2013/01/19

「URLクリックで注文完了」の意味

嫁が風邪でダウンしているので、夕食は店屋物を取ることにしました。

寒いし、あったかいものがいいね、ということで釜寅の釜飯にしようということになったのですが、従前までは電話を掛けてお願いしていたのですが、今回はウェブ登録というのをしてみました。

すると「指定アドレスにメールを送るので、そのメールの中のURLをクリックするれば登録完了」という流れになります。これはまあ普通というか、メールアドレス確認手法(他人のメールアドレスを勝手に登録する攻撃への対応)としては、一般的なものだと思います。

ちょっと面白いのは、商品(釜飯)の注文時にも同じシーケンスが走る(メールで送ってきたURLをこちらが踏んでやらないと注文が完了しない)ことですが、これまで見たことがないパターンのような気がしています(食品とかだと当たり前なのでしょうか?)。

たとえばアマゾンはそういうことはなくて、クリックすると即注文確定になります。むしろ「確認とかいいから、ワンクリックでユー金払っちゃいなよ」と言われます。翻って釜寅さんはなぜ注文時にもそういう「一手間」をかけているのかというと、釜寅さんのアカウントにはクレジットカード情報が付随していないからでしょうかね(釜寅のようなお店は、大概、代引きというか、岡持ちを持ってきたお兄さんに直払い)。

アマゾンはログイン時点で認証と個人の特定がカード会社ベースでリアルに終わっているので、それ以上確認する必要はないと。

最初、このシステムは「○○さんに釜飯50人前」といったイタズラ、嫌がらせを防止するためなのかなあと思ったのですが、よく考えるとメールベースのアカウント登録なんていくらでも偽造可能だし、そこにターゲット住所を登録して、「返信されてきたURLをクリック」で、いくらでもイタズラができちゃいそうですし、何で注文時にいちいちURL踏ませるのか、結局よくわかりませんでした。

まあ、カジュアルなイタズラの防止にはなる、という考え方なのかなあ?

ちなみに釜飯は時間通りにきちんと配達されて、とても美味しかったです。
キャンペーンで、かりんとうまんじゅうも貰えました。


追記。
「URLクリックで 注文完了」でぐぐると、結構、食材デリバリー系ではよくあるパターンのようで、Yahoo!の出前注文サービスだとか、ぐるなびデリバリーの例とかが該当しますね。Yahoo!の方では「いたずら注文、間違え注文を防止するため」となっています。ただ、これらは「ログインしていない場合にのみ、仮注文メールのURLのクリックが必要」ということです。
いずれにせよ、これでカジュアルなイタズラが減るか、というとよくわかりませんが。

0 件のコメント: