How to allow login of user through mobile number?

@sam @Falco さん、現時点でのご見解はいかがでしょうか？

私たちは母親向けのオンラインコミュニティを構築しています。現在は WhatsApp グループで運営していますが、Discourse への移行を検討しています。ユーザーの多くはメールアドレスを持っていない可能性が高いです。

SMTP 認証情報を設定するのと同様に、フォーラム運営者が SMS キーの管理負担を負えるようにするオプションも検討してはいかがでしょうか。まずは Webhook ベースの統合から始めるのも一案です。

これらの特定の市場については詳しくありませんが、電話番号を持つスマートフォンを持っていれば、メールアカウントを非常に簡単に作成できます。Gmail やそれに相当するアプリをインストールするか、多くの無料ウェブメールプロバイダのいずれかに登録するだけです。

あなたのフォーラムへの登録が、彼らがメールアドレスを必要とする唯一の場所だとは考えられませんよね？本当に、彼らに実際にメールを作成するよう助言するのではなく、フォーラムを適応させることが理にかなっているのでしょうか？

（確かに、それは追加のオプションとして魅力的ですが、それに加えて、SMS の送信は通常無料ではありません。また、メールの送信に料金を支払っている場合でも、メールよりもかなり高額です）

数投稿上で言及されていたプラグインがやっていることと似ているように思えますが？

AFAIK、そのプラグインはメンテナンスが停止しているんですよね？

現在、アジアの多くのECプロバイダーでは、モバイル番号（のみ）でのログインを必須としています。

実際、「小売・カジュアル・若年ユーザー」の傾向として、メールを使わないケースが増えています。例えば、私の妻はiPhone以外にパソコンを使わず、メールを「過去の遺物」（電子機器で言えば真空管のようなもの）だと考えています。彼女はパソコンを持つことを拒否しています（私はMacBook Airを渡したこともあります）。彼女自身は「iPhoneだけで必要なことはすべてできる」と言い、小型デバイスを好んでいます（しかも彼女は開発者ではありません）。

したがって、「（彼らは）極めて簡単にメールアドレスを作成できる」と言う人々は、成長中の「若年層市場」のセグメントがそもそもメールを使いたがっていない、そして実際にメールを使っていないという事実を見落としています。メールは、市場の大きなセグメント（若い世代）にとって、急速に過去の遺物になりつつあります。

そのため、サイトがSMSでワンタイムパスワード（OTP）を送信するモバイル番号でのログインが、アジアの多くの新規ECプロバイダーにおいて、メールとパスワードでのログインよりも（圧倒的に）一般的になりつつあります。

まだ完全に分析はしていませんが、表面的には、モバイル番号がユーザー名（あるいは場合によってはユーザー名のエイリアス）として機能しているようです。もちろん、確認や認証はすべて、同じモバイル番号へのSMSメッセージで行われます。これも、私の住む世界のこの地域では標準的な慣習です。

基本的には「ユーザー名とパスワード」と同じですが、パスワードの代わりに、ECサイトがSMSで6桁または7桁のコードをモバイル番号に送信し、それをログイン認証情報（ワンタイムパスワードのようなもの）として使用します。ここでは、この方式の方が安全だと考えられており、実質的にはモバイルを使った2段階認証（2FA）にデフォルトで移行し、メールを完全にバイパスしています。モバイルがなければログインできません。

例えば、私はShopeeで多くの商品を購入していますが、ログインはモバイル番号で行います（デスクトップ版でも同様です）。そして、SMSで送られてくる6桁のOTPで確認します。これは、私が住むこの地域での標準です。

これが何かのお役に立てれば幸いです。

つまり、「サイズは関係ない」などというのは確かに嘘ですね

仕組みは技術的には理解できました。そこには問題ありません。
では、このトレンドは本当に消費者からの需要なのでしょうか、それともプロバイダーが押し進めているのでしょうか？（そして消費者は後になってそれが自分の望みだと信じるようになる）。モバイルアプリと同じように、私にはプロバイダー側のメリットの方が消費者側よりも大きいように思えます。

電話番号の場合、個人を特定しやすく、なりすまし（sockpuppets）などを防ぐのが容易でしょう。BANされた人が別のアカウントを作りにくくなるなどです。なので、プロバイダー側のメリットは理解できます。しかし消費者側にはそれほどメリットはありません。モバイルアプリ（そこにはある程度のメリットがあります）以上に少ないです。特に、メールを受信したときに SMS を受信したときと同じように通知がポップアップするアプリをスマホにインストールできることを考えると、SMS がメールに対して消費者にもたらすメリットがわかりません。心理的な面だけかもしれませんが、それでもそのロジックを理解するのはかなり難しいです。

アジアではどうなっているかはわかりませんが、ヨーロッパの大部分では、ID を提示せずに電話番号を取得することはできません。米国では、月額料金なしで通話や SMS を「使った分だけ」支払う基本的な「プリペイド SIM カード」を取得することが、ますます難しくなっているという印象があります。ほとんどのプロバイダーが、プリペイドであっても月額「プラン」を押し進めているようです。これらは、プライバシー上の懸念がほとんどまたは全くなく、ほぼ無料で作成できるもの（もちろん、メールのことですが）と比較されています。また、メッセージを送りたい場合の SMS の長さもかなり制限されています。

また、メールアドレスを必要とするときに持っていない、または持たないという選択のロジックも理解できません。妻が求められる際に渡す方が簡単なのか、それとも毎回「持っていない」と答えなければならない（それによって時にブロックされてしまうことを知りながら）方が簡単なのでしょうか。電話やクレジットカードを持ちたくないことは理解できます。これらにはコストがかかり、追跡される可能性があります。パソコンを持たず、すべてをスマホで管理したいということも完全に理解できます。これは実際、私にとって理にかなっています（家の中にいるときに外部キーボード、マウス、モニターを接続することを提案できるかもしれませんが、彼女が興味を持たないかもしれません）。

とにかく、わかりません。企業が人々に電話番号を使わせたいという意図は完全に理解できます。個人的には（ユーザーの視点から）、これには強く反対するでしょう。人々がこのやり方に慣れていることも理解できます。しかし、人々がメールアドレスを作成することに問題があるという点になると、難しくなります。

これがあなたの目標ではない場合でも、人々がそれを可能にすることを認めることについては、確信が持てません。確かに、選択肢が増えるのはおそらく良いことです。しかし結局のところ、私にはそれが簡単になるようにも、本当にメリットをもたらすようにも思えません。「それがトレンドだから」「それに抗うよりも順応した方がよい」という点は理解できます。それでもなお（そしてここにはその利用を可能にするための開発が必要です）。

PS: 「メールは市場の大きなセグメント（若い世代）にとって、過去の遺物になりつつある。」それもよいでしょうが、SMS と比較して！？どうかしています。SMS は間違いなく「過去の遺物」であり、むしろそれ以上にそうです。

はい、私の経験では、ヨーロッパやアメリカに住む人々がアジア全体を理解するのは非常に難しいです。アジアは技術的にも経済的にも成長しており、多くの西洋諸国はそれを恐れているように見えますが、受け入れようとはしていません。以前のアジアの電子商取引はeBayやAmazonに大きく遅れていましたが、今はもうそうではありません。現在、アジアにははるかに優れた電子商取引の選択肢が揃っています。アジアのすべての電子商取引（少なくとも私が住んでいる地域では）は完全にモバイル中心で、モバイル向けに構築されています。

それは通常、あなたがヨーロッパにいるからです :)。あなたはヨーロッパ人のように考えます 人生（特に仕事）を単一の大陸で過ごす人々（実は大多数です）にとって、それは当然のことです。

アジアは商業をインターネットに移行するのに時間がかかりましたが、今はその時代は過去のものになりました。現在、アジアはインターネット上で巨大な力となっており、ここに住んでいない人々が想像できるよりもはるかに大きな存在です。私が約15年前にアメリカからここに引っ越した当初は、すべてのものをeBayやAmazonで購入してここに輸送する必要がありました。あれはもう遠い昔の話です。今はここで素晴らしい電子商取引が実現しています。私は何年も前からeBayやAmazonで何も購入していません。アジアの電子商取引は現在、まさに勢いに乗っており、正直なところ「西洋」よりもむしろ進んでいると言えます。

6桁または7桁のワンタイムPINをSMSで送ることは、それほど制限的ではありません。この技術は、基本的なモバイルサービスを持つすべての人にとって無料であるため、すぐには消滅することはありません。SMSはOTPやPINにとって非常に優れており、アジアではこの状況は変わらないでしょう。アジアでは、ログインにモバイル番号を使用し、SMS OTPで認証するのが一般的です。この地域の将来の予測可能な範囲内では、この状況は変わらないでしょう。SMSベースのOTPは実際には非常に優れており、ご存知の通り、多くの大手アメリカのテック企業（例えばFacebook）も2FAのPINをSMSで送信しています。

そうではありません。あなたはSMSをテキストメッセージングという観点で考えていますが、私は通常6桁または7桁のみのOTPに限定されたSMSについて話しています。これはSMSのニッチな市場です。

それは、あなたが自分の視点からコメントしているからです。もちろん、あなたにとっては意味がありますが、それを使わない人々にとっても完全に理にかなっています。

LOL。彼女は若く、スマートなモバイルユーザーであり、常にモバイルユーザーであり続けるでしょう。キーボードもマウスも他のげっ歯類も必要ありません、間違いなく！

はい、私はユーザーがメッセージを送信することを想定していました。それはここで話している用途ではありません。ご指摘の通りです。自分の視点から考えることも同様です。

つまり、アジア市場をターゲットにする場合、メールではなく電話番号での登録・ログインが必要だとおっしゃるのでしょうか？ 私たち西洋人から見れば非論理的で不合理に見えるかもしれませんが（上記のコメントによるとアフリカでも同様の論理のようです）。「彼らは無料で簡単にメールアドレスを設定できる」という考え方は、この状況を正しく捉えているとは言えないでしょうか？（彼らはそれを望まず、たとえそのメールアドレスが時折便利になる可能性があっても、使用しないでしょう）。

また、Discourse で引用や言及された投稿をメールで通知する機能は、SMS では行えません。しかし、彼らはそのような機能に関心がないとおっしゃるのでしょうか？

私は主張しているわけではありません。単に説明しているだけです。私が15年以上この地域で生活してきたアジアの大部分（私が知っている範囲）では、ログインには携帯電話番号が使用され、OTP（PIN）の検証にはSMSが利用されています。なぜなら、この文化は「モバイル、モバイル、モバイル」だからです。

メール通知については、アジア全体では一般的にメール通知は重要視されていません。なぜなら、文化がモバイル中心だからです。モバイルがあれば、携帯電話で通知を受け取れるため、メールは全く不要です。

「ダイジェスト」の話であれば、特定の文化圏のユーザーの大多数がメールをあまり好まない場合（私がよく知っているアジアの地域ではそうであり）、当然ながらメールダイジェストを読むこともありません。

アジアのインターネットユーザーは、若く、モバイルに精通した傾向があります。メールは、ほとんどの場合、ユーザーにとって全く必要ありません。それは過去の「遺物」に過ぎません。

西洋文化圏の多くの人々は、この点を完全に理解していないかもしれません。彼らは「メール中心」の文化の中で生活しているからです。しかし、世界の多くの地域、特に若くモバイルに精通したアジアのユーザーがいるアジアでは、そのような文化ではありません。

余談ですが、私はこの話題について個人的な感情や意見を述べているわけではありません。単に、メールが世界の多くの地域、特に若くモバイル中心のユーザーにとって人気がなく重要ではないことを説明しようとしているだけです。

Jeff、参考までに申し上げますと、上記のメッセージをご覧いただくと、NoBugsBunny さんが「to」を忘れていることに気づき、それを追加して編集しました。それだけです。そして、彼がそれを追加したことで、特に理由もないのにトピックが最新に再表示され、面白いことに、通知が再び届きました（最初は彼が私に返信したため通常の通知が一度、そして編集により、彼が私を引用したという「公式な」理由で再び通知が届きました）。

これはあまり重要ではありませんが（参考までに）、これが「再表示しない」というトピックの背後にある正当化の理由の一種でした。
（注：私が説明したのは、彼の最初の編集後、2 回目の編集前の出来事です）

それはバグのようです。別の問題であり、あなたがここで言おうとしていることに対する包括的な正当化にはほど遠いです。

念のため補足しますが、SMS 統合の要望は、すべてのディスコースでのメッセージング用ではなく、ログイン/認証目的のみに限定されています。私は、自社のウェブサイトで SSO を実装する予定であり、そこではメールアドレスなしで、モバイル番号のみによるログインが可能となっています。

敬意を払って申し上げますが、インドから登場する最新の製品の多くは、モバイル番号ベースの認証を採用しています。インドではモバイルインターネットが非常に安価であり、多くの人々が WhatsApp や Facebook（ちなみにどちらもメールアドレスの作成を強制していません）のおかげで、インターネット付きのスマートフォンを利用するようになりました。

「簡単にメールアドレスを作成できるはずだ」「結局は必要になるはずだ」という前提は避けてください。実際には必要ありません。なぜなら、モバイル番号だけで、銀行アプリ、フィンテック、モバイルウォレット、SNS、ニュースなど、あらゆるサービスを利用できるからです。

フォーラム運営者は、メールアドレスを持っていない、あるいはパスワードを忘れたために単純に離脱してしまうユーザーの大きなセグメントを見逃す可能性があります。

現状、私の知る限り、有料のお客様からこの機能の要望は届いていません。

この機能を軽視しているわけではありませんが、実装するには SMS ゲートウェイとの連携が必要であり、通知のためにどの頻度で SMS でお客様に連絡するかを決める必要があります。最もシンプルな選択肢は……連絡しないことです。

プラグインとして実装することは可能です。その場合、メールを模倣する形になります。もし有料のエンタープライズ顧客から要望があれば、実装を検討します。現状では、お客様からの需要が全くありません。

よく言ってくれました。

@sam は、アジアのユーザーにとって重要なプラグインの機会と、現時点でコア機能に含めない理由について明確に説明しています。

信頼性の高い SMS ゲートウェイは一般的に商用であるため、このプラグインは、意欲的なプラグイン開発者にとって収益化可能な商用プラグインに発展する可能性があります。

もしかすると、これは @angus や Pavilion、あるいは他の Discourse 商用プラグイン開発者がポートフォリオに追加したいような機会かもしれません。

はい、東南アジアに 15 年住んでいるので、その事情はよく理解できます！これらのサービスはすべて、SMS OTP を用いたモバイルログインへ移行、あるいは移行中です。

もしかすると、@Mohit_Jindal さんが「Fund Me」キャンペーンを立ち上げて、このプラグインの開発を支援する資金を集めることはできるでしょうか？

この文の前半部分には同意できません。もし彼らがスマートフォンを持っているなら、作成することは可能です。後半については承知しました。彼らがそれを望まない、おそらく1つのフォーラムのために（しかもそのフォーラムは彼らの電話番号を受け付けておらず、彼らが慣れ親しんだ方法でもないため）行わないだろうということは理解できます。

確かに、NoBugsBunny による上記の説明で「アジア」の状況はよくわかりました。しかし、あなたの追加の説明も歓迎しますし、彼の話していることを裏付けています。実際、以前議論されたプラグインが必要になります（残念ながらまだ開発されていませんが）。

まっとうなご指摘ですね、@Mevo さん。ただ、「簡単だから誰もがやる」というのは必ずしも真実ではないことを強調したかったんです

ともあれ、皆様のご意見に感謝します。私の方では、SSO を独自プラットフォームで実装し、SMS で電話番号を検証した上で、Discourse がエラーにならないよう「架空」のメール（例：<電話番号>@example.com）を送信する形をとるかもしれません

こうすることで、投稿への返信などの多くの機能を利用できなくなることは承知していますが、それでも構いません。必要に応じてパワーユーザーの方々が自らメールアドレスを更新してくださることを願っています。

@Mohit_Jindal と @neounix さん：これは少し本題から外れますが、どうしてもこの点について考えてしまいました。携帯電話番号は無料ではありません。インドやアジア全体でも、何かしらの支払いをしないと電話番号を長期間維持できないはずです。たとえ単なるアカウントのチャージであっても、それは回収不能な資金であり、結局は電話を通じて後で使わざるを得ないお金です（使わなければいずれ失われるのが普通です）。

ある時点で電話番号を変更したくなった場合（紛失、海外移住、ハラスメントなど、理由は様々ですが）、メールのように「古い番号を維持したまま新しい番号を追加する」ことはできません。なぜなら、その番号を維持するには常にコストがかかるからです。もし現在別の国に住んでいて、古い電話番号にあまり意味がなくなったとしましょう。確かに「登録しているすべてのサービスで番号を変更すればいい」と言われるかもしれませんが、その作業は必須であり、おそらく新旧の両方の番号にアクセスできる状態で行う必要があります。もしいくつかのサービスの変更を忘れ、登録時に使っていた番号にアクセスできなくなったらどうなるのでしょうか？

ユーザーに必ずコストがかかるものを使うことよりも、メッセージングや長文受信など機能が多く、無料で永久に維持できるものを使う方が理にかなっているように思えます。また、SMS 送信のコストがかかるため、フォーラム管理者にとっても電話番号の利用はより高額になるでしょう。

そして、純粋な好奇心からですが、ユーザーがログアウトしたときはどのように動作するのでしょうか？ ログインするたびに再び SMS を送信する必要があるのでしょうか？1 通の SMS にコストがかかることを考えると、それが本当の仕組みなのでしょうか？

パスワードを気にしたくない場合に一時的な番号を生成する 2FA のようなアプリであれば理解できますが、常に SMS を送信し続けるのはどうでしょうか（もし本当にそうなら）。これはアジアの携帯電話事業者による陰謀なのでしょうか？

もしかしたら、メールの利点について人々に啓発するべきかもしれません （半分は冗談ですが、半分は本気です）

（注：「ここではそれが仕組みだから」という部分については完全に理解しています。しかし、それは本当に論理的なのでしょうか？もしかしたら愚問かもしれませんが。馬鹿げたことを続けるか、代替案を提案するかという問題は残ります。あるいは、この馬鹿げたシステムに参加する方法に現在問題があるのかもしれません。あるいは、このシステムの仕組みを誤解している可能性もあります）

追記：おそらくパスワードは残っているのでしょう。電話番号はメールを置き換えるだけで、パスワードを置き換えるわけではありません。それが理由ですね… そう考えると、すでに理屈が通ります 私の前提が間違っていたのです…

ああ、アジアに対しては何も悪意はありませんよ もしこれが実際に優れていると分かれば、それを真似することに反対しません

重要なのは物事を理解すること、少なくとも理解しようとする姿勢です。オープンマインドであり、他者がどのように物事を行っているかを受け入れ、現状で最善のものを取り入れることです（存在しないものを発明・実装できないという意味ではありません）。

どの地域から来たかにはこだわりません。本当に気にしているのは「論理」だけです。それが理解できるか分かりませんが。

とにかく、当初は電話機能を使えばパスワードが不要になると誤解していました。これは本当ではないのでしょうか？

編集: さらに、人々はどのように互いにコミュニケーションを取っているのでしょうか？Facebook や WhatsApp などのサービスを使っているのでしょうか？だとすれば、同じサービスを利用している人同士でしかコミュニケーションが取れないことになりますよね。メールの利点の一つは、それが非常に「普遍的」であることです。どのプロバイダーのメールアカウントを持っていれば、他のどのプロバイダーのメールアカウントを持つ人とも送受信が可能です。注：私が言いたいのはその方法が悪いということではなく、実際にどのように行われているのか気になっただけです。

なぜ、指定されたプロバイダーに紐づくデフォルトの SMS や MMS 用メールアドレスをそのまま使えないのでしょうか？

アメリカの番号のほとんどはそれを持っているようですが、他の国についてはわかりません。

注：example.com ではなく、.invalid ドメインを選択してください。