今はメール認証だけで登録できるようになっているが、スパム防止のためにSign in with Googleに一本化してPasskeyだけ別途追加可能の構成にするか検討中。大手サービスでは電話番号認証を併用が多いが、ニックネームとメールアドレス以上に個人情報を抱えたくないしな。ほぼ閲覧専用のサービスならメール確認で十分かもしれないが、書き込み可にするとな、メールだけでは頼りないかも。 とはいえ、Googleでも電話番号1つにつきアカウントは10個程度までなら生産できるようだし、サブ端末とか格安SIM番号、050番号も含めたらメールより少しマシぐらいかもしれない。メアドを無制限で量産できるのは、独自ドメイン取得済みでサーバーを契約している人(オレは今それ)くらいで、多くの人はGmail、iCloud、Outlook、Yahoo、キャリアメール、職場メールを使っている。だからスパムをやろうにもリソースは有限ではある。 email認証のみなら1日10投稿まで、あるいは閲覧のみ、Googleが連携あれば(倫理違反とサーバーダウンがない限り)無制限みたいな折衷案でもよいかもしれない。色々な場合を想定して考えるが、個人開発プロジェクトから大規模でヒットすることも稀だから、大雑把にいけばよいかな。
18 hours ago