アカウント名:
パスワード:
欲を言えば、具体的にどうして危険なのか、を説明する文章があれば、よりよかったのですが、…
「安全ではないが便利」の本来の意味は、一番最初のコメントにも書いたように、「他人が端末の前に立つと、ブックマークでログインできてしまう」危険性(それを許容できる危険度と判断する人はそれなりに多い)を想定して述べられていたものだと思います。
これは、Refererによる漏れのこととは元々無関係だったし、対策が完全となった現在もまた無関係となっていると思います。
ところで、ユーザがログインしたときにできるクッキーって、デフォルトでは1年間有効だったと思いますが、違いますか? クッキーがセッション限りでなく、ユーザがいちいちログアウトしないなら、あの「便利なリンク」を使っていなくても、悪意のあるユーザに端末を触られたらクッキーでログインできてしまいますよね。だから、「便利なリンク」で言っている危険性は本当は何なのか、ぼくにはよくわからないのです
ところで「まったく」にはもうひとつありまして。 | (2)完全に。本当に。「―健康になった」 「「まったく安全」ではない」 とも解釈できます。これだと部分否定ですね。
あー、なるほど。つまりそういう解釈も可能だから紛らわしいということでしたか。
しかし昨今は「全然大丈夫だよ」みたいなワケのわからん言い回しも世の中には流通しているようなので、「全然安全ではない」であっても油断できない可能性があるのかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
…と投稿しようとしたら、すでに「危険ですが,とても便利です.」
に文面が変わってますね。すばやい対応に拍手。
#「危険」とか書いてたら、誰も使わんわな。というのをオチに
#しようと思ったのに、オチにならなくなったよ。ちぇっ
Re:まったく安全ではない (スコア:0)
>に文面が変わってますね。すばやい対応に拍手。
相っ変わらず黙ってコソコソ修正するのな。
直さないよりはマシだけど。
Re:まったく安全ではない (スコア:0)
注意書きの問題じゃないわけだから。
Re:まったく安全ではない (スコア:1)
ツリーの元発言にあるように、「まったく安全、というわけではない」という意味で
注意書きを間違えて捉えてしまえてしまう人がおり(含む、俺)、そういう人が
余り危険とは思わずに問題の機能を使用してしまう可能性があったのですから、
そういう誤解を防ぐ効果が期待できると思います。
欲を言えば、具体的にどうして危険なのか、を説明する文章があれば、よりよかったの
ですが、…これについては、referが漏れるという問題は既に修正されたようですので、
具体的な問題を例示できないのは仕方ないですかね。
Re:まったく安全ではない (スコア:1)
書くなら「ブックマークした URL を他人に見られると、アカウントを乗っ取られます」ということを書くのでしょうね。
なお、ぼくは、今まで「安全ではないが便利」で述べられている危険性を、パケット盗聴されてアカウントを乗っ取られる危険だと思い込んでいました。
その危険は、暗号化されない通信でログインした時点で発生していますよね。「安全ではない(あるいは危険である)が便利」と書くだけでは、誰もがリスクを正しく理解できるわけではないという実例として、恥ずかしながら述べておきます。
// こんな間違いをするのは少数派かもしれませんが。
鵜呑みにしてみる?
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
(ちなみに、ぼくはあのリンクを使ったことは、覚えている限りありません。上で「ユーザ」と書いているのは、スラッシュドットジャパンのユーザという意味です。)
今回見つかった弱点は、「安全ではない」という警告を見て想像していた危険の度合いよりずっと重大なものであるという点では、ぼくは jbeef さんと同じです。あれで「警告してあった」などと言うのは、ユーザがサイトに書かれている文言を見てどう考えるかを理解していないとしか思えません。
ところで、ユーザがログインしたときにできるクッキーって、デフォルトでは1年間有効だったと思いますが、違いますか? クッキーがセッション限りでなく、ユーザがいちいちログアウトしないなら、あの「便利なリンク」を使っていなくても、悪意のあるユーザに端末を触られたらクッキーでログインできてしまいますよね。だから、「便利なリンク」で言っている危険性は本当は何なのか、ぼくにはよくわからないのです。承知しています。
鵜呑みにしてみる?
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
それなら、なぜデフォルトで cookie が1年間有効なのに、ユーザ登録のときに警告しないのか、やはりよくわかりません(jbeef さんに説明を求めているわけではありません)。
鵜呑みにしてみる?
Re:まったく安全ではない (スコア:1)
Re:まったく安全ではない (スコア:1)
>>(1)否定表現と呼応して,それを強調する。全然。「酒を―飲まない」
|ぜんぜん【全然】 (副)
|(1)(否定表現を伴って)まるきり。全く。「金は―ない」
>「まったく安全ではない」と「全然安全ではない」は同じ意味では?
この 2つの意味は同じ。
「安全である」を否定強調してる意味です。
いわゆる全部否定。
ところで「まったく」にはもうひとつありまして。
| (2)完全に。本当に。「―健康になった」
「「まったく安全」ではない」
とも解釈できます。これだと部分否定ですね。
ちなみに全然にも別の意味ありますが
| (2)〔俗な言い方〕非常に。とても。「―いい」
これは肯定文の強調に使う最近の俗語なので、今回当てはまらず。
-- wanna be the biggest dreamer
Re:まったく安全ではない (スコア:1)
あー、なるほど。つまりそういう解釈も可能だから紛らわしいということでしたか。
しかし昨今は「全然大丈夫だよ」みたいなワケのわからん言い回しも世の中には流通しているようなので、「全然安全ではない」であっても油断できない可能性があるのかもしれません。
Re:まったく安全ではない (スコア:0)
Re:まったく安全ではない (スコア:0)
まったく 【全く】
(副)〔形容詞「まったい(全)」の連用形から〕
(1)否定表現と呼応して、それを強調する。全然。まるっきり。「―お酒を飲まない」「人が―訪ねて来ない」