ウェブサイト等のユーザー登録システムを作成していて、ユーザー登録フォームにメールアドレスの入力欄を設けている場合がある。
メールアドレスのフォーマットをチェックしたり、ドメインの存在チェックをして、正しいメールアドレスが入力されているか確認したりするのはよく行われる。
それ以外に短時間で消滅するメールアドレスが存在することも知っておいたほうが良い。
インターネットサービスの中には、10分程度の時間だけ一時的に存在して、しばらくすると消滅するメールアドレスを発行しているところがある。いわゆる「捨てアド」である。
そのようなメールアドレスでユーザー登録された場合は、ウェブサイトはユーザーと連絡不能になる。
ウェブサイトが何かのダウンロードサービスをしているような場合には、目的の物をダウンロードするために、そうした一時的なメールアドレスが使われることがあるようだ。
ウェブサイトに正しいメールアドレスを入力させるのが、スパムメール等、ユーザーが望まないものを送りつける目的であれば論外であるが、正当なウェブサイトなら、連絡不能になる不都合が起こることも考えておかなければならない。
一時的なメールアドレスが入力されたかをチェックするには、そうしたメールサービスが発行するメールアドレスのドメイン名部分をチェックする方法がある。
そして、ユーザー登録フォームに不正なメールアドレスが入力された場合はエラーを表示し、ユーザー登録できないようにする。
そのようなメールアドレスを入力する者がウェブサイトを利用する意思がないユーザーであるとみなすとすれば、不正なメールアドレスであることが分かった上でユーザー登録を許し、目的とする行為(消極的な投稿や目標とするものの取得)が行えないようにするのも方法だろう。
また、入力されたメールアドレス宛に確認のメールを送信し、メールに記載されたアドレスにアクセスさせることでユーザー登録を完了させるシステムとしている場合には、確認メール送信までの時間を長くするのも対策になる。
運用時には、新しいユーザーが登録されたら、常にドメイン名部分をチェックするようにしておきたい。日本国内でよく使われるドメインはISPや企業名、gmail、Yahoo等が多い。
実はそれほど種類は多くないし、一時的なメールアドレスのドメインはあまり見かけない名前のことの方が多いので、あやしいドメイン名というのはすぐに気がつく。あやしいドメイン名でユーザー登録された場合には、該当のウェブサイトをチェックして、一時的なメールサービスであることを確認し、ウェブサイトの不正メールアドレスリストに追加しておく運用とすることで、新たなドメインの登場に対抗する。
一時的なメールアドレス以外にも、無料で作成可能なフリーメールでも同様の心配がある。これはgmail、Yahoo、hotmail等、多くの種類がある。この辺りは仕方ないとするか、厳格に取り締まるかはサイトの運用方針次第だろう。
このような対策を考えることになるのは、メールアドレスを転売する業者や、広告メールを配信する業者が存在していることで、ユーザーがメールアドレスの登録をためらうためだ。
その結果、真っ当なウェブサイトまでもが怪しまれることになる。
しかし、ユーザーに悪質なケースも見られる。表に出てくることは少ないが、ウェブサイトを運営していると、遭遇するユーザーモラルは様々だ。
ウェブサイトは自分の身を守るために、ユーザーを甘く見て油断するようなことはできないのが現実だ。
0 件のコメント:
コメントを投稿