パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非」記事へのコメント

  • まず (スコア:0, フレームのもと)

    by Anonymous Coward on 2015年07月02日 20時04分 (#2840987)

    最近の家計簿アプリでは、ネットバンキングサービスから自動的に残高や入出金記録を取得して記録する機能を備えているものがあるそうだ。この機能を利用するためには、アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要があるのだが、

    「アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要がある」
    って思っているのが間違い。

    通常はリードオンリーのトークンを持てばいいので「パスワードを含むアカウント情報を登録しておく必要がある」という知識は間違い。

    通常のウェブアカウントと、APIのアカウントの違いを把握しないで能書きを述べたところで意味はない。

    • by Anonymous Coward on 2015年07月02日 20時16分 (#2840999)

      「リードオンリーのトークン」を発行できて云々できるようなAPIを、「通常」のネットバンキングサービスは持っているものなの?
      そういうAPIが無いから、ユーザと同じ入り口からIDとパスでログインしてさらに入出金記録をリクエストして~的な力業をやっているのかと。

      親コメント
      • by Anonymous Coward

        そういう力業使わないとダメならつかっちゃダメってはなしでしょ。

    • by Anonymous Coward

      まったくだ。

      通常のアカウントしかないからといって、APIアカウントのような使い方をさせるサービスを作ると言うのが信じられん。使う奴はもっと信じられん。

    • by Anonymous Coward

      ちゃうねん。最近の家計簿アプリの機能を利用するために要るんよ。残高や入出金記録を取得して記録する機能が本質的にパスワードを含むアカウント情報を必要としているというふうには書いとらんからそう読んだらあかんねんな。
      オンラインバンキングにマッシュアップできるAPIなんぞ無いから、不正アクセスで実現してるのだな。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...