結構手強い気がしてきた
広義のサービス提供者がサービス利用者に与える権利証のようなもの。
▶基板設計 OF ACCOUNT:アカウントを成立させるもの:
- アカウント管理の要素は:権利証に記載されるものは多分こういったもの。此処までは分かり易い。企業+サービス+アカウント名(コード)で括れば一意性は担保される。
- デバイス
- サービス:サービス名/提供企業
- アプリまたはブラウザ
- 認証:パスワード/ワンタイム/SMS/メール/生体/・・・/PINコード/・・・
- 秘密の質問
- 登録情報:生年月日/住所(郵便番号)/電話番号/携帯電話番号
*
*
▶運用設計 OF ACCOUNT:アカウントで実現すること:
*
キャラクター~目的の設定
匿名1(無意味名1):逆転パチンコ?ブラックホール?吸い込み専用!。発信はしない。何処にも登録しない。本籍サービスのみ。情報を1か所に集めてチェック。どんどん捨てること。
匿名2(無意味名2):重要でないサイトへの登録用。基本は情報臭が目的。ゴミメールが来る。全部捨てる。余りに酷いものは登録解除。解除しても届く。フィルターを掛ける。途中大事と分かったらメアドを変更する。よく分からないものは最初は此処に登録。個人情報は極力登録しない。煩いものは利用しない。
匿名3(無意味名3):情報収集目的。サービス(クリティカルでないサービス)利用登録。相手は身元のしっかりした企業になる筈。しかし委託業者から情報はリークする。だから匿名のまま。
オフィシャル1:金融機関:全部を1つのメアドにするのは如何なものか。実名利用も如何なものか。グループを構成する金融機関は相互連携があるので、メアドも共通でいい。余りにばらばらでも使い難い。メインGで1つ。家族Gで1つ。その他Gで1つ。計3つ。全部匿名。
オフィシャル2:市役所、警察署、裁判所、公共サービス。「実名」の一部。
オフィシャル3:クリティカルサービス利用。一般企業になるかな。匿名。
オフィシャル4:個人連絡。顔・名前・勤務先・住所・電話番号などを分かっている対面交流のある相手。学校。勤務先。同好会。コミュニティ。「実名」または「実名」の一部。
守銭奴。マネー。金偏専任。
実名出すのはどういう時?知らない人にも分かるようにしておく。知っている人ならニックネームで通じても、知らない人には、安心感を与える実名入り。
嫌、知っている人でもオフィシャルなら実名。
*
サービス利用に当たって、一番のキーになるものは、やはりメアド。次に多分スマホの電話番号。
完全に欠落しているのが、アカウントの運用に関する法案。
どのアカウント(メアド)は何に使うのか?
どのような連携を考えるのか?
これはアカウントの提供者の関与しない事項。利用者側の考え方。だから、自分で決めないと何も形にならない。
*
/
*
>
アカウントとは?
サービスを利用する権利。
アカウント名とは?
何かを利用する時の利用者あるいは権利者の名前あるいは識別標など。利用者が任意で設定できるケース、メアドなどの予め承認されている一意性のあるコード利用のけーす、あるいはサービス提供者が割り振ったコード名になることもある。
名前に一意性を求められると名前自体が実名などの実態から乖離するため、
アカウント名と紐づける前提で、通常の任意の名前を利用できる。
アカウントの認証
電話サービスの場合は、確か3点確認だったかな。氏名。住所。生年月日。電話番号?既に使っているか。勤務先あるいは職業?この辺は怪しい。
最近は、パスワード、キーコード、パスコード、PINコード、などを紐づけて認証にしている
更には、生体認証までも取り込まれて、複雑化している。
ワンタイムパスワード。それも生成装置からのものや、MSM送信のものなど、。
1つ1つは以前からあったが、組み合わせ利用により何段にもなって、より堅固な認証システムとしている。
アカウントの属性管理には、この認証情報は、最低限紐づけておかないと意味が無くなる。
アカウントのバックヤード管理。とでも言っておく。
一方で、アカウントのフロントエンド管理が存在する。アカウント本来の目的である、そのアカウントで何をするのか。もしくは何をしなければいけないのか。権利、義務、有効活用、リスク管理。定期的な、あるいは一定の条件の下で、アクションを要求されることもある
アクション管理との連携も管理要件。
