アカウント名:
パスワード:
TwitterのIDを乗っ取られたくなければ、関係のないサイトでパスワードを入力しない。脆弱性だと騒ぎ立てるなら、どの情報が取得できることが問題なのか明示すること。
それはそうだが、そういう意味では関係のないサイトのくせにTwitterのIDとパスワードを要求するのは、かなり悪質なサイトであるとは言えると思う。
「言えると思う」ではなくて、悪質です。悪質なサイトにパスワードを入力するべきではありません。
今回の事案に関しては、悪質である・悪意がある・非常識であるといった批判は適切ではありません。# 技術屋としての良心があるならOAuthで開発すべきだった、などは適切。それは、UNIQLOという大型物件かつ炎上しやすい事案であるにもかかわらず、小炎上で留まっている事にも関連があります。
今回の事案は、1. Twitterではないサービスに、TwitterのIDとパスワードを入力させているという(正しいがいまさらな)指摘2. IDとパスワードを入れるページが、httpsではないという(正しいがありがちな)指摘3. FlashからアクセスするDBに制限をかけていないスカタンな実装であるという指摘という独立な3
つまり「昔からやってた」「みんなやってた」で完全に間違ってることでも正当化するという、ガラケーのかんたんログインなどとまったく同じ日本ではひたすらよくある構図ですね。ガラケーと違うのはTwitterはグローバルな企業なのでちゃんとBasic認証の廃止に踏み切ることですか。ガラケーの個体 固体識別番号は廃止どころか変更を難しくする始末 [takagi-hiromitsu.jp]ですからね。
まぁまぁ、昔からある [takagi-hiromitsu.jp]ことだから気にしなくていいんじゃないかな?みんな、俺のサイトに携帯でアクセスすると良いと思うよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
とりあえず (スコア:0)
TwitterのIDを乗っ取られたくなければ、関係のないサイトでパスワードを入力しない。
脆弱性だと騒ぎ立てるなら、どの情報が取得できることが問題なのか明示すること。
Re: (スコア:3, すばらしい洞察)
それはそうだが、そういう意味では関係のないサイトのくせにTwitterのIDとパスワードを
要求するのは、かなり悪質なサイトであるとは言えると思う。
Re: (スコア:1, 興味深い)
「言えると思う」ではなくて、悪質です。
悪質なサイトにパスワードを入力するべきではありません。
Twitter文化圏に詳しくない人向けの良くわかる炎上解説(Re:とりあえず (スコア:5, 参考になる)
今回の事案に関しては、悪質である・悪意がある・非常識であるといった批判は適切ではありません。
# 技術屋としての良心があるならOAuthで開発すべきだった、などは適切。
それは、UNIQLOという大型物件かつ炎上しやすい事案であるにもかかわらず、小炎上で留まっている事にも関連があります。
今回の事案は、
1. Twitterではないサービスに、TwitterのIDとパスワードを入力させているという(正しいがいまさらな)指摘
2. IDとパスワードを入れるページが、httpsではないという(正しいがありがちな)指摘
3. FlashからアクセスするDBに制限をかけていないスカタンな実装であるという指摘
という独立な3
Re:Twitter文化圏に詳しくない人向けの良くわかる炎上解説(Re:とりあえず (スコア:0)
つまり「昔からやってた」「みんなやってた」で完全に間違ってることでも正当化するという、ガラケーのかんたんログインなどとまったく同じ日本ではひたすらよくある構図ですね。
ガラケーと違うのはTwitterはグローバルな企業なのでちゃんとBasic認証の廃止に踏み切ることですか。ガラケーの
個体固体識別番号は廃止どころか変更を難しくする始末 [takagi-hiromitsu.jp]ですからね。Re: (スコア:0)
まぁまぁ、昔からある [takagi-hiromitsu.jp]ことだから気にしなくていいんじゃないかな?
みんな、俺のサイトに携帯でアクセスすると良いと思うよ。