アカウント名:
パスワード:
政府がOAuthを提供してくれればいいんだけどね。# 手軽すぎるのもTwitterスパムの時のような問題になるか
さすがにそれは。このIDはUserNameみたいなもんだから、これわかっちゃうと総当たり攻撃で簡単に侵入されてしまう。パスワードポリシーが16文字以上数字記号大文字小文字混じり、辞書登録のある単語禁止、有効期間3ヶ月なんてならともかく、せいぜい4桁の数字でしょ。
まぁ、それをやっちゃってるのか韓国だっけ?
放送通信委員会,i-PIN 2.0 公開 “住民登録番号は 2015年から禁止” [jugem.cc]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ネットで固定IDとして使うなよな (スコア:1, おもしろおかしい)
今後、
「誹謗中傷の書き込み追跡のため、各自の国民IDをネットアクセス時に送信し識別できるようにしよう」
なんてことになると、これまた大変なことになるぞー。
ついでに、公的サーバーで、そのID所有者の年齢を取得できるAPIとか公開して、「年齢制限に使ってくれ!」なんてことにはならんかな。
高木先生が扱うネタが増えませんように・・・
Re:ネットで固定IDとして使うなよな (スコア:1)
政府がOAuthを提供してくれればいいんだけどね。
# 手軽すぎるのもTwitterスパムの時のような問題になるか
Re: (スコア:0)
さすがにそれは。このIDはUserNameみたいなもんだから、これわかっちゃうと総当たり攻撃で簡単に侵入されてしまう。
パスワードポリシーが16文字以上数字記号大文字小文字混じり、辞書登録のある単語禁止、有効期間3ヶ月なんてならともかく、せいぜい4桁の数字でしょ。
まぁ、それをやっちゃってるのか韓国だっけ?
韓国は2015年に禁止 (スコア:0)
放送通信委員会,i-PIN 2.0 公開 “住民登録番号は 2015年から禁止” [jugem.cc]