gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

メールアドレスの確認(前置き)

発端は「拡張メールアドレス」周りのお話し。
直接的には…まず「拡張メールアドレス弾くところあるよねぇやだよねぇ」から始まって、それに対して
・新規流入することがお金に直結するようなサイトではNG
・具体的には「新規ユーザー紹介キャンペーン」とか打つ可能性があるところ
・その対策しないとTorelloみたいに無限に自分自身を紹介して、有料会員と同じだけのサービスを受けられてしまう。
というお話しがあって。


上述の理屈としては理解できる所と理解しにくいところがあって。
理解出来るのは「馬鹿が無限に自分自身を紹介して、ってやられるのを防ぎたい」って動機。これには一編の曇りもなく、是。
ただ一方で拡張アドレスは「どこからこのメアド漏らしたねん馬鹿野郎」という意味を込めた「マーキング」としての使い方もあって、それが出来ないのはそれはそれで怖い。


ちょっと整理すると。
拡張アドレスを使うケースはおそらくいくつかあり得て
・フィルタを簡単にしたい
・「個人情報流出」用ユーザ側対策
・キャンペーン等の悪用
ってあたりが、ざっくりと思いつくあたりかなぁ、と。


下段は潰したいところなんだけど、上段は微妙で(SubjectでフィルタすりゃいいじゃんとかFromでフィルタすりゃいいじゃんとか:でもいくつかのメアドで「拡張アドレスによるフィルタリング」を説明してたりするから、微妙)。
一方で中段は割と切実なので、あんまりガードされたくないの感じ(個人情報のお漏らし多いしねぇ………)。


糅てて加えて。
+付きの拡張アドレスのinvalidが「それなりに考察して練られた結果」であればまだ多少、ごくわずかに、飲み込めなくもないんだけど(濁した理由は下記参照:端的には「効果とコストのバランス」がどんなもん? ってあたり)。
可能性として「キーワード"PHP email 正規表現"でググるとよく出てくる」、いわゆる「PHP使いはもう正規表現をblogに書くな」問題がありまして。
端的には「熟考の結果なの? 未熟の結果なの?」ってのが、色々と判別しにくかったりかったり。
熟考した結果なら………微妙なんだけど(完全に是とはあんまり思わないけど、完全に非って訳でもないと思うので)。
未熟の結果だとすると、色々とサービスを使う事にためらいがあったりあったりあったり。


で…上述を(大体)満たすには
・拡張アドレスは認める
・重複したアドレスは認めない
ってのが理想かなぁ。
ただまぁ、上述を言っていた子がもう一つ言っている

正しい事じゃなく儲かる事をするのが会社だからねぇ。 儲かるための正しい事なら躊躇なくやるのですよ?

という話も、わからんではない。
……がそこでちょっと疑問もある。
理解できるのは「"正しい"なんて曖昧な定義で無限にコストをかけて良い会社とかあり得ない」ってのがあって、これはYes。
ただ一方で「そのためには鐚一文すら出せないのか?」という辺りには色々と疑問もあって。
上述を言っていた子(がいる現場)は違う、ってのを前提においてなのだけど、人によっては「正しい事じゃなく儲かる事をするのが会社」のニュアンスから、安全とか(ある程度までの)法準拠とかプライバシとか、色々なものが欠落している所を見ていたりするのをそれなりに散見していると、とりあえず「コスト計算してみたいねぇ」って所が出てくる。
ってか「学習含めて一切のコストも支払わずに"儲かるのが前提で、正しさは求めない"」とか言われると、やっぱり「ちょっと怖い会社さんのサービスだよねぇ」って見解に、どうしてもなりがち。


で、端的には「じゃぁ"重複アドレスを出来るだけ除去しつつ"、"拡張アドレスは原則として認める"」の実装をやってみればいいんじゃなかろうか?
ってのが、この記事の端的な趣旨ざます。
で、あわせて「ググった正規表現、どれくらいOKでどれくらい駄目?」ってのを調べてみたのを付記いたします(こっちの方が時間コストかかってるw)。


ついでに、「email 拡張アドレス」でググると上の方に出てくる、おいちゃんの見解に近いBlogがあったので、合わせて。
http://n.h7a.org/blog/entry/1509