マーケットプレイスは、ECサイト上での注文に対し、第三者である店舗が発送を行う仕組みです。 現在の実住所の世界では、どこの誰とも知らない店舗に対して勝手に住所が共有される という非常に危険な状態がまかり通っています。 実は、この世から住所を消し去りたいという本書の一番の目的は、マーケットプレイスの危険性を少しでも減らしたいというところにあります。
商品を購入する人。
プラットフォーム。
ECサイト上に出店する人。 在庫を持ち商品を発送する。
ケース1と同じ。
ユーザは、信頼できる ECサイト のみに住所トークン発行を認可していて、信頼できない マケプレ業者 はトークンを作ることはできませんし、当然できるようにするべきではありません。
そのため、マーケットプレイスでの購入も ECサイト が住所トークンを発行することになります。
ケース2でトークン発行者の検証が必要だということがわかりましたが、
さらに今回は発行者を マケプレ業者 の名義にする必要があることがわかりました。
マケプレ業者はECサイトのマーケットプレイスに登録し、商品を販売します。ECサイトはマケプレ業者にOAuth認証させ、当システムのID(のようなもの)を取得します。- ユーザの購入行動は通常のフローと同じです。
ECサイトはマケプレ業者の名義で発行した住所トークンをマケプレ業者に渡します。マケプレ業者は取得した住所トークンを使い、指定された配送業者に配送を依頼します。
トークンの発行者を自由に指定できて問題ないだろうかという懸念があります。 ECサイトとマーケットプレイスの関係性なら問題無さそうですが、 本質的には 任意の人間が任意の名義で住所を発行できる ので、悪意を最大にして検証しなければなりません。
善人を装い永続的トークン発行権を得た組織が、住所を不正利用したい任意の組織に対してトークンを売る事例が考えられます。 それはつまり名簿業者やマーケティング業者であり、プレゼントなどモノで釣って住所や属性リストを構築する既存の手法がそのまま利用可能です。 すべての人類に、〇〇〇ー〇や〇〇ッ〇に安易に永続的住所トークン発行権を渡してはいけないと教育しなければなりません。 それでも実住所は得られないので、望まないものを送りつけられる程度で被害は限定的です。