▶アカウントマネジメント

Account Management

/

結構手強い気がしてきた

/

何かにログインしようとすると、新たに専用のアカウント設定もあるが、他の、例えばグーグルアカウントでログインできるサイトもある。どういう仕掛けになっているのか？

基本は「グーグル」、「マイクロソフト」、「ヤフー」の使い回し。

「サンダーバード」/「GMX」/・・・にどのような可能性があるかは今後の検討。利用可能としてもバックアップの位置づけで表に出すことは無い。

iPadを利用する限りは「iCloud」も予備的な意思付け。

ヤフー：

• ホワイトホール用。＞＞＞G（？）に集約。
• ソーシャル

広義のサービス提供者がサービス利用者に与える権利証のようなもの。

▶基板設計 OF ACCOUNT：アカウントを成立させるもの：

• アカウント管理の要素は：権利証に記載されるものは多分こういったもの。此処までは分かり易い。企業+サービス+アカウント名（コード）で括れば一意性は担保される。

1. デバイス
2. サービス：サービス名/提供企業
3. アプリまたはブラウザ
4. 認証：パスワード/ワンタイム/SMS/メール/生体/・・・/PINコード/・・・
5. 秘密の質問
6. 登録情報：生年月日/住所（郵便番号）/電話番号/携帯電話番号

*

*

▶運用設計 OF ACCOUNT：アカウントで実現すること：

*

ブラックホールACCOUNT：

1. 全てのメールを集約する。何処からでも全体を見えるようにする。内部的な転送・IMAPに限定。外部には開示しない。
2. バックアップ：クラウド（GMX)及びローカル（THUNDERBIRD)。書庫として機能させること。
3. 匿名アドレス
4. 非公開
5. 運用（登録）はリアル

*

ホワイトホールACCOUNT：

1. 捨てアカウント。意味不明サイト登録用。リスク不明時に利用。情報収集用。ダミー。初期設定用。信頼できるサービス、あるいは有用なサービスと確認できるまで利用。有用性・信頼性が確認出来たら当該アカウント（メアド）に変更する。または登録自体を切り替える。
2. 
   
3. 
   
4. 2段階の運用。兎に角、最初はダーク扱い。継続的な連絡の中で信頼が出来て継続の必要性を感じたらダークからグレイに変更する
5. 最初から怪しいと分かっているもの：ダークホワイトACCOUNT
6. ダークで様子を見てOKならグレイに格上げ：グレイホワイトACCOUNT

• 匿名：匿名登録用の基礎データを利用。
• 運用登録は「バーチャル」（仮想）。

*

オフィシャルACCOUNT：

1. 社会的責任の中で使用するアカウント
2. 仕事関係のオフィシャルなやり取り：信用と確実な連絡の為、実名に繋がる
3. 企業サービス利用関連。素性を伝えている相手
4. 勤務先が提供するメアドと併用
5. 住所氏名などが既に提供されていて、やり取りで紛れを無くす必要なものは実名部分を入れて連絡を確実にする。

• 部分的「実名」
• 登録は「リアル」

*

コミュニティACCOUNT：

1. コミュニティ内連絡センター。自治会。ご近所。顔見知りが混じる。
2. 公開。と言っても其処から漏れれば、普通に公開と同じ。
3. 匿名：またはニックネーム。漏れる前提。
4. 登録は「リアル」

*

マネーマネジメントACCOUNT：

1. 金融機関向け
2. 企業グループを構成する金融機関は相互連携があるので、メアドも共通でいい。メインGで１つ。家族Gで１つ。その他Gで１つ～２つ。計3つ～４つ。
3. 匿名：流出時の追跡を交わすため。
4. 登録：「リアル」

*

フレンドACCOUNT：

1. ほぼ個人的に顔も名前も知っている
2. 部分的「実名」
3. 登録：「リアル」

*

/

*

キャラクター～目的の設定

匿名１（無意味名１）：逆転パチンコ？ブラックホール？吸い込み専用！。発信はしない。何処にも登録しない。本籍サービスのみ。情報を1か所に集めてチェック。どんどん捨てること。

匿名２（無意味名２）：重要でないサイトへの登録用。基本は情報臭が目的。ゴミメールが来る。全部捨てる。余りに酷いものは登録解除。解除しても届く。フィルターを掛ける。途中大事と分かったらメアドを変更する。よく分からないものは最初は此処に登録。個人情報は極力登録しない。煩いものは利用しない。

匿名３（無意味名３）：情報収集目的。サービス（クリティカルでないサービス）利用登録。相手は身元のしっかりした企業になる筈。しかし委託業者から情報はリークする。だから匿名のまま。

オフィシャル１：金融機関：全部を1つのメアドにするのは如何なものか。実名利用も如何なものか。グループを構成する金融機関は相互連携があるので、メアドも共通でいい。余りにばらばらでも使い難い。メインGで１つ。家族Gで１つ。その他Gで１つ。計3つ。全部匿名。

オフィシャル２：市役所、警察署、裁判所、公共サービス。「実名」の一部。

オフィシャル３：クリティカルサービス利用。一般企業になるかな。匿名。

オフィシャル４：個人連絡。顔・名前・勤務先・住所・電話番号などを分かっている対面交流のある相手。学校。勤務先。同好会。コミュニティ。「実名」または「実名」の一部。

守銭奴。マネー。金偏専任。

実名出すのはどういう時？知らない人にも分かるようにしておく。知っている人ならニックネームで通じても、知らない人には、安心感を与える実名入り。

嫌、知っている人でもオフィシャルなら実名。

*

サービス利用に当たって、一番のキーになるものは、やはりメアド。次に多分スマホの電話番号。

完全に欠落しているのが、アカウントの運用に関する法案。

どのアカウント（メアド）は何に使うのか？

どのような連携を考えるのか？

これはアカウントの提供者の関与しない事項。利用者側の考え方。だから、自分で決めないと何も形にならない。

*

/

*

＞

アカウントとは？

サービスを利用する権利。

アカウント名とは？

何かを利用する時の利用者あるいは権利者の名前あるいは識別標など。利用者が任意で設定できるケース、メアドなどの予め承認されている一意性のあるコード利用のけーす、あるいはサービス提供者が割り振ったコード名になることもある。

名前に一意性を求められると名前自体が実名などの実態から乖離するため、

アカウント名と紐づける前提で、通常の任意の名前を利用できる。

アカウントの認証

電話サービスの場合は、確か３点確認だったかな。氏名。住所。生年月日。電話番号？既に使っているか。勤務先あるいは職業？この辺は怪しい。

最近は、パスワード、キーコード、パスコード、PINコード、などを紐づけて認証にしている

更には、生体認証までも取り込まれて、複雑化している。

ワンタイムパスワード。それも生成装置からのものや、MSM送信のものなど、。

１つ１つは以前からあったが、組み合わせ利用により何段にもなって、より堅固な認証システムとしている。

アカウントの属性管理には、この認証情報は、最低限紐づけておかないと意味が無くなる。

アカウントのバックヤード管理。とでも言っておく。

一方で、アカウントのフロントエンド管理が存在する。アカウント本来の目的である、そのアカウントで何をするのか。もしくは何をしなければいけないのか。権利、義務、有効活用、リスク管理。定期的な、あるいは一定の条件の下で、アクションを要求されることもある

アクション管理との連携も管理要件。