アカウント名:
パスワード:
たとえば、SMS認証をおこなってるサイトで、スマホの契約解除したり、メール認証おこなってるメールアカウントが消えたりした場合、どうやってログインするの?一生ログインできなくなる?
結論は、ログインできなくなる。
本人確認の手段として、ユーザID、パスワード、SMSorメールの組み合わせを使用しているときに、どれか一つでも紛失したら、ログインできなくなる。当たり前の話だよね。
アカウント回復のための情報として、名前、住所、電話番号、生年月日をサービス側に提供しており、サポート窓口で間違いなく伝えることができたなら、本人と確定して(みなして)、パスワード等を再発行することはおそらくできる。ただ、これも個人情報流出の事故の影響で不正利用される恐れはあるから、電話とかではなく、身分証明書の提示が必要となるだろうが、身分証明書も偽造とコピー対策がされたものでないと無効にすることが望ましいが、あまり現実的じゃない。
消えた年金問題でも、回復できた記録もあれば、そうではない記録もある。勤め先の名称、所在地、電話番号等がはっきりしなければ、それらしい記録があっても確定(とみなすことが)できない。不正防止のためにはしかたない。
基本的に、サービス側、ユーザ側の両者は、認証情報を適切に管理する責任がある。サービス側は不正利用防止措置を講じる義務がある以上、いたずらにアカウントを回復させることはできない。サービス側がユーザが本人であることが確認できなくなる、ユーザ側がサービス側に対し本人であると証明できなくなると、もはやアカウントは回復不能となる。
まあ、あるサイトがゲームとかなら、一生の前にゲームの方がサービス終了するでしょう。しかし、会社の寿命は人の寿命よりも短い。銀行の寿命も人の寿命よりも短い。だから、たんす預金は無くならない。そう思い至ると日本の銀行は本当に優良だよ。(それでも、銀行が潰れないかと心配ではある。あるいは、お金がただの紙屑になるのではと。安心を求めた先は、やっぱ「金(塊)だね」となる。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
スマホなくしたり契約解除したら? (スコア:0)
たとえば、SMS認証をおこなってるサイトで、スマホの契約解除したり、
メール認証おこなってるメールアカウントが消えたりした場合、
どうやってログインするの?
一生ログインできなくなる?
Re:スマホなくしたり契約解除したら? (スコア:0)
結論は、ログインできなくなる。
本人確認の手段として、ユーザID、パスワード、SMSorメールの組み合わせを使用しているときに、どれか一つでも紛失したら、ログインできなくなる。当たり前の話だよね。
アカウント回復のための情報として、名前、住所、電話番号、生年月日をサービス側に提供しており、サポート窓口で間違いなく伝えることができたなら、本人と確定して(みなして)、パスワード等を再発行することはおそらくできる。
ただ、これも個人情報流出の事故の影響で不正利用される恐れはあるから、電話とかではなく、身分証明書の提示が必要となるだろうが、身分証明書も偽造とコピー対策がされたものでないと無効にすることが望ましいが、あまり現実的じゃない。
消えた年金問題でも、回復できた記録もあれば、そうではない記録もある。勤め先の名称、所在地、電話番号等がはっきりしなければ、それらしい記録があっても確定(とみなすことが)できない。不正防止のためにはしかたない。
基本的に、サービス側、ユーザ側の両者は、認証情報を適切に管理する責任がある。サービス側は不正利用防止措置を講じる義務がある以上、いたずらにアカウントを回復させることはできない。サービス側がユーザが本人であることが確認できなくなる、ユーザ側がサービス側に対し本人であると証明できなくなると、もはやアカウントは回復不能となる。
まあ、あるサイトがゲームとかなら、一生の前にゲームの方がサービス終了するでしょう。しかし、会社の寿命は人の寿命よりも短い。銀行の寿命も人の寿命よりも短い。だから、たんす預金は無くならない。そう思い至ると日本の銀行は本当に優良だよ。(それでも、銀行が潰れないかと心配ではある。あるいは、お金がただの紙屑になるのではと。安心を求めた先は、やっぱ「金(塊)だね」となる。)