技術情報

アカウントの削除は意外と難しい話

「Webで簡単!お申し込み」といったフレーズは良くききますが、申し込んでアカウントを作成した後、「作成したことをすっかり忘れてしまっているアカウント」が多かったことがわかりました。このため、使わないものを順次消すことにしたのですが、意外と難しかったので、その様子について書いておきます。

概要

  • 作ったままで存在を忘れていたアカウントを消そうとしましたが、意外と消すのが難しいことがわかりました
  • アカウントの削除方法は多岐にわたっており、アカウント削除方法が分かりにくかったり、登録・作成は Web で完結するが削除が Web で完結しないものがあったりします
  • 必要の無くなったアカウントは、順次、削除することをおすすめします

アカウント削除を始めた経緯

不正アクセスの犯罪報道を見て

今年(2023年)に入ってから、不正アクセスによる犯罪に関する以下の報道を見ました。

報道後、改めて類推されやすいパスワードを設定しない・パスワードを使いまわない、といったパスワードの取り扱いに関することが、よく言及されていました。

チョコっとプラスパスワード|IPA 独立行政法人 情報処理推進機構

よい機会なので、自分が使っているパスワードについて使いまわしが無いか確認したところ、そのことよりも「あれ、こんなところにアカウントを作ったっけ」と思うくらい、作ったままで存在を忘れているアカウントが結構な数あることが分かりました。

アカウントを整理して、削除しようとした

簡単申込で直ぐにアカウントを作れるし、他のサービスと連携させると入力も省けて楽なのですが、使っていないアカウントがいくつもあるのは良くありません。そこで、以下の基準に従って削除をすることにしました。

  • 作ったままで存在を忘れていたアカウント → 削除
  • 直近 1 年間で一度も利用していないアカウント → 削除
  • 使用頻度が年に 5回未満で、削除の影響が無いアカウント → 削除
  • 使用頻度が年に 5回未満だが、削除の影響が大きそうなアカウント → 維持
  • 使用頻度は月単位・週単位で有るけれど、この先使う予定がなさそうなアカウント → 休止または削除
  • 使用頻度が週 3 回以上のもの → 維持

ところがいざ消し始めようとすると、いろんなことが分かってきました。

アカウント削除を進めて分かったこと

アカウントの削除方法は多岐にわたる

Web から作ったアカウントなのだから、Web で削除できるだろうと思って進めると、アカウントの削除にもさまざまなパターンがあることがわかりました。

  1. 会員マイページ内に退会(または削除)のメニューが有る場合
    1. 探しやすいところにある退会メニューから、退会・削除する
    2. 探しにくいところにある退会メニューから、退会・削除する
  2. 会員マイページ内に退会(または削除)のメニューが無い場合
    1. サインインが必要な「お問い合わせ」メニューから、退会・削除に関する問い合わせを行う
    2. サインインが不要な「お問い合わせ」メニューから、退会・削除に関する問い合わせを行う
    3. 電話や書面送付によって、退会・削除をする

1. の場合、割と分かりやすくそこから退会・削除処理をすれば完了できる安心感があります。一方、2. の場合は、Web では完結しない部分もあり難しさが出てきます。ただ、アカウントの持つ特質・特性(例えば金融機関に関わるアカウントなど)によっては、容易に削除できないことそのものに意味がある例もあると思います。

「アカウントの削除方法を探す」方法は、以下のどれかをあたりました。アカウントの削除方法が FAQ に書いていない例はありますので、油断できません。

  • 会員マイページのメニューから探す
  • 会員マイページ内コンテンツから探す
  • FAQ(よくあるご質問)から探す
  • 検索サービスで探す(英語圏の場合は、”account delete”, “account close” などで探す)
  • 「個人情報の取り扱いについて」「会員規約」「プライバシーポリシー」を読む

アカウント削除実行・問い合わせ後、サインインできなくなるまでの時間にも、幾つかのパターンがありました

  • 即時(直ぐにサインインが出来なくなる)
  • 数日後(サービスによって日数はまちまちで、目安の日数を明示しているところもある)
  • 問い合わせに対するメール連絡があり、それに対する返信を待ってから削除(メール返信することを見落としていると残り続ける)

探しやすいところにある退会メニューから、退会・削除する場合

退会メニューが探しやすい

マイページ内のグローバルメニュー「登録情報の確認・変更」の中に、退会が直ぐに見つかる例です。入会のしやすさと退会のしやすさのバランスが取れている感じがして、私は割と好印象を持っています。

「退会」メニューを押した後の流れには、いくつかのパターンがあります。

  • 退会理由を入力するアンケート画面に移動。アンケート入力後に送信ボタンを押すと、退会受付完了の画面が表示される(メールは特に届かない)例
  • 上記アンケート→退会受付完了までは同じで、退会が完了した旨メールが届く例
  • 削除するとどうなるのかを説明した注意書きのポップアップが表示される。その中の入力欄にアカウントパスワードを入力し、Delete Account ボタンを押すと削除完了画面が表示される例
  • 上記の「削除するとどうなるのかを説明した注意書き」に、チェックボックスが用意されていて、チェックを確認させる例(以降は上と同じ)
  • 退会を受け付けるアカウントのメールアドレスの入力を求められる。メールアドレスを入力後、送信ボタンを押すと、メールが届き、そこにある「退会する」ボタンまたはリンクを押して完了する例

探しにくいところにある退会メニューから、退会・削除する場合

SNS 関係のアカウント削除が、これに当てはまる例が多かったように思います。

これは、「単にメニューが多いから『アカウント削除』が探しにくい例」と、「意図的に『アカウント削除』を容易にさせないようにしていると思われる例」があるように感じました。

数年前までは後者が多かった印象(利用停止をまずしないと、削除に至らない等)でしたが、今はかつてに比べると削除しやすくなっているように思われます。例えば、Instagram や Facebook は、Meta アカウントセンターから [アカウント] → 該当アカウントを [削除] とやれば、削除ができます。ホーム画面から 5 ~ 6 タップで削除に到達できます(場所を知っていて直ぐに到達出来れば)。

Meta アカウントセンターより(暗いのはダークモードだから)

サインインが必要な「お問い合わせ」メニューから、退会・削除に関する問い合わせを行う場合

サインインした後の画面内にある「お問い合わせ」なので、問い合わせをしているのが本人であることは一応担保しているという前提なのだと思います。

この例は 1例だけで、問い合わせ内容を送信後に「あなたのアカウントを削除しました」とのメールが送られてきて終了しました。

サインインが不要な「お問い合わせ」メニューから、退会・削除に関する問い合わせを行う場合

問い合わせの項目の中に、Delete Account がある

サインインが不要な「お問い合わせ」メニューからの問合せなので、運営側にとって、この問合せを入力している人物が本当に本人なのか確かめるには、入力された内容に頼るしかありません。メールアドレスを入力する欄がありますので、そこから入力されたメールアドレスを使って、照合するのだと思います(多分)。FAQ の中で、アカウントに即したメールアドレスを入力してほしい旨、書いてある例もあります。

アカウントに即したメールアドレスを入力するように、説明書きがある

この後の流れには、2 つのパターンがありました。

  • メール連絡が届く例
    「お問い合わせ」で入力したメールアドレス宛に、後日、「Hi, Shuichi. (以下、日本語)あなたがアカウントを閉じたい旨、確認しました。メールを返信してくれたら、削除します。メール返信ください。」と書いてあったので、返信したところ「削除しました」と連絡があった例
  • 特に連絡が無かった例
    ※数日してからサインインを試したら、サインインできなくなっていた

電話や書面送付によって、退会・削除をする場合

Web では完結しない削除方法の中に、「電話や書面送付による退会・削除」がありました。今回、これらの手続きは実施していません。

書面送付によって退会・削除を受け付けているのは、某航空会社のアカウント情報です。沖縄に行くつもりで、アカウントを作成したのでした。

  • アカウント作成は Web 上で完結する申し込みで、それほど難しくありません
  • 会員規約内に退会について明記があり、そこには「会員は、当社所定の手続きによりいつでも退会することができます。」と書かれています
  • サインインしたマイページには、アカウント削除に該当するメニューはありませんでした
  • FAQ(よくあるご質問)や問い合わせメニューに、アカウント削除に関する情報はありませんでした
  • プライバシーポリシーの中に「保有個人データの開示等の請求方法およびお問い合わせ窓口」の記載があり、ここに消去に関する手続きが書かれていました
  • 消去の手続き方法は、(A) 保有個人データの開示等請求書(PDFファイルを印刷して使う)、(B) 本人確認のための書類 を同社の個人情報取扱い担当宛に送付する、と読み取れます

改正個人情報保護法( 2020 年 6 月公布、2022 年 4 月施行)では、個人情報取扱事業者は、保有個人データについて、本人への開示義務・訂正義務・利用停止に応じる義務などを負うことになっていて、本人が個人情報取扱事業者に開示等を請求をする際、開示等に必要な要件が旧法よりも緩和されています。このため、同社のプライバシーポリシーは、この法律に基づき、上記の手続きにしているのだと考えられます。

アカウントを消してもらうだけの手続きに対して、一見、煩雑なようにも見えます。しかし、Web サービス上で取り扱うアカウント情報を、より厳格に取り扱う姿勢が見えて、私はとても好感を持ちました。

必要の無くなったアカウントは、削除を

必要の無くなったアカウントの削除については、いろんなネット上の記事が書かれています。中には「アカウントの整理」「アカウントの断捨離」と表現しているものがあり、良い表現だなと思いました。

使う予定の無い/必要の無いアカウントが、そのまま放っておかれることは、危険なことです。間口を幾つも開けてしまうと、それを塞ぐ方法・管理する方法もその数だけ増えていきます。

パスワードを複雑化すること/使いまわさないことも大事ですが、不要なアカウントを消していくことも、併せて大事なことかなと感じています。