定義
ダブルオプトイン(DOI、Confirmed Opt-Inとも呼ばれる)は、メーリングリスト購読、コンテストエントリー、アカウント登録における2段階確認プロセスです。第1段階でユーザーがフォームでメールアドレスを送信し、第2段階で送信されたメールアドレスに確認メールが送られ、ユーザーがそのメール内のリンクをクリックすることで初めて登録が完了します。
これは「シングルオプトイン」(フォーム送信即時登録完了)と対比されます。ダブルオプトインはGDPR、CASL(カナダ反スパム法)、その他のプライバシー法での「明示的同意」要件を満たすベストプラクティスとして広く採用されており、メール業界団体M3AAWGの送信者ベストプラクティスでも推奨されています。
仕組み
ユーザーがフォームでメールアドレスを送信すると、システムは次を実行します。アドレスを「保留中」状態でデータベースに保存、固有のトークンを生成、トークンを含む確認URLを含むメールを送信。ユーザーがメール内のリンクをクリックすると、システムはトークンを検証し(有効期限内、未使用)、アドレスを「確認済み」状態に変更します。
確認しなかったアドレスは登録未完了のまま残り、システムはそこへ追加メールを送信しません。これによりタイポされたアドレス、悪意ある第三者が登録した他人のアドレス、使い捨てメールが排除されます。
遭遇する場面
ダブルオプトインはメールマーケティングプラットフォーム(Mailchimp、ConvertKit、Klaviyo、Brevo)のデフォルト設定であり、コンテストプラットフォーム(Woobox、Gleam、ShortStack)でも標準的に採用されています。GDPR対応が必要なEUベースのキャンペーンではほぼ必須です。
コンテストでのダブルオプトインは投票購入サービスにとって追加の技術的複雑性を意味します。投票が「確認」されるためには、メール受信、メール開封、リンククリックの一連のフローが完全に実行される必要があります。
関連概念
メール確認投票はコンテストにおけるダブルオプトインの応用です。SPFレコードとDMARCは確認メールが受信トレイに届くために必要な認証層です。
