アカウント名:
パスワード:
少なくとも実装する人間は気がつきそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
仕様バグ (スコア:4, 興味深い)
しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。
少なくとも実装する人間は気がつきそう
の
Re:仕様バグ (スコア:1, フレームのもと)
セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…
なんでネットに関することになると安全性ばかりを強調して、手間・コストを考えられない人たちが出てくるんですかね?
たまにしか見ない情報ページなんぞどれだけの人がパスワードを正しく管理できるのやら。
プライバシーマークとかプライバシーポリシーとかがあるからややこしくなるんであって、そう騒ぎ立てるほどのもんでもないしょ?
Re:仕様バグ (スコア:2, 興味深い)
たとえば、
電話番号検索 [systembit.co.jp]等で。
住所がわかれば、電話番号がわかるので、
ジャストを使用しているならば、
名前とある程度の住所が判っていれば、目的の人物を特定でき、
メールアドレス、誕生日、等の情報が手に入る。
電話帳には載せてはだめですね。
I am grateful to everyone and you.
Re:仕様バグ (スコア:1, 参考になる)
正しいのかどうか。
少なくとも、今回の例では
UserIDと電話番号を入力することで
住所・メールアドレス・誕生日などの情報が出力される事に
必要性を全く感じられません。
Just内部の人の使い勝手のためだとしたら、
そんなものを外部に公開するな、ってことになりますし。
Re:仕様バグ (スコア:1, 参考になる)
> 製品情報知られたからって何なんだ、って気もするが。
それはあなた個人の感覚.それを許せるかを決定するのは
顧客一人一人.あなたが決めることじゃない.
> セキュリティはどの世界でも手間・コストと安全性の
> 兼ね合いでしょ?
プライバシーマークを貼ってないならコスト重視でもよい.
> プライバシーマークとかプライバシーポリシーとかがある
> からややこしくなるんであって、そう騒ぎ立てるほどのもん
> でもないしょ?
あなたのように考えるなら,プライバシーマークを返却すれ
ばよい.
Re:仕様バグ (スコア:0)
あなたが誰かわかったら、名前・電話番号はわりと簡単に入手できるので、所有シリアルをワレズ(非合法にソフトを利用する人々)のシリアル集に載せてあげるよ~
・・・少なくとも僕は騒ぎたくなるなぁ。