正しいメールアドレスを入力してもらうためにどうしてる? 104
ストーリー by reo
緩くするのが吉 部門より
緩くするのが吉 部門より
elderwand 曰く、
一部で人気の Web コミック「xkcd」で The Important Field という作品が掲載されていた。ミサイル発射用 Web インターフェイスにアクセスした軍人が (ゲームなのか、本物なのか気になるが) ターゲットの座標入力を求められた後に確認のため E-mail アドレスの入力を促され、次に確認のためもう一度同じメールアドレスの入力をするよう促されるという内容だ。要するにミサイルの標的よりメールアドレスの方が重要だってのだが、よくありそうな話だ。
メールアドレスの入力を間違える人が多いので、2 回入力させると、2 つめはコピペで入れるので効果がない (コピペするなと書いてあっても、するだろ) 。そういうときは自分のメールソフトを開いて、自分宛のメールから「メールアドレスをコピー」すればよいのだが、そう書いても理解できない人が多そうだ。
なので、何かの会合の参加申込フォームを作るハメになったとき、最初に正しいメールアドレスを入れないと申込フォームが出てこないように作ってあげたことがある (要するにメールにリンクを付けて届けるわけだが、一応ハッシュでメールアドレスと紐付けてある) 。しかしさんざんな評価だった。利用者曰く、
- 「わかりにくい。普通に作れ」(メールが届けば後は普通ですけど)
- 「社長にメールが届くとまずい」(秘書さんのお仕事なんですって orz)
- 「セキュリティ上、クリックしないように教育してます」(。。。。)
- 「おーい、メールが届かないぞ」(それアドレス間違ってるんだって)
たまにはタレコミで ask slashdot してみるか? /.J の皆さんは、正しいメールアドレスを記入してもらうために何かしたことある? そして、その効果は?
届かないならいい。問題は届いちゃうとき (スコア:3)
こういうウェブサービスを構築したことがありますが
ぶっちゃけ自分で入力したメアドに届かないだけならいいんだけれど、
全然違う人の所に届いちゃうっていうのが非常にやっかいなんですよね。
つまり、入力した人が間違えたアドレスが、たまたま全くの他人が使用しているアドレスだった時。
そりゃあ、自分のアドレスに、ある日全然知らないサービスから
オタクのメアドを登録するよーってメールが来たら不審に思われてもしょうがない。
そういうことを見越して、確認メールには散々注意書き(誰かが間違えて登録した可能性うんぬん)を
書くんだけれど、疑い深い人はそれを読んでも、いや、そういう体を装った詐欺だ、と決めつけるし、
はたまたネットの素人の人は、そういう間違いを起こさないように作らないお前ん所が悪い、と
クレームを入れてくる。
間違えない人にはウザいだけと分かっているけれど、何らかの対策を入れないと仕方ないんですよね。本当に。
Re:届かないならいい。問題は届いちゃうとき (スコア:2)
つまり、入力した人が間違えたアドレスが、たまたま全くの他人が使用しているアドレスだった時。
メール到着後に、さらにもう一度ウェブへアクセスさせ、初回アクセス時に決めておいたパスワードを入力させて正式登録完了、ってのが割とよくある実装じゃないかな。
Re: (スコア:0)
そういえば週後半になると、○○さま、○○ゴルフ場でプレイの予約完了しましたってメール来ます。
誰だよアドレス間違いに気付かないままゴルフ三昧のおっさんは。
最初は新手のスパムかと思ったけど、実際のゴルフ場のアドレスから届いてる。
ゴルフ場に、アドレス間違ってるんじゃ?ってメール送っても何も返事なし。相変わらず来る。
誰々と何時から〜とか、かなりシビアな個人情報が届くorz
The Important Field 日本語訳版 (スコア:3, おもしろおかしい)
___
l≡_|_ カチッ
( ゚д゚) ________________
_(__つ/ ̄ ̄ ̄/ < ミサイル発射Webインターフェースへ|
\/ / |ようこそ! |
 ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
___
l≡_|_ カタカタ
( ゚д゚) ________
_(__つ/ ̄ ̄ ̄/ < 標的の座標を |
\/ / |入力してください。|
 ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
___
l≡_|_ カタカタ
( ゚д゚) _______________
_(__つ/ ̄ ̄ ̄/ < 記録のため、あなたの |
\/ / |Eメールアドレスを入力してください。|
 ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
___
lミ___|_
( ゚д゚ ) __________________
_(__つ/ ̄ ̄ ̄/ < タイプした内容が正しいか確認のため、|
\/ / |Eメールアドレスを再入力してください。 |
 ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
----
# "Field"はHTMLのフィールドと「戦場」をかけてあったりするのかな?
メールで最終確認 (スコア:2)
ガラケーなら携帯電話が持つ固有のIDを保持すると言う手もあります(スマートフォンだと使えないけど)。
Re:メールで最終確認 (スコア:3)
そんなことばっかり言ってるといい加減ひろみちゅ先生が過労死しちゃいますよ。
一人以外は全員敗者
それでもあきらめるより熱くなれ
ガラケー云々は見なかったことにして Re:メールで最終確認 (スコア:2)
この 極々普通 というのが 緩くて吉 なんでしょうね。
ここに、ざっとまとめを。
とりあえず、インタフェースの仕組みには凝れても説明が下手な理系人間にとっては、普通 からはみ出るのは禁じ手。
メールアドレスの入力はフォームの最後に2回で OK. 入力文字を大きくしたり、@で分けたり程度の工夫はあってもよいが、IME 禁止とか右クリック禁止とか、「禁止」を使ってはいけない。
確認メールが届いたことを、メールに書いた URL へのアクセスで確認して「登録完了」なんだが、そこは 緩く運用 で、間違えていても「あちこち関係者をたどって正しいメアドに修正」とかするんだろうな。(普通のフォーム運用している方々の日夜の努力によって、普通は永遠の生命を保っているわけだ)
タレコミ補足ですが、最初のメールアドレス入力は Web からでも、空メールでもどちらでも OK にしたんですけどね。「どっちがいいのか分からん。ひとつにしてくれ」と。
あと、登録を段階にわけて、「今、ここ」みたいのを表示しましたが、でかでかと表示してる訳ではないので、見てもらえなかったりとかね。
今回の教訓:普通 でなければ、どんな工夫も無駄。
Re:メールで最終確認 (スコア:1)
ガラケーなら携帯電話が持つ固有のIDを保持すると言う手もあります
まだそんなこと言ってるの?
Re: (スコア:0)
ダメだった理由がタレコミにいっぱい書いてあるのに……。
それに、全部打ち込ませて確認メールというのは、打ち込んだ内容もメールに入れるのかな?
メールアドレスが間違っててたまたまそれが実在したらどうなるんだろう。
Re:普通に登録させるのじゃダメなの? (スコア:1)
メールが送られてこなくても登録完了したと勘違いする人はいそう。
で後から「俺はちゃんとフォームに記入したぞ!」とか言われたりして。
再入力の形を変える (スコア:2)
いくつかのサイトで見かけますが、
一つ目は普通に
[sample@example.com]
と入力
確認用の方は、
[sample]@[exmaple.com]
と、@を境に二つの入力ボックスに分ける。
これだけで、そこそこコピペを避けられそうな気がするんですが、そうでもないですかね?
Re:再入力の形を変える (スコア:1)
ソフトウェアキーボードだといい意味で流れが断たれるので効果的かもしれないですね。
Re:再入力の形を変える (スコア:1)
認証という意味では効果的なんでしょうけど、ソフトウェアキーボードって
>利用者曰く、(以下略)
なんでしょうね。
Re:再入力の形を変える (スコア:1)
UUCPメールのBangアドレスはどうやって入力するんですか(w?
Re:再入力の形を変える (スコア:1)
Javascriptで押されたキー調べてCtrl + v だったら
alert("コピーするなって言ってるでしょタコ");
みたいな処理を通るようにしましょう
# やめてJavascriptを切らないで
メールめんどくさい (スコア:2)
これって、メールアドレスの文字入力が面倒 or 間違いやすいのが問題ってことなんでしょうか。ぜんぶマウス操作にすれば文句は出ない?
[サーバ側] Web上に、メールで登録依頼するように表示。
| <a href="mailto:hugahuga(a)hogehoge.com?subject=Request&body=(random code XXXX)">[登録はメールで!]</a>
↓
[利用者の操作] mailtoクリックでMUAが開くのでメール送信する。
> subject: Request
> To: hugahuga(a)hogehoge.com
> From: oreore(a)foo.bar
> body = (random code XXXX)
↓
[サーバ側] 登録依頼メールのFrom:宛に、ユニークなパラメータ付のURIをメール返信する。依頼メール本文に有効な random code XXXX がなければ無視する。
> subject: huwahuwa.hogehoge.com登録処理の続き
> To: oreore(a)foo.bar
> body = oreore(a)foo.bar 様、以下から登録処理してください。https:huwahuwa.hogehoge.com/(uniq code YYYY)
↓
[利用者の操作] https:huwahuwa.hogehoge.com/(uniq code YYYY) をWebブラウザで開く
↓
[サーバ側] uniq code YYYYと利用者メールアドレスをヒモづけて登録処理の続きをする。
| oreore(a)foo.bar 様、登録処理の続きを行ってください。
Re:メールめんどくさい (スコア:2)
Gmailとか使っててメーラ設定してない人も多いからなぁ。
Re:メールめんどくさい (スコア:1)
コピペがダメなサイトがあったなぁ (スコア:2)
どこだか忘れたけど、コピペ禁止のサイトがあったなぁ。
手入力のほうが絶対ミスが多いと思うんだけどなぁ
Re:コピペがダメなサイトがあったなぁ (スコア:2)
二回手入力させて、まったく同じに間違える可能性は低いから、意味なくはないよ。
でも面倒だからか、採用してるサイトは少ないね。
ここまで未出 (スコア:2)
非同期通信でMXレコード引いたり、
SMTPでVRFY投げればいいのに。
間違った/正しいメールアドレスって? (スコア:1)
指定されたドメイン上でMTAが受け付けている(DNSのMXレコードが存在する)って所まではいいと思いますが, その先の各ユーザ毎のチェックってどうやるんでしょう? MTAの設定によっては, たとえユーザが存在しなくてもエラーとせずにゴミ箱行きにするってことも多いと思いますが.
セキュリティトークン的な (スコア:1)
webページに、
「この文字列を本文にコピペしたメールをこのアドレスに送ってね(5分以内)」
(文字列自動生成、アドレス時間切替)
ステップ途中で確認メール受信待つよりは楽かもしれない
機械的にはチェックしない (スコア:1)
デザインするときは、他の入力部分よりも大きなフォントで見やすくするだけ。2回入力もなし。
大きさは2倍くらいの、これでもかってくらいの大きさで。
確認用ボックスにコピー&ペーストするような人は、基本的に操作に慣れているひとだから気にしないなあ。
「返信が届かないときは連絡ください」とか、しれっと書いちゃう。
どこかのサイトで、やはりメールアドレスの入力エリアだけ大きくしてあって、それがすごく新鮮で、以来使わせてもらってるw
使う側として、GMailのエイリアス(+付きアカウント)が形式チェックなんかではじかれると、イラっとすること多々。
メアドなんて概ね、@以下のドメインしか形式チェックできないし。
Re:機械的にはチェックしない (スコア:1)
使う側として、GMailのエイリアス(+付きアカウント)が形式チェックなんかではじかれると、イラっとすること多々。
入会時にはチェック無しで、登録内容修正時や退会時にチェックで弾かれて詰みってのもあったなぁ。
Re:機械的にはチェックしない (スコア:1)
そうなんだ!初めて知った・・・。
使わせてもらいます。 φ(.. )メモメモ
双方ご不満は理解できるけど… (スコア:1)
•「わかりにくい。普通に作れ」(メールが届けば後は普通ですけど)
登録前の説明が不足しているのではないでしょうか。
•「社長にメールが届くとまずい」(秘書さんのお仕事なんですって orz)
状況によって対策が変わるので一概には言えませんがサブアカウントを作ってはいかがですか?> 登録者さんへ
•「セキュリティ上、クリックしないように教育してます」(。。。。)
登録時のメール送信前に十分な説明が必要(スクリーンショットとかつけて)
到着したメールも必要十分な情報が必要ではないでしょうか。
それでもクリックしてくれないなら、メール送信後に認証コードを入力する画面とメール本文にConfirm 用の直アドレスと認証コードのみの2つをつけてはいかがでしょうか。
•「おーい、メールが届かないぞ」(それアドレス間違ってるんだって)
登録中にメールサーバーを叩いてみるしかなさそうですね。
もしくは登録画面を複数のページに分けて1ページ目でメールアドレスを入力させ、2ページ目に内容を入力させて、3ページ目でメールの認証コードを入力させるとかでしょうか。
# ツッコミ歓迎
メールフォームを使う (スコア:1)
メールフォームを使えばユーザにメールアドレスを入力させることなしに「メーラーに設定してあるアドレス」という程度には正確なメールアドレスを得られるよ。
その場で何かアクション起こすのには不向きだけどなー。
手紙書くとき (スコア:0)
住所を間違って書いた人も居たり
見間違いで別住所を送ったり
するからメアドはむしろ判りやすいほう
でも意味不明の英字や数字の羅列はさすがに住所よりも間違われやすい
0とoとか1とlとかもう使用禁止にしたら?
Re:手紙書くとき (スコア:1)
>住所を間違って書いた人も居たり
>見間違いで別住所を送ったり
日本の郵便局が優秀なのか、大概間違っててもなんとか届いちゃいます。
番地が間違っていようが、名前が間違っていようが届くのがスゴイ。
知り合いの「青樹」さんのところには「青木」でも届くし、マンションの部屋番号を間違えた上で「青木」でも届いてました。
人間の情報修正能力が凄いのかもしれない。
Re:手紙書くとき (スコア:1)
一方で、前に住んでいた人宛の郵便が届くことも多いです…
ちゃんと表札変えてるのに。
Re:手紙書くとき (スコア:1)
それはよくありますね。
アパートやマンションだと表札出していなかったり、用心のために偽の表札(?)を出してる場合もあるって聞いたことありますので配達する人もそれを見越しているのかも。
最初の段 (スコア:0)
>一部で人気の Web コミック「xkcd」で
↑
この段でメールを二回入れるというよくあるWEBでのユーザ登録システムのことを説明しているんだと思うけど、それでナニが言いたいのでしょうか。
良くあるシステムとしての話なのか、それともその話では「コピペした」のか「手入力で間違えた」のかとかどうなったのかどうなのか。
なんだかすっきりしない・・・
--
私の場合は自分のシステムではIMEにメルアドを登録してそれを呼び出してます。
草の根BBSやnifty-serveなんかを使ってた頃からのやりかた。
Re: (スコア:0)
ミサイルの発射確認は1回なのにメアドは2回、ってことでしょ?
Re:最初の段 (スコア:1)
ミサイルの標的の入力は1回でメールアドレスの入力は2回
確認の為のメールアドレスは2回確認(誤り防止の為)されるのに
標的の確認は1回(誤り防止がなされていない)であるというブラックジョークじゃないんですか?
通販なんかでもユーザ登録時に住所は1回だけどメールアドレスは2回とかあるじゃないですか。
多分アレは間違っててもメールアドレスがあってれば連絡が取れるって事なのかもしれませんが。
本当に確認すべきはメールアドレスなのか?ってことだと思いますが。
Re: (スコア:0)
いや、「Eメール認証が4コママンガのネタにされていた」ってことでしょう。
リンク先を見ましょうよ。
それにしても、タレコミ文が分かりにくい、言いたいことが整理されてないのには同意。
「たまにはタレコミで ask slashdot してみるか?」とか、他人には激しくどうでもいいことだし。
「。。。。」は馬鹿っぽいし。
# さんざんな評価だった要因のいくばくかは、説明が下手だったからではないかと邪推。
Re:最初の段 (スコア:1)
>いや、「Eメール認証が4コママンガのネタにされていた」ってことでしょう。
それだけなら「Eメール認証が4コママンガのネタにされていた」の一文だけの説明で分かりそうな気がした。
#リンク先見るの時々面倒で・・・
Re:最初の段 (スコア:1)
雑談サイトの投稿にそこまで精度求められるとは本望です。
もう・・・ (スコア:0)
フォームをコピペしてメールで送れでどうだろうか?
Re:もう・・・ (スコア:1)
空メールを送れば、登録用のアドレスが帰ってくるとかとりあえずメアドだけ認識されて仮登録だけされるとかもありますね。
Re:もう・・・ (スコア:1)
まぁそういうこともあるよね。
見落としはよくあることだし。
Re:もう・・・ (スコア:1)
それってメーラーを使わないGMailやYahoo!メールとかでも対応できるっけ?
もちろんブラウザのアドオンとか使わない素人さん向けの話。
再入力フォームとかうぜえ (スコア:0)
そもそもメアドなんざIMEに登録して一発変換だろ。アホくさ
おまえらもチメチメチメチメと全角無効にしたり右クリ無効にたり車輪の発明ご苦労さんって感じだわ
Re:再入力フォームとかうぜえ (スコア:1)
住所入力欄だと何故か半角無効にしてるのがあって、そういうのにぶつかるとイラっとする。
受け取った文字をそっちで半角全角変換すればいいじゃん、と思う。
Re:再入力フォームとかうぜえ (スコア:1)
それにしたって、「えぬてぃてぃ」って入力することはねえだろ
いやまじで いたんだよ
Re:再入力フォームとかうぜえ (スコア:1)
いちばんイラッとくるのは、フリガナを半角で入力させるところ。たまにある。
--S0R5
Re:再入力フォームとかうぜえ (スコア:1)
半角カナ文字入力強制ってあるんですか。
なんかすげー。
昔のパソ通時代なら思いっきり叩かれそう。
Re:再入力フォームとかうぜえ (スコア:1)
そう言う処理を入れてるなら良いけど、
IME が OFF で ON に出来ないのはうざい
せっかく入力省力化と間違い低減のために漢字登録してるのに、
手入力を迫られる
#テキストエディタを起動して、そこからコピペするのも面倒だし
TomOne
Re:再入力フォームとかうぜえ (スコア:1)
当然、punycode で書くのでは?
Re:再入力フォームとかうぜえ (スコア:1)