住所というシステムは脆弱でクソだ
- 住所は住んでいる場所を一意に特定するための一次情報だ
- 文字列を知るだけで脅迫状でも爆弾でも送り放題
- 受取の拒否をコントロールしづらい
- その脆弱な文字列を色々なサービスに登録しないといけない
- なにか問題があっても一次情報なので変更しづらい
- 住所システムのラッパーとなるシステムを作る
- そのシステムのIDは住んでいる場所が特定できない2次情報の住所となる
- 実際に住所にアクセスする必要のある宅配業者にのみ住所閲覧の権限を移譲する
- 宅配業者は逆に住所以外の情報を一切知ってはいけない
- 荷物一つ一つについて住所閲覧の accept/reject ができる
登場人物
- ユーザ
- 当システム
- ショップ
- 宅配業者
- ショップでユーザが買い物をする
- ユーザは宅配業者を選択する
- ショップは宅配業者に品物の配達を依頼する
- 宅配業者はショップにワンタイムトークンを発行する
- ショップはワンタイムトークンを含む宅配業者のWebページをユーザに伝える
- 宅配業者はユーザに当システムのOAuth認証をさせる
- ユーザは荷物を受け取る意思があるならOAuth認証する
- 宅配業者はAPIでユーザの住所を知る
- 宅配業者は宅配する
Webベースの 3. から始まる
その場合荷物の送り主はメール等でユーザにURLを伝える手段があることが前提(知らない人から荷物が送りつけられてくることがない) 宅配業者の選択もそのチャネルでやれ
OAuthでログインさせるだけでおk
- 全くコンタクトチャネルのない人から荷物が送られてくることはない
- 日常生活でサービスに登録するのに住所を書く必要がない
- チャネルを1つ確保すればいい たぶんemail addressになる
- 必ず承認を必要とするのでダイレクトメール送っていいですか? というダイレクトemailが増える気がする そこはめんどい
- 最終的に自分の住所を知らなくて済む 住所という概念が消える
- 宅配業者を信頼するしか無い それは既存システムの脆弱性と変わらない
引っ越ししても困らない。なんて便利。