e-mailアドレスもuniqueに
Internet上のいろいろなサービスを利用するためにアカウントを作成する必要があることはめずらしくもない世の中であり、そしてそのために必須となることが多いのがパスワードとe-mailアドレスなのである。セキュリティに関する話題で関係してくるのは多くの場合で前者のほうだと思うのだが、今回は後者に関することね。複数回そこそこ似たような事態に遭遇したもので、なんとなく記録しておこうかと思ったのだ。
さて、それはどういう事態だったのかというと、「e-mailアドレスでお友達を検索できるようになりました!」*1新機能のリリース、みたいなもの。それに対するこちらの第一声は「やめてくれよ…」だった。個人的意見ではあるが、アカウント登録時に入力したアドレスは運営側からの連絡などに用いられることを前提とするものではないのか。第三者に(不完全ながら)知られることを想定するべきとは思えないのだが*2。
では、そうなってしまうのはどのような点で嬉しくないか。第三者がe-mailアドレスから「サービスの利用者かどうか判定できる」「利用者ならばそのアカウントを特定できる」だけではなく「(独立した)他サービス利用の関連性を知られる可能性がある」*3ということだ。前者はともかく後者は問題で、各サービスの利用状況を網羅したようなデータを自ら公開している人でもなければ、基本的にあまりありがたくないだろう。
しかも、アナウンスと同時にその新機能とやらの利用ができるようになっていたりして、あわてて登録アドレスをそのサービス専用のものへ変更することになったりしたわけであり。もともとアドレスは利用目的などである程度は独立させて運用していたのだが、それでもあまり気持ちがいいものでもない。そこまで秘密にする必要が今なかったとしても、一度公開されてしまったら取り消せないんだから、慎重でありたい。
こういうことを考えると、パスワードをアカウントごとに独立させるだけではなく、e-mailアドレスについても同じようにしてやったほうがいいのかもしれない。もちろんそこそこめんどうではあるのだが、幸いなことに、好きなようにアドレスを生成して転送の設定とかも自由にできるようなサービスを利用していることであるし。そんなわけで、部分的にではあるがそのような運用体制に移行してみたりしているのだった。
ほんと、世の中まずは疑うくらいでなきゃ不安よね。