そしてそのような困った人達を顧客とすることを歓迎している企業が少なからず存在しているというお話です。
みなさんはメールアドレス持ってますか?
メールアドレスを普段から使っていますか?
メールアドレスを何に使っていますか?
今や大多数の人はメールアドレスを少なくとも一つは持っていて、それでメールのやりとりをするのに使っていると思います。
でも最近は、SNSのメッセンジャーやLineとか直接メールアドレスを使わない最新のコミュニケーションツールを使うことが多くなり、今となってはやや古風なメールでのやりとりはあまりしなくなったという人も多くなってきていると思います。ビジネスシーンではまだまだメールは現役でしょうけど。
そういった中で、自分のメールアドレスをオンラインで手入力する機会だけは結構あるのではないでしょうか。よくあるのが、何かの会員登録で住所氏名や性別生年月日と共にメールアドレスを顧客情報の一部として入力させられる場面。オンラインでなくても街頭でのアンケートとかでもメールアドレスの記入欄があったりしますね。
そうそう、こんな感じの画面です。(この画面はあくまでも一例です)
この画面ではメールアドレスをユーザーIDに使うか、メールアドレス以外の文字列をユーザーIDに使うかを選べるようになっていますね。なかなか良いですね。しかし、ユーザーIDのダブりチェックが面倒なのかどうか分かりませんが、メールアドレスをそのままユーザーIDとして登録することを強制するオンラインサービスが結構あるみたいですよね。
かくして、今やメールアドレスはメールのやりとりで使われるだけでなく、本人確認可能なユーザーIDとして使われる事が一般的になってきた訳です。
人は間違いをする
上の例でもそうですが、大抵の場合メールアドレスは必須記入事項です。たとえ別のユーザーIDを決めて使えるサービスであってもほぼ間違いなくメールアドレスは必須記入事項なのです。まあ、サービス提供側としては一番コストのかからない連絡手段としてメールアドレスを確保しておきたいのでしょう。もちろん、「人は間違いを犯す」という事実を踏まえて正しいメールアドレスを入力してもらうべく「メールアドレスの正当性」のチェックもサービス提供側として行います。そうでなくてはいけないはずです。
こうして、見込み顧客の「うっかり頭脳」との攻防戦が始まるのです。
例えば、記入されたメールアドレスに「@」(アットマーク)が含まれているかどうか。サイトによっては「@」の前後に入力欄を分けて作ってあって「工夫」をしている所もあるようです。もちろん、メールアドレスの「@」の後ろのドメイン名が「.jp」とか「.com」でちゃんと終わっているかチェックしているサイトももちろんあるでしょう。でも、最近は「.xyz」だとか「.online」とか今まで無かったドメイン名が新たに出てきています。きっと全部確認するのは大変なのでしょうが、きっときっちりと確認しているのだと信じていますよ。
「@」の左側のいわゆる「ユーザー名」はさすがにチェックのしようが無いですよね。それに下手にチェックし過ぎて「+(プラス)」や「.(ドット)」がユーザー名に含まれてると受付拒否するサービスもあるようですが、やはりやり過ぎはいけないですよね。きっと「root」だったり「postmaster」だったりしてもひょっとしたら「めーらーだえもんさん」のような人工知能ではなく普通のユーザーかもしれないと信じて通しちゃいますよね。せっかっくの見込み顧客をこんなことで逃すわけにはいかないですし。そこは悩むところなのは分かりますよ。ええ、悩んだ結果ならですけど。そうそう、「メールアドレスの正規化表現」とかでググればいろんな人が日々努力している様子を垣間見ることがひょっとしたらできるやもしれません。
で、結果として「技術的には正しいメールアドレス」が入力されるわけです。
「困った人たち」の習性
見込み顧客から入力された「メールアドレス」。新規顧客ゲット! サイト運営者はウハウハですね。
でも、そのメールアドレスをユーザーIDに使って大丈夫ですか?「技術的に正しいメールアドレス」というのは一見して「正しい住所と氏名のように見える」ということだけなのです。例えば「東京都〇〇区◇▽町5-6-777 日本タロウ」という住所氏名があってそれが本当に本人に郵便物が届くかどうか分かりますか?という問題です。
性善説に立てば「記入されたメールアドレスは正しい」ですが、世の中には色々な人がいます。単にネットで商品を買うのにメールアドレスを入力したくない人とか、そもそもネットショッピングに不慣れでメールもおぼつかない人で自分のメールアドレスが何なのか分かってない人とかそもそも自分のメールアドレスを持ってない人、はたまた自分のメールアドレスを持ってても意地でも入力したくないという信念を持った人や、他人を困らせるためにウソの登録を試みる人などなど、いわゆる「困った人たち」は無視できない存在なのです。
こういった「困った人たち」が「技術的に正しいメールアドレス」を強制的に入力させられたら何が起こると思いますか?
「困った人たち」は、意地でもチェックを通るメールアドレスを創作してしまうんです。だって欲しい商品を買いたいだけなんですもん。もちろん単なる入力ミスとか憶え間違いとかもありますよ。でもコピペを禁止で二か所に同じメールアドレス入力させて、それでもまだ間違うのはかなり危険信号だと思いませんか?で、結果として不幸な第三者に届くメールアドレスが作られる可能性がものすごく高くなるんです。
以下は、実際に私が遭遇した例です。ほとんど直接本人に確認はできていませんので、あくまでも状況からの推察ですが、そうとしか考えられないので多分合っていると思っています。
例1)多分、メールの概念がおぼつかない人
残念ながらそういった人は結構いらっしゃいます。例えばこういう人がネットで買い物をしたいと思ってサイトに行きます。何とかほしい物を見つけて買い物かご入れます。あれこれ見回してチェックアウトボタンを見つけてようやく支払い手続きにたどり着いた時に思わず「メールアドレスなるものを入力しないといけない」という状況に陥るのです。自分の名前は分かる。自分の住所は分かる。支払方法も分かる(クレカ握りしめながら)。電話番号も分かる。でもメールアドレスは分からないという人が結構います。そこで何が起こるかというと、住所と自分の名前でメールアドレスを創っちゃうんです。例えば[名前]@[町名].com とかですね。少し創造力が混じると [名前]@gmail.com というパターンもあります。
例2)多分、メールアドレスをうろ覚えの人
会社勤めの多分高齢の方に多いような気がしますが、会社から与えられたメールアドレスをうろ覚えで使っちゃう人も結構いるみたいです。自分のメールアドレスは自分の使っているパソコンには設定済みだし、名刺に印刷してるのを人に渡すだけで自分で書く機会がそんなに無い状況の人。そうした人がやらかしてしまうのが、このケースです。正しいメールアドレスが [名前]@[会社名].com だとすると、 [会社名]@[名前].com というようなメールアドレスにして入力しちゃうケースが割とあります。「〇〇会社の俺どっとコム」みたいな感じなんだと思います。[名前]@[会社名].co.jp なのに [名前]@[会社名].com にしちゃう人も割と多いみたいですね。
例3)多分、創造力が豊かな人あるいは想像力に欠ける人あるいは意図的にダメな人
これはもう「技術的に正しいメールアドレス」でなおかつこれなら使われてないメールアドレスだろうと適当に作ったパターンですね。
aaaiiiuuueee@example.com というような感じと言えば分かると思います。とにかくその場逃れの適当なメールアドレスを作成する人たちですね。
これ、意外とサイト運営・開発に携わっている人たちにもいるようです。サイト立ち上げのテストの時に適当なメールアドレスを入れなくちゃだめなシーンでそういうメールアドレスを作って入れてしまう人たちが少なからずいます。
メールアドレスの正当性の証明
自分の住所をほとんどの人は間違いなく正確に書けます。でも自分のメールアドレスを正確に書けない人は意外と沢山います。そして色々な理由で自分のメールアドレスを書きたくないという人はもっと沢山います。それを踏まえた上で、見込み顧客から提供のあったメールアドレスの正当性をサイト運営者はきちんと確認すべきなのです。
メールアドレスの正当性ってどういうことが必要かというと、技術的に正しいメールアドレスなのはもちろんのこと、その見込み客が提供してきたメールアドレス宛にメールを送信したらその見込み顧客がそのメールを受け取ることができること、が必要です。
それでは、このメールアドレスの正当性を証明というか確認をするにはどうしたらいいでしょうか?
すごく当たり前のことなんですが、これは「メールを送ってみる」しかないんです。そして、その反応を見るしかない。
そう、こんな感じの「お使いのメールアドレスの確認」メールを送るのです。
このメールでは青い四角がリンクになっていて、そこをクリックするか、まだ有効なウェッブセッション画面にそこに表示してある数字を入力することで「サービスを申し込みした本人(が操作しているパソコン)までメールに書かれている情報が伝わった」ことが確認できるのです。
このメールがエラーで帰ってきた(めーらーだえもんさんが返事した)ならメール不達で登録無効にできます。(しないといけない)
もしエラーが無くても反応が一定時間以上無ければ、やはり不達として処理できます。(しないといけない)
このメールの良いところは、
「この要求に憶えがない場合は、ここをクリックして取り消してください。」
という「覚えがない」場合の選択肢をきちんと用意していることです。
これは、間違い電話がかかってきたのを「間違ってまっせ」と即返事できるようなもので、間違ってメールを受け取った不幸な第三者にとって積極的に対処できるので良いですね。
こうして、見込み顧客から受け取ったメールアドレスが見込み顧客本人のものであるという確認ができて初めて「会員登録」なりをすることができることになります。
なぜなら会員のユーザーIDにメールアドレスを採用している以上はそこまでしないと他人の権利を侵害する可能性があることになりますから。
そして、この確認が完了しないうちに見込み顧客が提供した他の情報、例えば名前や住所や電話番号などを見込み顧客が提供したメールアドレス宛に送るのは個人情報の漏洩のリスクを犯すことに他なりません。ましてやログインできる方法を提供するなんて、ねぇ、してませんよね?
この話題は続く
ちょっと長くなりましたが、ここまでが前振りです。
実はこのエントリーは下書きを書いたのが2015年です。そのまま寝かしておいたネタなのですがこの3年の間に結構沢山の事例を収集することができたこともあり、大幅に加筆して仕上げました。
こういったメールの確認プロセスってきちんと考えると色々と面倒で小さなサイトだとおろそかになりがちな事なのですが、実際は大手のサイトでも結構いいかげんな事をやっていることが判明しています。逆に良い対応をしているなと思ったサイトもあります。これから多分不定期(あるいは気分が乗れば一気)にこれらの実際の事例を名指しでご紹介していこうかと思っています。
いずれの事例も、私が「覚えのないメール」を受け取ったことをきっかけに、そのメールを送ってきたサービスプロバイダにクレームした時の対応がどうだったかというお話になります。