パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユニクロのTwitter連動キャンペーンサイトで脆弱性騒ぎ発生」記事へのコメント

  • ごく簡単に言えば (スコア:3, すばらしい洞察)

    こういったきわめて危ないサイトで、他のサイトのパスワード要求するところには、絶対にパスワードを記入しないことだね。

    内部でなにされているかわからない。会社としていくら「大丈夫です」って言っても、中の人には会社の意に反して危ないことをする人が隠れていたりする可能性もある。

    実に簡単なことだが「パスワードは自分以外の他人には教えない」のが、原則ですからね。
    そうでなきゃ、パスワードの意味はない。

    だから、こういうUNIQLOのような「他のサイトのパスワードを要求するサイトを作る」こと自身、自粛する必要がある。これはシステムを仕事にする人間の最低限のマナーだと思うんだよね。

    使う方も、「他のサイトのパスワードを要求するサイト」なんて、使ってはいけない、とは言わないが、かなり気をつけて使う必要がある。少なくとも、パスワードが他人に漏れる可能性を考慮に入れて、使うのは大原則だと思う。Twitter+Facebookなんてのも、例外ではないよ。

    • by Anonymous Coward
      BlackBerryで他のドメインのメール読む機能があるんだけど、
      端末のMUAにパスワード入れるんじゃなくて、BlackBerryのセンターに
      ログインとパスワード渡して、センターがPOPサーバからとってきた
      メールを端末に対してプッシュするかたち。

      端末が定期的にPOPにアクセスすると電池がとかパケット代が
      とかいろいろあるんだろうけど、いくらなんでもそのデザインは
      ないだろうと思った。
      いくら平文で使うPOPのパスワードだからって、
      他人に教えるもんじゃないだろう、と。

      なんとなく思い出しただけですが。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...