4月28日のtwitterセキュリティクラスタ

ゴールデンウイーク前でTLはおとなしいですね。このサイトもゴールデンウイーク中は、面白そうなポストがたまり次第更新ということにします。あとGW前に赤プリ閉店という残念なお知らせが。個人的には地下の和食屋で先輩議員にこびへつらってるサンダーファイヤーな元議員を見たのが印象的でしたが、セキュリティとは全く関係ないですね。
盛り上がっているのは相変わらずの「かんたんログイン」について。

HiromitsuTakagi: そもそも「簡単ログイン」ボタンがあるUIがおかしい。だって、押せば入れるんだから事実上それは「ログアウト不可」状態なんであって、だったらはじめっから入りっぱなしでいいわけで、ボタンがある意味が無い。なんでこんなのが広まっているのか。で、PCではそれをcookieで実現してきた。
HiromitsuTakagi: そのとき用のボタンがあればいいじゃん。ていうか、Amazon.comが普通にそうなってるじゃん。QT @nagaseyasuhito はじめっから入りっぱなしだと別ユーザーでログインしたいときちょっと困る、かも。
HiromitsuTakagi: まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。
実は簡単実装だと思ってる人もいそうな予感。

rryu2010: なんか、かんたんログインの「かんたん」がユーザーが簡単にログインできるという意味だったのが、開発者が簡単に実装できるという意味に変わってきているような気がする。で、簡単お気軽に実装して死ぬと。
そして、開発者側としてはこうも言いたくなるでしょう。セキュリティと利便性とお金と他社との兼ね合いと、いろいろ絡み合うところなのでセキュリティ一辺倒というわけにもいかないのかもしれません。

tokuhirom: ケータイで入力させられるパスワードって、4桁の暗証番号が限界なのでは。
tokuhirom: ていうか、他社がケータイパスワードで簡単にログインできるのに、「うちはパスワード入力させる」とかやれるわけがない。ユーザーが逃げちゃう。
ockeghem: tokuhiromでさえこういうこと言う状況では、アプリ側で対策不可能な突破法を公表するしかないのかしら
tokuhirom: @ockeghem 仕事となると、危険性を認識していても、カジュアルハックされるっていう状況にならないと、お客さんの要望はなかなか拒絶できないですねー。
@gred_botに短縮URLを書き込めばいいらしいです。

scannetsecurity: @gred_botをフォロー、安全な URLかをチェックするTwitter botを公開(セキュアブレイン): http://url4.eu/318Wr
怪しい薬屋からはよくバイアグラ系のspamが送られてくるのですが、あんな怪しいもの買う人がいるんですかねえ。

ymzkei5: ■サイト改ざんに新展開:8080系改ざんサイトが怪しい薬局キャンペーンを支援 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2225
ラッコもニョンタスもお引っ越しだそうです。

lac_security: 中のラッコです。GW連休明けからは新しいオフィスからつぶやく予定です。 お引越し準備も意外と大変なんですよ~。あっ! ニョンタス~忘れるところでした。w 皆様も素敵なGWをお過ごしください。金曜日は・・・営業してます。_|ヽ/|○ ポキッ

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>