会員登録に携帯電話のEメールアドレスが要るって?
MVNO3ヶ月目にして、大きな壁にぶち当たった。
登録しようとした会員サイトが、キャリアメールを前提にしていたのだ。
すべての人がキャリアメールを使えるわけではない。
会員サイトには配慮してほしいものである。
筆者は楽天モバイル・ドコモ回線
私は現在、楽天モバイルをドコモ回線で利用中だ*1。
職業柄、混雑時の影響を受けないので、問題なく使えている。
Wi-Fiスポットのオプションをつけたため、MNO(ソフトバンク)時代よりも快適かもしれない*2。
楽天モバイルでは、オプションで無料メールアドレスをもらえる。
が、これはキャリアメールとして扱われないようだ。
キャリアメールがないと正会員になれない!?
本題に入ろう。
私は、大手玩具メーカー系の会員サイトに登録しようとした。
そのサイトは、キャリアメールがない人は本会員として登録できない仕様だった。
メールアドレスのドメイン(@以降)を選択する方式で、楽天は選べなかった。
PCメールを使えば、もろもろの機能が使えない準会員になれる。
LINEと連携することで、本会員にランクアップが可能だ。
だが、LINEと連携してまで個人を識別する意味があるのかはわからない。
なぜキャリアメールが必須なのか?
複垢防止:1人の人間である証明
PCメールでの登録を許すと、複数または大量にアカウントを作られてしまう恐れがある。
Gmailなどのフリーメールは、作ろうと思えばいくつでも作れる。
ポイントカードをたくさん発行して、大量のポイントを得る不正をした人が逮捕された事例もある。
今回のサイトでは投票企画などもあったので、複垢防止の措置にはうなずける*3。
サーバーに負担をかけない意味でも、不正登録の防止は重要だ。
ハッキング防止:暗号化通信をしていない可能性
キャリアメールが信用できるのは、1人ひとつという理由だけではない。
セキュリティがしっかりしている。
メールに鍵をかけて送受信している。
どこの馬の骨ともわからないフリーメールは、第三者がメールを改ざんしたり、情報を盗み見しているかもしれない。
あるいは、サイト管理者になりすましたハッカーがウイルスメールを送るかもしれない。
世の中にはメールアドレスがごまんとあるので、キャリアメールのみに限定することは合理的なのだ。
皆さんも銀行などのサービスに、信用できないフリーメールを登録するのはやめよう。
他人のなりすましの防止
なりすましといえば、悪意のある人間が他人になりすまして登録する可能性も考えられる。
この場合、不正に手に入れた個人情報から「捨てアド」を作成して、会員登録する可能性がある。
本人しか持っていないであろう、キャリアメールアドレスに限定するのは賢明だ。
携帯電話は契約に本人確認書類が必要であり、なりすましは難しい。
自分名義のアカウントで会員登録すれば、足もつく。
あるとすれば、本人確認書類をだまし取った場合である。
したがって、ネット上の私怨によるイタズラなら防止できる。
キャリアメールはたくさん作ることが難しいので、アカウントの大量作成を防げる。
キャリアメールはセキュリティがしっかりしている。
キャリアメールはなりすましが困難で、本人である可能性が高い。
その他の本人確認は?
とはいえ、キャリアメール第一主義というのは、やりすぎな感がある。
上に挙げたサービスも、LINE連携のみを例外として認めるというのは、選択肢がなくて不便だ。
SMS認証じゃダメ?
例えば、最近は会員登録やログインに必要な認証番号(ワンタイムパスワード)を、SMS(ショートメッセージ)で送るサービスも多い。
バーコード決済などのアプリでもSMSによる本人確認が行われていたりする。
電話番号は携帯を契約しないともらえないので、キャリアメールと同様にハードルが高い。
不正防止にはぴったりのはずだ。
しかし、MVNOユーザーの中には、データ通信専用のSIMを使っている人もいる。
彼らはSMSを使えない。
SMS認証オンリーにしても、困る人は出てくるだろう。
代わりとしては、2段階認証アプリ*4や郵送などが考えられる。
多様な認証方法が必要
今回は推し事に使う会員サイトだったので、経済的な被害はない。
でも、生活に関わる会員サイトだったら、使えないことで損害を受ける人がいるかもしれない。
会員サイトの管理者は格安SIMユーザーでも利用できる認証方法を用意してほしい。
SMS認証も複垢防止には有用と思われる。
ただし、SMSを使えない格安SIMユーザーもいる。
多様な選択肢が求められる。
キャリアメール限定は無意味では?
2台持ちも可能
複垢防止という目的のためには、キャリアメールは不十分だと思われる。
なぜなら、キャリアメールアドレスは1人1個というわけではない。
キャリアメールのあるMVNOを10台契約すれば、10個のキャリアメールアドレスを用意できる。
金さえかければ、会員登録を多重に行える。
キャリアメール不正取得の可能性
本人確認書類をだまし取って、犯罪用の携帯電話を契約するケースも存在する。
キャリアメールでもなりすましは可能だ。
上記のような趣味のサイトなら問題ないが、金銭が絡むサイトで行われたら問題である。
不正登録を見分けるのは難しい。
不正登録させない水際対策だけでなく、不正アカウントを削除するための努力も必要である。
複数台の携帯電話を持っているユーザーが多重に登録したり、
キャリアメールアドレスを不正に取得した犯罪者が、なりすましで登録したりする可能性もある。
不正アカウントを削除する対策も求められる。