楽になります。

荒らし対策はメールアドレスを使用しようがしまいが関係なく実装しなくてはならないので、きちんと分けて考えるべきです。
ユーザの利便性とトレードオフとなる対策も多いので、頑張ってください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/27 02:12

    回答ありがとうございます!
    頂いたアドバイスを元に検討します。

    キャンセル

+2

今までに出ていないものとしては以下がありますね。

  • ログイン・アラートの機能を実現できない
  • パスワード変更など重要な変更時にメール通知できない

上記は、重要な情報を扱うサイトではぜひ欲しい機能ですが、半匿名の掲示板であれば、必須とまでは言えないと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

webブラウザに保存されるCookieやSession情報を削除すれば、
いくらでもアカウントが作れちゃいそうですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

IDが乗っ取られたときに運営にヘルプをもとめても、
本人を証明できないですね

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/25 18:27

    ひみつの質問と回答を設ければ、少しはマシかも知れませんけどね。それも忘れちゃうと、どうしようもないかも。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    21321questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    6166questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。