本人確認手続きをしていないユーザーの利用可能機能を調べてみた
本日9月1日から、SMS認証またはeoID連携手続きが済んでいないマイネ王アカウントでは、投稿が出来なくなりました。
スタッフブログ「マイネ王にSMS認証を導入します!」
https://king.mineo.jp/magazines/special/653
マイネ王を見ていると、色々疑問の声を聞きます。
例えば、未認証(本人確認手続きが終わっていない)ユーザーは、
・メッセージは送れるか送れないか
・ナイスは出来るか出来ないか
・マイページは見えるのか見えないのか
などなど
そこで、ちょうど家族に未連携のユーザーがありましたので、ログインして貰って調べてみました。
【まとめ】
たぶん下記状態だと思います。間違っていたら教えて下さい。
●全体的に
・投稿・コメント・ナイス・お気に入りや知りたい登録・メッセージが出来ません。
・閲覧可能機能には、違反報告できます。
・問合せの書き込みは出来ます。
●閲覧可能メニュー
・スタッフブログ
・Q&A
・レビューマップ
・マイネなう
・フリータンク
●閲覧すら出来ないメニュー
・マイページ
・メッセージ
・掲示板(一覧は見える)
・アイデアファーム(一覧は見える)
・レビュー(一覧は見える、レビューマップ除く)
●利用できない機能では、こんな画面が出ます。
・eoID連携をするか
・電話番号認証をするか
・ログアウトするか
・何もしないか
いずれかを選ぶ事になります。
【気付いた点】
ちょっとだけ気になった事です。
本来の目的の「荒らし対策」としての機能は十分だと思いますので、細かい事はぐちぐち言いません(書いてるけどねー)
●未手続ユーザーにも、トップ画面で、注目のユーザーの住まいの都道府県が見えます。
公開している人達だからOKなのかな。
●未手続ユーザーは、自分のマイページも他人のマイページも見る事が出来ません。
ですが、ログアウトしてしまえば、自分のも他人のもマイページを見る事が出来ます。
●未手続ユーザーは、掲示板もアイデアファームもレビューも閲覧できませんが、ログアウトするとこれらは閲覧可能になります。
●未手続ユーザーは、メッセージの閲覧も送信も出来ません。
ですが、本人確認済ユーザから、未手続ユーザーへメッセージは送信可能です。
また、未手続ユーザーに「メッセージが届いています」という通知メールも来ます。でも届いたメッセージを見る事は出来ません。
●閲覧可能なメニューに対しては、未手続ユーザーでも違反報告が出来ます。
時々「違反報告できるユーザーを制限して欲しい」という要望を聞きますが、これは一部機能に関しては叶わぬ結果に…
●未手続ユーザーは掲示板が見えませんが、マイネなう(公開データ)で、注目のHAPPYコメント欄に、掲示板のコメントが見えます。
ログアウトすれば、どうせ掲示板は見えるのでOKなのかな。
●本人確認手続きをしない限り退会ができません。
(アッカリ~ンさんコメントより)
良く解るまとめをありがとうございます。
これって、運営さんの仕事ですよね。
ギャラ要求したらどうですか?「クッキーひと缶よこせ~~!」とか (^o^)
参考になりました
大変良く解りました。
他にもありますが、ログインしなくてもみれる機能が、非連携でログインすると見れなくなるのは謎です。
おかげ様でスッキリしました。
有難うございます。m(_ _)m
まとめ作業お疲れ様でした。
ログアウトしている方が閲覧可能箇所が多いんですね
お疲れ様でした^^
素晴らしいまとめです。
そして、ある意味流石!な永遠のベータ版(w)。
まとめて下さった内容から見て、運営方針として、今後は掲示板からSNSに転換する、ということでしょうか。
非連携と非ログインの逆転現象は詰めの甘さなのか、それとも荒らしアカウントに一手間を強いる嫌がらせ目的なのか。
さて、荒らしサイドはこの素晴らしいまとめを見て、参考にするのは間違いない訳で、今後どういう攻め口で来るのか、興味深いですね。
問題の「違反報告」ですが、この【不快砲】を残す理由があったのでしょうか?
これだけ制限した中で、あえて「違反報告」を荒らしに開放して残すとは、仕様決定者は何を意図しているのか?理解に苦しむ所です。
ちょっと一部修正しました。
・画像(表)の「元々無い機能」は「-」マークから斜線に。
・画像(表)の○マークより✖マークを目立つように。
・メッセージは、未手続ユーザーにも送信可能を確認しました。
今更ですが、色を付けてみたら見やすくなると思います。
○は「赤い背景」か「赤い文字」
×は「青い背景」か「青い文字」
斜線は「グレーの背景」
でどうでしょうか
色を付けてみたのですが、Excelのバージョンが古いせいか薄い色付けが出来ず、濃すぎて却って見難くなってしまいました…
とりあえず白背景のままにしておきます。
スタッフブログには、簡単な記載しかありませんね↓
「MYページや投稿画面など、認証が必要な画面に遷移した際、認証画面が表示されます」
考えられるとすると
・荒らし防止の為に敢えて細かい仕様は書かない?
・ここまで細かな事を求めるユーザーは居ないと思われている?
等々ですが、、、
荒らしメッセージ等で困っていたり、ストーカーに困っていたり、悩んでいた人にとっては、どう変更になったか細かく知りたいでしょうね。
あ、そうだクッキーはチョコチップを希望します!
>すこてぃっしゅさん
お役に立てたようで良かったです。ありがとうございます。
>どんがらりさん
良く解ったと言って頂いて嬉しいです。
>つきこうさん
>ログインしなくてもみれる機能が、非連携でログインすると見れなくなるのは謎です。
そうなんですよねー。謎ですね。
理由として考えられるのは、、、
・閲覧可能にすると違反報告をされてしまうから?
・掲示板やマイページでの、捨てアカウント違反報告が多かったから?
など想像してみました。パッケージシステムを使っているようなので、違反報告の可否を細やかに制御できないから仕方なく非表示していたりして…全部想像です。
>Dark Side of the Moonさん
このスレですよね?これを読んで調べようと思い立ちました。
「掲示板やメッセージ等への書込制限等の実装について(アイデア・ファームの解決から)」
https://king.mineo.jp/my/ginjirou_the_third/reports/23853
あとこっちも見て、みんなも疑問に思っているのだなと感じて。
「【マイネ王】SMS認証はどれくらいの効果を発揮するのか」
https://king.mineo.jp/my/Tsukikoh/reports/23531
>おおいたぽんたさん
ログアウトしている方が閲覧可能箇所が多いのは、ほんとに謎ですね。
>ログアウトすれば見れるところはきっと”漏れ”ですねw
スタッフブログには、
「<アカウント未登録の方>今までどおり、マイネ王は閲覧いただけます。」
と書かれていますから、漏れではないのかも知れません。
なぜ掲示板等は、未手続きの場合に閲覧できなくなっちゃったんでしょうね。
>wagamiさん
ありがとうございます。
非連携と非ログインの逆転現象は謎ですね。
「違反報告」については、もしかしたらログイン済みで閲覧可能な場合に、違反報告機能を消せないのかな~なんて想像してみました。
>千花さん
ログインしていない人が閲覧可能なのは、きっとマイネ王の大きな宣伝になっているはずですので、これは事務局としても続けたいでしょうね。Google検索でもトップに表示されますしね。
>KK555さん
捨てアカウントによる違反報告の荒らし被害もあるのでしょうかね。
それは事務局のみぞ知る事ですねー。
>・閲覧可能にすると違反報告をされてしまうから?
これは、仮に非連携のアカウントが違反報告のページに行けたとしても、「違反報告」のリンクを見えなくすれば、それだけで非連携のアカウントからの違反報告はかなり減ると思うので、そうすればいいと思うんですけどね…
①非連携の場合、該当のHTMLソースコードをコメントアウトする
②非連携の場合、CSSを用いて、該当箇所を表示させない指定にする。
ソースコードから消せなくても、ブラウザに表示させないことくらいは、出来ると思うので、しない理由が分かりません。
手作りのシステムならその制御は簡単ですよね。
ただ、マイネ王は、シナプスと言う会社のエンジンを使っているようなんですよね。
http://www.synapz.jp/work-kingmineo.html
Synapz Engineとは
http://www.synapz.jp/products.html
ですので、意外と簡単な事が実現できなかったりするのかな、と想像してみました。完全に想像なので全く見当違いかも知れません。
そんな特殊な制約でも無い限りは理由がわからないような、不思議な仕様ですよね。
ログアウトするより、ログインした方が機能が減る、という謎仕様の事です。
ありがとうございます。
大変参考になります。(^^
ありがとうございます。
マイページが見れなくなっている状態で、設定などのボタンがある行は表示されているのでしょうか?マイページ見れなくなったら、認証してからでないと退会できなくなるなぁ、と思って気になっていました。
https://king.mineo.jp/my/Tsukikoh/reports/23531/comments/581510
ログインすると逆に見れなくなるという逆転現象は、ちょっと不思議に思いましたが、そもそも、9/1からは、認証しないと、アカウントの登録は完了しないんですよね?(タメシテ ミヨウカナ?)
さとさんはその二つを使い分けていると思うのですが、コメントはその二つが混っているような気が・・・。
自分のように連携して認証完了後、連携を外しているユーザーは非連携ですが何ら制限はありません。制限を受けるのは、あくまでも未認証ユーザーです。
まぁ連携済みのユーザーが大部分で、大した問題ではないでしょうけど・・・。
しかし、非連携、未連携・・・言葉としてどちらが正しいのだろう・・・。
確かにマイページの設定にたどり着かないと、マイネ王退会出来ませんから、気になりますね・・・。
もう少し色々試してから認証すれば良かった。気が回らなくて申し訳ないです。
アッカリ~ンさんお待ちしておりました(笑)。
確かに、認証しないと退会が出来ない!!!
マイページ等の閲覧禁止画面では、上記の本人確認を促す画面が出ます。
・eoID連携
・電話番号認証
・ログアウト
・何もしない
しか選べないですね。
「9/1からは、認証しないと、アカウントの登録は完了しない」かどうか試してみましたが(内緒 笑)、
アカウントの登録は従来のメールアドレス認証の時点で完了し、ログイン状態となります。
ですので、eoID連携や電話番号認証は必須ではありません。
ログイン有無での違いは、ログイン済みの場合
・コメント入力欄表示(でも送信時に上図の本人確認画面へ)
・違反報告リンク表示
・閲覧禁止機能で、本人確認画面へ飛ばされる
の違いがあるようです。
eoID取得はメールアドレス認証だけですね。SMSは必要無いです。
http://support.eonet.jp/usqa/service/eoid/eoidpw/eoidpw/3018071_10467.html
言葉がうまく統一できなくて、ごめんなさい。
マイネ王には複数の認証がありますね。
(1)メールアドレス認証(メアド、メール記載のURL)
(2)Facebook認証
(3)Twitter認証
(4)マイネ王ログイン(メールアドレス、マイネ王パスワード)
(5)eoID連携(eoID、eoIDパスワード)
(6)電話番号認証(SMS電話番号、SMS記載の確認コード)
この内、
・1~3は、マイネ王メンバー作成用の認証
・2~4は、マイネ王メンバーのログイン用
・5と6は、本人確認手続き用(書き込み権限取得用)
という事になりますね。
「未認証」だと1~6のどれを指しているかよくわからないので、「未手続」という書き方をしました。
「本人確認手続きがまだ済んでいない」を省略して。
確かに、本人確認手続きが済んでいれば、連携を外して非連携になっても、手続き済みとして書き込み権限は持っていますよね。
言い方が難しいですね。
確認ありがとうございます。
認証していないとマイページが全部使えなくなるんですね。身元を明かしてから退会してね、ということなのかな?(笑)
メールアドレスだけで一応登録できるんですね。ただ、Q&Aやスタッフブログコメントの違反報告くらいしかできないので、意味はなさそうですね。
今回の変更で、捨てアカでの投稿やメッセージ送信はゼロにはならないかもしれませんが、かなり減りそうですね。
ちょっとボケてました。^_^;
すみません。
「身元を明かしてから退会してね」ということなのか、単に「退会」リンク貼り忘れなのか、幽霊アカウントでもいいからマイネ王メンバーが減って欲しくないのか…
身元を知られたくなくて捨てアカ作って荒らしている人は、確実に減るでしょうね。
「逃げも隠れもしない」というテロリストみたいな荒らしが居たとしたら、効果無いでしょうけど。
たまるさんeoID連携は、元々フリータンクやチップを使う為の認証ですから、mineoの回線が必須なんですよ(上図の通り2ステップ)。
だから捨てeoIDを作っても、マイネ王で連携するという事は出来ないです。
捨てmineo回線を契約するなら、出来ますけどね(笑)。
無料じゃないし、ハードル高いですよね。
そうですよ。
「100%確実に”mineo契約者”もしくは”SMS認証済み者”のどちらか」です。
そうですか。
刑事告訴すれば、mineoは個人情報開示には応じるしか無いのですね?
SMS認証が他社回線の場合、マイネ王に電話番号を開示してもらって、該当する回線業者に個人情報開示を請求するという形ですかね。
いずれにしても、マイネ王に書き込みするには、場合により足が付く可能性があるという事ですね。
海外のSMSは認証に使えないと、スタッフブログのコメント欄に書かれていました。
それで無料SMSはブロックされるようですね。
https://king.mineo.jp/magazines/special/653/comments/116166
法律のこと詳しいですね。
よく考えたら、マイネ王では以前からIPアドレスは把握できるはずなので、足が付く可能性はずっとあったんですよね。
IPアドレスは確かに、プロキシやVPNなど、簡単に偽装できそうですね。
SMSは、海外の番号がダメとなると、かなりハードルが高いのでは?
盗品、は面白いですけど、今度は盗難で足が付きそうですね(笑)
twitterで意図的に相手を凍結させる、というのはこれですね。知りませんでした。
http://yamataso.hateblo.jp/entry/2017/09/01/034259
マイネ王でも、こんな事があると嫌ですね。
となる可能性が高いです。
盗品を使ってまでSMS認証をするのはリスクが高すぎます。
労作調査結果のご報告、なかなか興味深く拝見致しました。
といっても、今の某にはその制約を意識するような事は特にはないのですがね。
とりあえず運営さんにこのレポート内容の検証してほしいものです。
意図しない状態になっている可能性も捨て切れないかと。(笑)
SMS認証の偽装は、なかなか難しそうですね。
>甘栗大好きさん
「意図しない状態になっている可能性」あるでしょうかね。
本人確認手続きが終わるまで、予想以上に出来ない事が多いですもんね。
>たまるさん
”SMSメッセージを転送するだけの簡単なお仕事”というのは実際にあるようですね…。色んな事をする人が居るものです。
ただ荒らしが、お金を払ってまで偽装をするのかどうか、ですよね。確実にハードルは高いと思います。