今日、とあるサイトのユーザー登録を行ったのですが、このサイトで利用するユーザーIDはメールアドレスをユーザーIDとして利用する仕様になっていました。
これに関しては、まぁどこにでもある仕様なので良いのですが、一つ気になるのがこのユーザーIDとメールアドレスの仕様の違いについてです。
メールアドレスと言うのは一般的に大文字と小文字を区別しません。
ですので、例えば山田太郎さんのメールアドレスに送るとして
でも
と書いても
としても届きます。
ただ、ユーザーIDというのはそれに英字を使う場合、(これはそのサイトの仕様にもよりますが)大文字・小文字を区別したりする場合が多いです。
この違いによって、ユーザーに混乱させる恐れがあります。
登録時は、大文字小文字を織り交ぜて登録しても、入力のときは全て小文字で入力する場合もあります。
(入力時にアドレス帳や署名などから引っ張ってきたりして)
メールアドレスの仕様の世界では、それが問題ないのにIDの仕様の世界ではそれが異なると言うのではそもそも、メールアドレス自体をユーザーIDとして使用する事に問題がある気がします。
メールアドレスをユーザーIDとして使用させることに問題がある点は、なにも上記のような仕様の違いによるものだけでなく、先ほど問題ないとは言ったもののそもそも個人に直結するメールアドレスと言うものをユーザーIDに使用することに関して言えば問題があるといえます。
メールアドレスの存在自体は簡単に調べられる事を考えると、そこのセキュリティを確保するための壁としては、「パスワード何個持ってますか?」 で書いたようにパスワードのみにもなってしまいます。
IDをユーザーに入力させると言う事に関しては、システム的にはそれほど複雑になる事はないはずなので単に大事な部分を考えずに単純化しすぎているように思えます。
百歩譲ってメールアドレスをユーザーIDとして使用しても良いとするのであれば、メールアドレスの特性を考え、入力時のメールアドレスは大文字でも小文字でも同一のものとみなせるようにロジックに一工夫加えておくべきだと思います。
確かにメールアドレスと言うのは、世界中でユニークなものなのでユーザーIDとしては使いやすいモノなのかもしれませんが、そもそもの使用する目的が異なるわけでそのあたりを考慮してほしいものです。
