2015年3月13日

パスワードを安全に届けたい

はてブで少し話題になっているこの記事について

添付ファイルにパスワードをかけ、別メールで送る無意味な行為について

パスワードをメールで送る事を何とかしたいと思い、システムを作成しました。

それが、passend です。
https://github.com/masoo/passend

概要

これはメールでパスワードを送らずに、システム上で見れるようにします。
相手は最初にアカウントを取っていなくても、
メッセージのURLを受け取った後にでも、アカウント登録してメッセージが見れます。

パスワードのメッセージに、閲覧権限のメールアドレスを与えるという形をとっているので、
メッセージを作成されてから、相手がアカウントを取得しても見れるようになっています。

使い方


パスワードを送るユーザーがまずアカウントを作ります。
サインアップボタンを押して、

メールアドレスとパスワードを入力し、サインアップボタンを押します。


メールが送られてくるので、認証URLにアクセスし、登録完了です。

続いてログインすると、以下のようなページに行きます。





「New Message」をクリックすると、パスワードを入力できます。



メッセージには、伝えたいパスワードを、 「Email List」には、カンマ区切りで見てほしいメールアドレスを入力しましょう。
入力したら、「Create Message」を押しましょう


これで、メッセージとその見る権限のメールアドレスが登録されました。
この表示されているURLを相手に送りましょう。

そして、このメッセージのURLを受け取った人が、
このメッセージ見るには、送られたメールの人がサインアップしましょう。

すると、このメッセージが表示されます。
また、Inbox には、自分あてのメッセージが全て集められています。


パスワードを安全に届けたい

なんとかパスワードを安全に届けたく、かつ専門知識がいらないようなシステムを作りたくて
この仕組みを考えました。

このシステムのポイントは、送りたい人のメールアドレスを登録する前にメッセージを作れる点です。メールアドレスの存在の確認は、実際にアカウントを登録してからできるというのが、いい点です。

openshift にこれを稼働させているので、試してみてください。


次のアイデアは

メールでは、パスワードを送り届ける方法は考えられたのですが、
SNSのアカウントからパスワードを送りたいと考えています。
でも、実現できていないのは、SNSのアカウントのユニークなキーが分からないので、
アカウントを登録する前にメッセージが送れないため頓挫しています。

アイデアが思いついたらバージョンアップしようと思います。

それとは別に Rails のバージョンアップにも追いついていこうと思っています。


良かったら応援コメントをいただけたら励みになるのでよろしくお願いいたします。