bosyuをメールアドレスのみで利用できるようになりました！

こんにちは、bosyuでエンジニアをしている者です。新機能がリリースされたので、紹介したいと思います。すでに解説記事を書いてくださった方もいて、リリースノート書かなくていいんじゃないか疑惑もありますが、紹介します。まずは次のツイートをご覧ください。

／#bosyu をメールアドレス✉️で
ご利用いただけるようになりました！
＼

今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりました。

より多くの方に、bosyuしたり応募していただければうれしいです☺️#bosyu開発室 pic.twitter.com/46zCST53Kg

— bosyu公式 (@bosyu_me) July 27, 2020

ツイートを雑に貼りましたが、今回のリリースした機能は次とおりです。

メールアドレスで登録、ログインできます。SNSの連携は不要です。また、認証にパスワードを使いません。パスワードを覚える必要も、パスワードを使い回す機会もありません。

細かい改善も一緒にリリースしています。登録完了までの負荷を減らすために、謎の動物アイコンをデフォルトとして用意しました。こちらはデザイナーのムラキさんがnoteを書いてくれています。

で、なんで今メールアドレス？

初期のbosyuは「SNSを使ったカンタン募集サービス」を謳い、募集を作る→SNSで拡散するまでが一連の体験になっていました。そのためSNS連携を必須としていました。

また、検索やカテゴリもなく、SNS以外でbosyuを探しようがなかったので、SNSは切り離せない存在だったのでした。（といっても現状多くのユーザーさんはSNSと一緒に活用しているので、切り離せるとは言い切りづらい問題はあるのですが・・・）

募集を探す機能も充実してきたので、もっとたくさんのユーザーさんに使ってもらいたい！そこで、SNSアカウントを持っていなくてもbosyuが使えるように、メールアドレスでの登録/ログインをリリースするに至りました。

パスワードを使わないログイン

少し技術的な話をします。今回実現したログインは「パスワードレス」と呼ばれるものです。主なログインの流れは

メールアドレス入力&送信
→ ログイン用のリンクor認証コードが記載されたメールが届く
→ リンクをクリックしてログイン

となります。登録も全く同じ流れで、ユーザーにパスワードを設定させません。

パスワードレスはFIDO2という仕様で最近標準化されましたが、ユーザーにとっても利用ハードルが高めなので今回はこれに沿っていません。実装例も乏しいのですが、UXはMediumやAuth0を参考にしております。

Mediumがパスワードなし・メールだけログイン導入。ワンタイムURLを毎回送信 - Engadget 日本版

Mediumはしこたま調べたので、どこかで別で技術文書を書こうと思います。

パスワードはハードルが高い？

私は、パスワードを登録するのは、とてもハードルが高い行為であると思っています。例えば、

（想像していた体験）
メールアドレスを入力
→ パスワードを入力
→ 送信
→ 登録完了してログイン
→ サービスが利用できてハッピー

（現実）
メールアドレスを入力
→ パスワードを考える
→ パスワードをどこかにメモするor 使いまわす🙅‍♂️
→ パスワードを入力
→ 送信
→ 登録完了してログイン
→ （ここでメアド認証が必須な場合も...）
→ サービスの利用へ

このように、登録が非常に面倒なので使わない、という状況に私自信もたくさん遭遇します。入力制限で弾かれるともっとゲンナリします。

新規登録はサービスの入口なので、使い勝手をちゃんと考えていきたいところですが、セキュリティ要件や法令を考慮した設計が必要なので、一概にUXを追求すればよい、というわけでもないのが難しいところですね。

まとめ

・bosyuをメールアドレスのみで利用できるようになりました
・パスワードは色々と大変なのでなくしていきたいです

引き続きbosyuをよろしくお願いします！

bosyuメンバーブログ｜bosyu公式｜note

著者のTwitter