アカウント名:
パスワード:
Web上のサービスをみんな信頼しすぎだと思う。
・翻訳・セキュリティ診断・HTML/XML/JSON解析・パスワード生成
↑俺とかもこの辺のサービス使うけど、こいつらが内容を保存して、悪用しようと思ってないという保証なんてどこにもない、ってことは念頭においてるよ。テストデータならともかく、ガチなユーザーデータとか入れたらアカン。Google翻訳とか、大手のものならまだまさか悪用してないだろうとか言えるけど、個人サイトなんて全く信用できんよ。
# メール機能チェックしてる人に「test.com にメール送るな!それは第三者が持ってる実在のアドレスだ!」って注意した覚えもある。
ここに書き込んだ時点で、流出?ACでも素性が流出してる、という事?
/.Jに例えるなら、「会社の機密情報とかをプレビューしただけ」でも流出している可能性があるってことですよ。掲示板への書き込みじゃないから大丈夫…とか思ってると、実は悪意のある人が運用してるサービスで、入力されたデータを片っ端から保存して、裏で何か金になるものがないか調べてる可能性だってあるということ。
例えば、
セキュリティ診断なら 「問題ありませんでした、と表示して脆弱なサイトとしてリストアップ」HTML解析とかなら 「未公開や開発中の機密データを保存」、パスワード生成サービスなら 「パスワードを生成すると同時に攻撃用のパスワード辞書に登録」
その気になれば、いろいろと悪用のしようはあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
翻訳サービスとか変換サービスとか (スコア:1)
Web上のサービスをみんな信頼しすぎだと思う。
・翻訳
・セキュリティ診断
・HTML/XML/JSON解析
・パスワード生成
↑俺とかもこの辺のサービス使うけど、こいつらが内容を保存して、悪用しようと思ってないという保証なんてどこにもない、ってことは念頭においてるよ。
テストデータならともかく、ガチなユーザーデータとか入れたらアカン。
Google翻訳とか、大手のものならまだまさか悪用してないだろうとか言えるけど、個人サイトなんて全く信用できんよ。
# メール機能チェックしてる人に「test.com にメール送るな!それは第三者が持ってる実在のアドレスだ!」って注意した覚えもある。
Re:翻訳サービスとか変換サービスとか (スコア:1)
ここに書き込んだ時点で、流出?
ACでも素性が流出してる、という事?
Re: (スコア:0)
/.Jに例えるなら、「会社の機密情報とかをプレビューしただけ」でも流出している可能性があるってことですよ。
掲示板への書き込みじゃないから大丈夫…とか思ってると、実は悪意のある人が運用してるサービスで、入力されたデータを片っ端から保存して、裏で何か金になるものがないか調べてる可能性だってあるということ。
例えば、
セキュリティ診断なら 「問題ありませんでした、と表示して脆弱なサイトとしてリストアップ」
HTML解析とかなら 「未公開や開発中の機密データを保存」、
パスワード生成サービスなら 「パスワードを生成すると同時に攻撃用のパスワード辞書に登録」
その気になれば、いろいろと悪用のしようはあります。
Re: (スコア:0)
ACでもログインしてれば内部的に誰なのかは区別されてるよ。