ユーザ登録をしたとき、今まではメールアドレスの確認 (確認用メール内のリンクにアクセスすること) をせずにログインして使えるようになっていました。
新しい人がシュッとサービス利用できるようにするためにそうしていて、昔は他のサービスでも同じことをしているところがちょこちょこあった気がします。
ただメールアドレスを間違えて登録しても使い続けられるため、最近はセキュリティの観点からバッドノウハウとして扱われていると思います。
そのためAnnictでもログイン前にメールアドレスの確認を必須にすることにしました。
いきなり既存の利用者までメールアドレスの確認を必須にすると、間違ったメールアドレスを使用し続けている方が急にログインできなくなったりするため、一旦今日以降ユーザ登録した方から適用していくことにします。
既存の利用者の中でメールアドレスの確認をしていない方に対しては、後日「メールアドレスの確認をお願いします」といったアラートをサイト上に表示しようかと思っています。
ユーザ登録フローがまともになったAnnictをよろしくお願いします。