えきねっとにハマった話

あらすじ

えきねっとにログインしようとした私は、Chrome が記憶しているパスワードではログインできないことに気づいた。記憶の中にあるパスワードを試してもログインすることができない。しかたないので私はパスワード再発行をしようとしたのである

えきねっとの苦難2023より

難易度高すぎるパスワード再発行

さて、えきねっとさん。ここだけは直してほしいポイントと思いまして、一言かかせていただきます。
えきねっとでは、個人情報として電話番号を入力する欄がありますが、この電話番号入力欄は、桁数のチェックもなく、当然のように SMS で受け取り確認もありません。
電話番号はうっかり入力ミスをしてしまった場合、入力ミスをした番号は絶対に復元できない（認識しているわけがない、うっかりミスなんだから）です。

これで通る！

しかしながら、パスワードを確認しようと思うと、電話番号の入力が必須になってます。

電話番号をパスワードの再登録確認に使うのはいいと思いますけども、うっかり電話番号の桁を一つ間違えて登録してしまった。例えば入力時の遅延などで、電話番号を間違えて入れてしまった人は、パスワードを絶対に確認できません。そしてその番号は絶対に記憶から復元できません。（うっかりミスなんだから）。そういうことがないようにメールアドレスは受信確認のフローがあるし、SMS も確認番号があるのだと思います。

ということで、電話番号をうっかりミスで異なった番号を登録してしまった私は、パスワードの再確認をすることができませんでした。ガハハ！！！

実際のところ、奇跡的にパスワードを思い出したので、電話番号を登録し直すことには成功しています。

えきねっとは以下のいずれかを変えて欲しい

1. 電話番号をパスワード再確認フォームから外す
   そもそも ID 確認の時は「生年月日」もしくは「電話番号」の入力が求められています。パスワードも揃えるべきでしょう

2. 電話番号の入力チェックをきちんと行う
   電話番号が復元キーとして重要なのであれば、意図しない文字列が登録されるリスクを限りなく減らすべきでしょう

現状このフローにハマってログインできない人は、問い合わせる以外の方法でログインできません。退会してアカウントを作り直そうにも、ログインしないと退会できないので、やはり問い合わせるしかないです。
えきねっとを使う人って、ほぼ確実にきっぷを買い、お金を使う人なので、無駄ログインってほとんどないはずなので、もうちょっとログインしたい人に優しくしてもらえると嬉しいです。