アカウント名:
パスワード:
二段階認証でもなきゃ簡単にログインされてしまう。二段階認証でも突破する方法が有るみたいですし。ログイン機能を開発するコストが跳ね上がりますな。
ログイン機能を無くせばコストもかからないし、不正ログインも撲滅できますよ :-p
ジョークみたいだけど実際ログイン機能はFacebookかTwitterに丸投げしたほうが泡沫サービスよりよほど信用できる。だいたいみんなクレジットカードは決済会社丸投げを当然(むしろそのほうが得体のしれない会社にカード番号を預けずに済む)と思ってるでしょ? ログインも同じこと。
> FacebookかTwitterに丸投げしたほうが
これってそこが攻撃されたら異存サービス全滅みたいで怖くない?確かに信用できる相手に鍵の管理を任すのは妥当な判断だけど、FacebookやTwitterってそこまで信用していいの?
ジョークみたいだけど実際ログイン機能はFacebookかTwitterに丸投げしたほうが泡沫サービスよりよほど信用できる。
#強調は私による
mixiが泡沫サービスかどうかはともかくとして。
少なくとも、OpenID/Authによる認証/認可を提供しているのであれば、ここでいう泡沫サービスには当たらないと思いたいのですが。
SNSとして、認証/認可を他所に丸投げするのって自殺行為以外の何者でもありませんし。mixiにログインするのにFacebookへのログインを求められるのなら、最初からmixiなんか使わずFacebookを使いますよ。
SNS廃業してスマホゲーム屋に商売替えするのなら話は別ですが。
mixi OpenID [mixi.jp] を提供しているんですよね。mixiに不正アクセスされれば、この認証使っているところも危ういのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ログイン機能の開発コスト (スコア:2)
二段階認証でもなきゃ簡単にログインされてしまう。
二段階認証でも突破する方法が有るみたいですし。
ログイン機能を開発するコストが跳ね上がりますな。
Re: (スコア:2, すばらしい洞察)
ログイン機能を無くせばコストもかからないし、
不正ログインも撲滅できますよ :-p
Re: (スコア:2, 興味深い)
ジョークみたいだけど実際ログイン機能はFacebookかTwitterに丸投げしたほうが泡沫サービスよりよほど信用できる。
だいたいみんなクレジットカードは決済会社丸投げを当然(むしろそのほうが得体のしれない会社にカード番号を預けずに済む)と思ってるでしょ? ログインも同じこと。
Re:ログイン機能の開発コスト (スコア:3)
> FacebookかTwitterに丸投げしたほうが
これってそこが攻撃されたら異存サービス全滅みたいで怖くない?
確かに信用できる相手に鍵の管理を任すのは妥当な判断だけど、FacebookやTwitterってそこまで信用していいの?
Re: (スコア:0)
#強調は私による
mixiが泡沫サービスかどうかはともかくとして。
Re:ログイン機能の開発コスト (スコア:1)
少なくとも、OpenID/Authによる
認証/認可を提供しているのであれば、
ここでいう泡沫サービスには当たらないと思いたいのですが。
SNSとして、認証/認可を他所に丸投げするのって自殺行為以外の何者でもありませんし。
mixiにログインするのにFacebookへのログインを求められるのなら、
最初からmixiなんか使わずFacebookを使いますよ。
SNS廃業してスマホゲーム屋に商売替えするのなら話は別ですが。
Re: (スコア:0)
mixi OpenID [mixi.jp] を提供しているんですよね。
mixiに不正アクセスされれば、この認証使っているところも危ういのか。