【トリマ】メールアドレスログインに確認(認証)コード導入【お知らせ記載なし】

案件だけではなく、自らの労力を原資に最も稼ぐことが出来るお小遣いアプリ『トリマ』

2022年3月11日にアップデートとしてリリースされたバージョン3.2.3にて、メールアドレスでのログインを選択しているアカウントに確認(認証)コードによる本人確認が加わった。

公式のお知らせにも記載がない内容なので、検索された方の参考情報として確認した内容を整理する。

トリマの確認(認証)コード仕様

トリマへのログイン方法にメールアドレスを選択している場合のみ発生する。

実際の画面遷移を説明する。

「メールアドレスでログイン」を選択し、メールアドレスを入力・「次へ」を押下

パスワードを入力し、「確認コード送信」を押下

メールアドレスへ確認(認証)コードが届くので、コードを入力し「ログイン」を押下

確認コードが正しければ、無事ログインが出来る仕様に変更となった。

メールアドレス以外のログインは仕様変更無し

メールアドレス以外のログイン方法として、「Googleでログイン」・「LINEでログイン」・「Facebookでログイン」・「Appleでログイン」を選択している場合は従来通りの仕様である。

上記ログインの管理は、各サービスの範囲なのでトリマは管理外。

逆に上記ログインにも確認(認証)コードを求められたら、外部サービスをログインアカウントとして利用する意味がないので、変わらなくてよかった。

というか、変更がトリマには出来ないのかもしれない。（詳しくは知らない）

確認(認証)コード導入の背景に何が

しかしなぜこのタイミングで急に「確認(認証)コード」を使って本人確認を求める仕様に変更したのだろうか。

複数アカウント運用の排除

別で記事にしているが、先日BAN祭りがあったことと何か関係しているのか。

: 【トリマ】早春のBAN祭り【事例共有】
2022年2月27日トリマにて数多くのアカウントの一斉BANが実施された。 BANの対象となった方々から「こうやって運用していた」という色々な情報を提供してもらった。情報提供者の許可をもらえた内容 ...

ログイン時の確認コードが必要となると、複数アカウントを1つの端末で利用している人はログイン・アウトを繰り返すので、今回の仕様変更による影響を受けるようになる。

しかし、完全な対策では無い。

実際に登録アドレスに送付された確認(認証)コードを見ればよいだけである。

実在するかわからないが、広告視聴やアカウントの入れ替えを完全自動化している場合には影響があるのかもしれない。

※そこまで出来る技術があれば、トリマで稼ぐよりも別の仕事をした方が何倍も稼げるとは思う

アカウント乗っ取り対策

考えられる可能性は乗っ取り対策だろう。

メールアドレス＋パスワードだけでは、総当たり攻撃をすれば乗っ取りが出来てしまう可能性がある。

急遽告知も無しでいきなり実行してきたということは、そういった事件？訴え？があったのではと推測できる。

確かにマイル・ポイントとはいえ、金銭に相当する情報がアカウントに紐づけられているのに、管理方法がメールアドレス＋パスワードだけでは、今の時代脆弱判定を食らうだろう。

責任を問われる可能性がある事象に対しては対応が早い

仕様変更をお知らせにも記載しない運営

今回の確認(認証)コードを使ってのログイン方法に関して、2022年3月13日時点で公式から一切通知がない。

メールアドレスでのログインを選択している方が、登録時のメールアドレスが利用出来なくなっていたらどうなるだろうか。

詰んだ

アカウント作成時にキャリアのアドレスでログインをしていて、MNP等で他へ転出してそのアドレスが利用出来なくなっているなんてことは、普通にあり得る。

そういった場合の対応含め、お知らせは記載して欲しいものだ。

現在のアプリ内のお知らせは下記の通り。一切触れていない。

アプリのアップデート内容にも記載なし

例としてiOSのAPP Storeではどのような記載になっているかを確認すると、

「ログイン回りの機能改善をしました」とだけ記載がある。

何が変わったか説明を入れた方が親切だと思うのは私だけなのだろうか。

乗っ取り等の対策をしたと体裁を整えただけな感じがする。

最近のサービス改悪含め、ユーザー目線の思考が欠落してはいないだろうか。

ユーザーの気持ちを無視した「一旦CMです」を未だ継続

広告を見ている間に更に無報酬の広告を強制的に見させられる「一旦CMです」。

これはマジで許しちゃいけないと思う。

これだけではなく、最近のトリマはサービスの改悪・不安定な広告配信・エラーなどでユーザーのヘイトは溜まっている。

利用者の声として、APP Storeのレビューでは酷評が続いている。

レビューを「最新で並び替え」すると、ユーザーのヘイトがかなり溜まっているのが見て取れる。

皆、おこです。

確認(認証)コード導入はアピールとしても通知すべき

今回の確認(認証)コード導入は、安心してトリマを利用するための対応として、非常に良いことである。

しかし、現状のトリマに対する利用者の不満の流れを汲むと、良い対策も霞んでしまう。

ユーザーへのアピール含め、良い対策はちゃんとお知らせに記載して欲しい。

続けざまに発生しているサービスの改悪・広告配信のエラーや悪意のある広告の改善をして、サービス開始当初のトリマに戻ることを期待したい。

抹茶さんより:

2022年3月15日 11:36 PM

私は全部googleアカウントでのログインなので認証の件は知りませんでした。
「一旦CMです」も本当ウザいですよね。
管理人さんが言ってたSurfaceのCMもかなり腹立ちましたｗ
（私Surface Book愛用者なんだけどね(;^ω^)）

こんなに改悪してても、他のお小遣いサイトよりかは
やっぱりトリマが一番稼げますよね？

返信
- oshaberi-man より:
  
  2022年3月15日 11:45 PM
  
  抹茶さん
  同感頂き感謝します！
  そうなんです。これだけ改悪が続いているトリマですが、それでも段違いで他より稼げるから複雑な気持ちです。
  だから最初の頃のまともなサービスに戻って欲しいのです。
  
  返信
齋藤敏子より:

2022年6月27日 12:53 PM

トリマというアプリのログインができません。認証エラー403あとは、英語です。
ログインの仕方を教えてください。

返信
- oshaberi-man より:
  
  2022年6月27日 1:10 PM
  
  Google認証のエラーのコードっぽいですね。
  認証時に立ち上がる標準ブラウザがSafariやChromeではない時に発生するようです。
  スマホの規定のブラウザがiOSならSafari、AndroidならChromeになっているか確認してみて下さい。
  
  iOSならば、別ブラウザのアプリ管理画面で確認出来ます。
  
  私の回答が見当違いでしたら、運営へ問い合わせをしてもらった方が確実かと思います。
  https://support.trip-mile.com/hc/ja
  
  返信