アカウント名:
パスワード:
https://twitter.com/HiromitsuTakagi/status/189844187913523203 [twitter.com]
ここで言ってるログインって、結局ID+パスワードを同じ枠に入力するだけですよ。
まあ本筋はそっちじゃなく、AndroidIDなどを抽出してた件のほうらしいけど。
同じ枠?
一般に、IDは人に公開しても良い(しなくても良い)情報で、パスワードは秘匿する情報なんで、同じ枠に入力するなら長いIDであってパスワードじゃない。
パスワードの代わりに、電話番号+誕生日を入力させ、それらを秘匿させる規約の方も本筋でしょ。これが普通だと思ってしまった人は、金融機関でも電話番号や誕生日を使ってしまうようになるかも知れず、社会正義に反している。
このパスワードが漏えいした場合のリスクが良くわからないので、適切かどうかはわかりませんが、一般に、パスワードを入力すべき個所が多いほど、セキュリティリスクは増大します。#必要なところでしないのも問題なので、多からず少なからず必要最小限が理想だけど難しいけど。
違うでしょ。twitterは文脈ぶった切って拡散するから怖い。電話番号、誕生日はパスワードじゃないんだからローソンがなりすまし等の責任を全部負ったうえで、認証無しで使わせたらいい。という無理難題な提案だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
jbeefはそもそもパスワードをつけろとは言っていない (スコア:3, 参考になる)
https://twitter.com/HiromitsuTakagi/status/189844187913523203 [twitter.com]
Re: (スコア:0)
ここで言ってるログインって、結局ID+パスワードを同じ枠に入力するだけですよ。
まあ本筋はそっちじゃなく、AndroidIDなどを抽出してた件のほうらしいけど。
Re:jbeefはそもそもパスワードをつけろとは言っていない (スコア:2)
同じ枠?
一般に、IDは人に公開しても良い(しなくても良い)情報で、パスワードは秘匿する情報なんで、同じ枠に入力するなら長いIDであってパスワードじゃない。
パスワードの代わりに、電話番号+誕生日を入力させ、それらを秘匿させる規約の方も本筋でしょ。
これが普通だと思ってしまった人は、金融機関でも電話番号や誕生日を使ってしまうようになるかも知れず、社会正義に反している。
Re: (スコア:0)
このパスワードが漏えいした場合のリスクが良くわからないので、適切かどうかはわかりませんが、
一般に、パスワードを入力すべき個所が多いほど、セキュリティリスクは増大します。
#必要なところでしないのも問題なので、多からず少なからず必要最小限が理想だけど難しいけど。
Re: (スコア:0)
違うでしょ。twitterは文脈ぶった切って拡散するから怖い。
電話番号、誕生日はパスワードじゃないんだからローソンがなりすまし等の責任を全部負ったうえで、
認証無しで使わせたらいい。という無理難題な提案だよ。