アカウント名:
パスワード:
こういうウェブサービスを構築したことがありますがぶっちゃけ自分で入力したメアドに届かないだけならいいんだけれど、全然違う人の所に届いちゃうっていうのが非常にやっかいなんですよね。つまり、入力した人が間違えたアドレスが、たまたま全くの他人が使用しているアドレスだった時。
そりゃあ、自分のアドレスに、ある日全然知らないサービスからオタクのメアドを登録するよーってメールが来たら不審に思われてもしょうがない。
そういうことを見越して、確認メールには散々注意書き(誰かが間違えて登録した可能性うんぬん)を書くんだけれど、疑い深い人はそれを読んでも、いや、そういう体を装った詐欺だ、と決めつけるし、はたまたネットの素人の人は、そういう間違いを起こさないように作らないお前ん所が悪い、とクレームを入れてくる。
間違えない人にはウザいだけと分かっているけれど、何らかの対策を入れないと仕方ないんですよね。本当に。
つまり、入力した人が間違えたアドレスが、たまたま全くの他人が使用しているアドレスだった時。
メール到着後に、さらにもう一度ウェブへアクセスさせ、初回アクセス時に決めておいたパスワードを入力させて正式登録完了、ってのが割とよくある実装じゃないかな。
そういえば週後半になると、○○さま、○○ゴルフ場でプレイの予約完了しましたってメール来ます。誰だよアドレス間違いに気付かないままゴルフ三昧のおっさんは。最初は新手のスパムかと思ったけど、実際のゴルフ場のアドレスから届いてる。ゴルフ場に、アドレス間違ってるんじゃ?ってメール送っても何も返事なし。相変わらず来る。誰々と何時から〜とか、かなりシビアな個人情報が届くorz
実はそのゴルフ三昧のおっさんは、裏社会の大物で、漏れてはいけない情報がもれて、ヒットマンがあなたを付け狙うことに(^^;
>間違えない人にはウザいだけと分かっているけれど、何らかの対策を入れないと仕方ないんですよね。本当に。公開サーバーの場合に、効果的な嫌がらせ対策ってあるものなんでしょうかね?現実的な対処方法は、いつでも動的に制限を厳しくできるようシステムを組んでおいて、モニタリングを数時間おきに行うとかですかね?(たとえば、続けて同じIPから登録依頼メールを送るには、30分以上間を空けないと許可しないとか)
定期的なチェックと、いつでも臨時で人を張りつけられる保守体制が敷けないと大変そうです。
ネット懸賞応募をすると、メールアドレスの入力に慎重になると思います、たぶん。
ネット懸賞に応募すると、ウェブフォームから送信した内容を控えと称してメールで送ってくる場合が多々あります。SSLでウェブから送信した自分の個人情報が平文のメールで届くと、「もし、有効な他人のアドレスを入力していたら」と考えてぞっとします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
届かないならいい。問題は届いちゃうとき (スコア:3)
こういうウェブサービスを構築したことがありますが
ぶっちゃけ自分で入力したメアドに届かないだけならいいんだけれど、
全然違う人の所に届いちゃうっていうのが非常にやっかいなんですよね。
つまり、入力した人が間違えたアドレスが、たまたま全くの他人が使用しているアドレスだった時。
そりゃあ、自分のアドレスに、ある日全然知らないサービスから
オタクのメアドを登録するよーってメールが来たら不審に思われてもしょうがない。
そういうことを見越して、確認メールには散々注意書き(誰かが間違えて登録した可能性うんぬん)を
書くんだけれど、疑い深い人はそれを読んでも、いや、そういう体を装った詐欺だ、と決めつけるし、
はたまたネットの素人の人は、そういう間違いを起こさないように作らないお前ん所が悪い、と
クレームを入れてくる。
間違えない人にはウザいだけと分かっているけれど、何らかの対策を入れないと仕方ないんですよね。本当に。
Re:届かないならいい。問題は届いちゃうとき (スコア:2)
つまり、入力した人が間違えたアドレスが、たまたま全くの他人が使用しているアドレスだった時。
メール到着後に、さらにもう一度ウェブへアクセスさせ、初回アクセス時に決めておいたパスワードを入力させて正式登録完了、ってのが割とよくある実装じゃないかな。
Re: (スコア:0)
そういえば週後半になると、○○さま、○○ゴルフ場でプレイの予約完了しましたってメール来ます。
誰だよアドレス間違いに気付かないままゴルフ三昧のおっさんは。
最初は新手のスパムかと思ったけど、実際のゴルフ場のアドレスから届いてる。
ゴルフ場に、アドレス間違ってるんじゃ?ってメール送っても何も返事なし。相変わらず来る。
誰々と何時から〜とか、かなりシビアな個人情報が届くorz
Re: (スコア:0)
実はそのゴルフ三昧のおっさんは、裏社会の大物で、
漏れてはいけない情報がもれて、
ヒットマンがあなたを付け狙うことに(^^;
Re: (スコア:0)
>間違えない人にはウザいだけと分かっているけれど、何らかの対策を入れないと仕方ないんですよね。本当に。
公開サーバーの場合に、効果的な嫌がらせ対策ってあるものなんでしょうかね?
現実的な対処方法は、いつでも動的に制限を厳しくできるようシステムを組んでおいて、モニタリングを数時間おきに行うとかですかね?
(たとえば、続けて同じIPから登録依頼メールを送るには、30分以上間を空けないと許可しないとか)
定期的なチェックと、いつでも臨時で人を張りつけられる保守体制が敷けないと大変そうです。
Re: (スコア:0)
ネット懸賞応募をすると、メールアドレスの入力に慎重になると思います、たぶん。
ネット懸賞に応募すると、ウェブフォームから送信した内容を控えと称してメールで送ってくる場合が多々あります。
SSLでウェブから送信した自分の個人情報が平文のメールで届くと、「もし、有効な他人のアドレスを入力していたら」と考えてぞっとします。