ここから本文です

「IDとパスワード」「メールアドレスとパスワード」のちがい

mod********さん

2013/5/218:41:15

「IDとパスワード」「メールアドレスとパスワード」のちがい

ECサイトを作ろうとしています。
いろいろなサイトを見ていると、ログインの時に求められる項目として、「IDとパスワード」「メールアドレスとパスワード」の2パターンがあるのですが、これはどういう時にはどっちの方式を使うべきなのか、ルールはあるのでしょうか?セキュリティを優先する場合はどちら、とか、そういうルールがあるのでしょうか?

この質問は、活躍中のチエリアン・専門家に回答をリクエストしました。

閲覧数:
100,531
回答数:
2
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

air********さん

リクエストマッチ

2013/5/221:57:43

特にルールは無いですね。 サービスを提供する側の設計思想やセキュリティの観点、利便性から、認証に専用IDを使うか、メールアドレスを使うか判断します。

ですが、よく見かけるパターンでは、各種のサービスに加えて、メールサービス(フリーメールのサービス)も提供している事業者の場合だと、IDはメールアドレスそのものであったり、メールアドレスのローカル部(@の右側)である事が多いですよね。

メールアドレスをIDとする場合は、IDを生成したり発行する仕組みが省略できます(自動をID生成する仕組みや、IDを入力させて作らせる仕組み、IDが重複しているかを判定する仕組みとか、設計しだいで省略可能になります)
また、メールアドレスの性質上、誰かと重複は無くて、かならずユニークになる点も、IDとして利用するとき利便性が高いとも言えます。
サービスを利用する側も、単調なIDの発行よりも、日常で使っているメールアドレスだと、忘れにくいなんてメリットも考えられますね。

でも、メールアドレスをIDにすれば、良いこと尽くめとは言えません。

メールアドレスは、コミュニケーションの手段として利用するモノですから、一般的には、秘匿される、秘匿するべき情報ではなく、広く公開されている情報と言えます。

ということは、メールアドレスを、認証用のIDとしている場合だと、サービスの利用者と、認証する側、すなわちサービスを提供する側以外の人も、そのサービスのIDを知っていると言うことにもなります。
IDが判っているのですから、あとはパスワードを解読してしまえば、第三者がログインをして不正利用が出来てしまいます。
パスワードが使ってはいけない定番の簡単なモノや、類推がし易いパスワードであれば、不正利用はされやすいでしょう(まあ、これは、システム側の問題では無くて、利用するユーザー側のポカですけどね)

一方で、認証専用のIDを発行している場合だと、IDを知り得るのは、サービスの提供者と、その利用者のみとなりますから、IDの管理に配慮をしていれば、第三者がIDを知り得る事が無いという点で、メールアドレスをIDとするよりもセキュアとも言えます(IDが判らないことには、攻撃する側も、特定のアカウントに対するピンポイントでの攻撃はし難いということになります)

こんな感じで、利便性を優先するか、よりセキュアなモノにするかは、天秤になるかと思います。
セキュリティ面をより優先すると考えるならば、専用IDの発行が向いているかと思います。

また、
最近だと、各種SNS系のサービスとの連携もありますから、直接、IDとして使っているメールアドレスや、専用IDは伏せられて(最初の認証で利用するのみで)、利用中の画面の表示や、SNS系サービスと連携して、アカウントを持つ個人を識別・特定するときは、「ニックネーム」や、「表示名」と称して、認証用のIDとは別の設定と表示が出来る仕組みもありますね。

認証用IDの発行とは、別途に、ニックネームや表示名を発行して、サービスの利用時に利用させるというのも、IDを伏せるという意味では、よりセキュアな仕組みの提供と言えるかと思います。

この回答は投票によってベストアンサーに選ばれました!

「idとは何か」の検索結果

検索結果をもっと見る

ベストアンサー以外の回答

1〜1件/1件中

opt********さん

2013/5/513:04:56

こんにちは

IDは忘れてしまう可能性が高いですが、メールアドレスであれば、使っていない場合を除いてその心配が少なくなります。

よって、最近では両方を認証手段とするサイトが多くなっています

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる