今の世の中、個人で登録しているサービスの数と言ったらもはや数えるのがイヤになるくらいあると思います。みなさん、これらのメールアドレスやパスワード、全部管理できていますか?私はというとパスワード管理ツールを使って全部登録しており、それに頼りっきりで覚えることを完全に諦めていますw そして今回、諸事情で登録しているメールアドレスを変えようと思い立ち、半日くらいで一気に変更してみました。作業を終えて感じることはふたつ。
- とても疲れた
- 各サービスで変更におけるUXが結構違う
普段は特に意識することのないメールアドレス変更の作業。でもそのユーザー体験は各サービスで結構違います。煩わしいと思うものあれば簡単過ぎて不安と思うものもありました。どのような体験を提供すべきかの参考にするために、いくつかのサービスを例に出して比較してみたいと思います。
メールを飛ばしてリンククリックでアクティベーション
TwitterやSlideShareなどがこのタイプでした。変更しようとしているメールアドレス宛に変更確認用のアクティベーションメールを送信します。アクティベーションメールとは、メール中にリンクを張りそのリンク先にアクセスされたら認証するというものです。有効なメールアドレスであるかどうかの判断と、アドレスの認証を同時にする真っ当な方法だと思います。さらに、変更作業が完了したことまでメールで通知してくれる安心設計。
- 自分のアカウントでログイン
- 新しいメールアドレスを入力
- 変更ボタンを押下
- 新しいメールアドレス宛にアクティベーションメールが届く
- メールに記載されているリンク/ボタンをクリック
- 変更完了メールが新しいメールアドレス宛に飛ぶ
メールを飛ばしてリンク先にアクセスさせ、パスワード入力を要求
ニコニコ動画やVMwareがこのタイプ。変更しようとしているメールアドレス宛にアクティベーションさせるためのリンクが書かれたメールを送信します。リンク先でパスワードを要求し、パスワードが一致したら変更完了認証させます。先のTwitterなどの方法とは認証の仕方が少しだけ違います。
- 自分のアカウントでログイン
- 新しいメールアドレスを入力
- 変更ボタンを押下
- 新しいメールアドレス宛にメールが届く
- メールに記載されているリンク/ボタンをクリック
- リンク先でパスワードを入力
サラッと変更できる
旅行サイトのH.I.SやAmazonがこのタイプでした。先のTwitterなどと比べると、アクティベーションメールによる認証がありません。自分のアカウントでログインしてから変更完了までがとてもスムーズ。Amazonさんに至っては変更前のメールアドレスにも「before@example.comがafter@example.comに変更されました」と送ってくれるので、第3者に勝手に変更されたとしても検知することができます。超安心。
- 自分のアカウントでログイン
- 新しいメールアドレスを入力
- 変更ボタンを押下
- 変更完了通知が新しいメールアドレス宛に届く
変更前にパスワードを要求
翔泳社のSEMS Membershipがこのタイプ。自分のアカウントにログインした後、メールアドレス変更の確定ボタンを押す前に再度パスワードを要求します。しかし、このパスワードを入力させている意図がどうにも理解できない。ログインするときに入れたパスワードは何だったんだ感。
- 自分のアカウントでログイン
- 新しいメールアドレスを入力
- パスワードも入力
- 変更ボタンを押下
変更前パスワード + メール送信によるワンタイムパスワード認証
LINE (Windows Phone版) がこのタイプでした。変更前にパスワードを2回 (通常入力 + 確認入力) 要求し、さらに届いたメールに記載されているワンタイムパスワード (4桁の数字) で認証します。この方法はただのリンククリックよりも強固な感じがするので良い方法だと思います。ただ前半のパスワード入力は理解に苦しみます。スマホで20桁以上ある半角英数記号のランダム値 (私の場合) を2回も入れるのは相当に心が折れますし、大体ログインするときは1回しか入れなくていいのに...(クドクド
- 自分のアカウントでログイン
- 新しいメールアドレスを入力
- パスワードを2回入力
- 変更ボタンを押下
- 新しいメールアドレス宛に4桁の数字が記載されたメールが届く
- 同じくメールに記載されているリンクをクリック
- リンク先で4桁の数字を入力
サポートにメールしないと変更できない
Infragisticsさんがコレでした。ログインしてメールアドレスを変更しようとしたら「メールアドレスの変更は弊社営業部までメールにてご連絡ください」的に書いてありました。何か営業的な意図があるのだとは思いますが、お互いに面倒なんじゃないかとは率直に思います。
まとめ
以上、いくつかのサービスにおけるメールアドレスの変更の方法を挙げてみました。まとめてみると色んな方法があるのが分かると思います。確認メールが来るとちゃんと変更された感があって安心できますし、変更前のアドレスにも「変更されました」のメールが来るともっと安心です。数字などのワンタイムパスワード認証もセキュリティ的に良さそうです。
ユーザー登録が必要なサイトをお持ちの方/これから作る方は、メールアドレスやパスワードの変更などにどういうユーザー体験を提供したら良いか、これらを参考に今一度考えてみてはいかがでしょうか。