登録メールアドレスが知られてしまう問題

え、これって簡単に解決できない?


はてなは建前上「一人1アカウント」*1だけど、実質的に複数アカウント取得を不可能にすることはできない。登録時に戸籍謄本でも要求するならともかく、Webで完結するサーヴィスでの実用的な身分(というか連絡先)の確保なんてメールアドレスぐらいでしか実現できない。
しかし、今時メールアドレスなんていくらでも取得可能だ。私だってプライヴェート用だけで3つ以上、仕事用にも2つ取得している。それらが同一人物でない証明なんてしようがない。
だから、今は一人1アカウントの建前は忘れて、1メールアドレス1アカウントを確認する手法だけ考えることにする。


今回の問題点は、メールアドレス入力して登録しようとした時に、既に利用されているアドレスでは弾かれてしまう点にある。弾かれた=実在のアカウント(しかも内部で利用されている)であることが明白であるのが問題なのだ。
これを解決するには、単純に2つの方法がある。
ひとつは、アカウント確認時にすぐエラーを返さず、エラー箇所を明示しない方法。けれどもこれにはいくつか問題があって、

  1. どこがエラーになっているか知らせないのは不親切
  2. メールアドレス以外に問題がないことを確認することで消去法的に絞り込める

となると実質的にこの手は使えない。
もう一つは、(広く使われている手法だが)登録確認メールと組み合わせる方法。


登録手続きを完了すると、登録メールアドレスに確認メールが送信され、そこに記されたユニークなURLにアクセスするなどして本登録を完了することで利用可能になる-----このようなシステムは珍しくない。はてなで採用していたかどうか記憶にないが、メールアドレスがでっちあげられたものではなく現在でも利用可能なことを確かめる手段としても有効だ。
また、この方法なら正しくメールアドレスを保有している人物にしか存在が確認できない利点もある。つまり、

  1. メールアドレスを含む新規登録情報をはてなに送信
  2. はてな内部でメールアドレスが既に登録されたものかどうかチェック
    • 登録済みアドレスであれば、その旨登録アドレスに対し通告
    • 未登録なら、そのアドレスに本登録確認メール

これならばそのアドレスを持たない第三者にメールアカウントが確認される危険はない。
システムを変更するにせよ、手間は少ないと思うのだが。