###Slackを試用してみての感想

参加するチームごとにアカウント作成、パスワード設定が必要

Slackを試用してみましたが、ユーザーアカウントについて、どうもその設計思想が理解できず、質問させていただきます。

2つのチーム（自分だけがメンバーのテストチームですが）に参加した私は、すでに2度、下記の作業を繰り返しました。

• 招待メールから、PCでチームに参加
• プロフィール名設定、パスワード設定
• 携帯番号を登録
• 送られてきたSMSで番号を認証
• 2段階認証のためのコードを取得（Authy）
• もしもの時のための、復旧コード10桁の数字10パターンをテキスト保存
• スマホでチームに参加（チームアドレス入力、メールアドレス入力、ログインリンク取得）
• タブレットでチームに参加（チームアドレス入力、メールアドレス入力、ログインリンク取得）

「チームに参加する度に、この操作を繰り返すのか。他人に勧めづらい…」

それが感想です。

「Googleアカウントでログインできるよ～」で済む話ではない気がします。

「プロフィールをチーム毎に変えられるよ」というのも、やるならオプションで対応して欲しい。

###ユーザーのパスワード管理の仕方

私は、基本的にOpenIDによるID連携は使いません。
（不意に、本名、プロフィール写真が出たり、メールアドレスがバレたりなど）

こうした設計になった理由として考えられるのは、「1ID、1パスワードだけだと、もしIDパスワードが流出したら、全てのチームにアクセスできてしまい危険。」という理由だけでしょうか？

私は、LastPassというパスワード管理を使用しておりますので、アカウントごとにパスワードを変える事に、なんら抵抗はありません。

そんな私でも、チーム毎の携帯番号登録、2段階認証登録、復旧コードなどの管理には、目眩がする思いでした。

まだまだ大多数であろう、「そうしたパスワード管理ツールを使っていない人達」は、Slack内では、すべて共通のパスワードを使うであろう事は、想像に難くありません。

「Slackはパスワードを入力しなくても、ログイン認証済みのURLをメールで送ってくれるので、覚える必要はない。」
そんな風に考えて、自分の入力したパスワードを管理しないと割り切れる人は、少ないと思います。

まぁ、ユーザー認証の歴史は、紆余曲折ありますので、楽しんで見てます。

「アクセシビリティ」と「セキュリティー」のタグを付けましたが、その両者のせめぎ合いという普遍的なテーマであるようにも思いますが、このアプローチは、「なんか違うんじゃないか」という気がしています。

###伺いたい事

なぜ、このような設計になったと考えられますか？

1ID、1パスワードで自分の所属する（招待された）全てのチームにアクセスできるのは、不都合でしょうか？

さまざまなサードパーティーアプリと連携するには、この方が好都合なんだよとかいう、何か理由があれば、伺いたいです。

今後、このような設計のサービスは増えると予想されますでしょうか？

「パスワード入れなくていいから、メールに送ったリンクから入ってね」というのは、今後、流行ると思いますか？

Slack自体を、まだ理解しておりませんので、的外れな所があるかもしれませんが、よろしくお願いします。

###追記
「チームの作り方」について、間違った認識でいました。
いただいた回答のやり取りの中で、有償プランについて出てきて、それ見て納得できました。

Slackの利用については、いくつか協業している会社をまたいで、プロジェクト毎にチームを作っていけたらなと思っていましたが、認証の所で、尻込みしてしまいました。

プロジェクト毎に、毎回ほぼメンバーが同じ、5人中4人が同じで、残り一人がそれぞれ違う。つまりは「クライアントが変わる」のですが、それで毎回チームを作っていくのは変ですか？

1プロジェクトに2～3チャンネルずつくらい割り当てて、一つのチームだけでやっていくのは、難しいですよね？
クライアントから見たら、「同じチームの中に、よその全く知らない会社の人がいる」ってなってしまいますもんね？

「チーム」を、LINEのグループのような捉え方をしていたので、そこから間違ってました。
有償プラン入らないと、Slackを理解できなさそうというのが、結論だったっぽいです。

SAML認証って何…