スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月28日のtwitterセキュリティクラスタ

ゴールデンウイーク前でTLはおとなしいですね。このサイトもゴールデンウイーク中は、面白そうなポストがたまり次第更新ということにします。あとGW前に赤プリ閉店という残念なお知らせが。個人的には地下の和食屋で先輩議員にこびへつらってるサンダーファイヤーな元議員を見たのが印象的でしたが、セキュリティとは全く関係ないですね。


盛り上がっているのは相変わらずの「かんたんログイン」について。
HiromitsuTakagi: そもそも「簡単ログイン」ボタンがあるUIがおかしい。だって、押せば入れるんだから事実上それは「ログアウト不可」状態なんであって、だったらはじめっから入りっぱなしでいいわけで、ボタンがある意味が無い。なんでこんなのが広まっているのか。で、PCではそれをcookieで実現してきた。
HiromitsuTakagi: そのとき用のボタンがあればいいじゃん。ていうか、Amazon.comが普通にそうなってるじゃん。QT @nagaseyasuhito はじめっから入りっぱなしだと別ユーザーでログインしたいときちょっと困る、かも。
HiromitsuTakagi: まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。


実は簡単実装だと思ってる人もいそうな予感。
rryu2010: なんか、かんたんログインの「かんたん」がユーザーが簡単にログインできるという意味だったのが、開発者が簡単に実装できるという意味に変わってきているような気がする。で、簡単お気軽に実装して死ぬと。



そして、開発者側としてはこうも言いたくなるでしょう。セキュリティと利便性とお金と他社との兼ね合いと、いろいろ絡み合うところなのでセキュリティ一辺倒というわけにもいかないのかもしれません。
tokuhirom: ケータイで入力させられるパスワードって、4桁の暗証番号が限界なのでは。
tokuhirom: ていうか、他社がケータイパスワードで簡単にログインできるのに、「うちはパスワード入力させる」とかやれるわけがない。ユーザーが逃げちゃう。

ockeghem: tokuhiromでさえこういうこと言う状況では、アプリ側で対策不可能な突破法を公表するしかないのかしら
tokuhirom: @ockeghem 仕事となると、危険性を認識していても、カジュアルハックされるっていう状況にならないと、お客さんの要望はなかなか拒絶できないですねー。



@gred_botに短縮URLを書き込めばいいらしいです。
scannetsecurity: @gred_botをフォロー、安全な URLかをチェックするTwitter botを公開(セキュアブレイン): http://url4.eu/318Wr


怪しい薬屋からはよくバイアグラ系のspamが送られてくるのですが、あんな怪しいもの買う人がいるんですかねえ。
ymzkei5: ■サイト改ざんに新展開:8080系改ざんサイトが怪しい薬局キャンペーンを支援 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2225


ラッコもニョンタスもお引っ越しだそうです。
lac_security: 中のラッコです。GW連休明けからは新しいオフィスからつぶやく予定です。 お引越し準備も意外と大変なんですよ~。あっ! ニョンタス~忘れるところでした。w 皆様も素敵なGWをお過ごしください。金曜日は・・・営業してます。_|ヽ/|○ ポキッ

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。