アカウント名:
パスワード:
「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。
OAuth認証をまともに使うには必要な知識じゃないの?
いつも思うんだが、一般ユーザのリテラシーではOAuthを「まともに」使えないよね。片手で数えられる程度のメジャーなところが連携する程度ならまだしも、猫も杓子もという原状はOAuthの使いすぎだわ。吉野家コピペみたいな気分になる。
OAuthできるってことは、Googleなりにアプリ登録してAPIのキーをもらってるわけだから、Googleはその存在を認識はしてる。Googleがいくつか信頼できる大手のサードパーティなりをVerifyして専用のマークでもつければわかりやすいかもね。Twitterの認証済みアカウントの印みたいに。まぁ一般の人はそんなのあっても気にしないだろうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
これ難しいな (スコア:1)
「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。
セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。
Re: (スコア:0)
OAuth認証をまともに使うには必要な知識じゃないの?
Re: (スコア:1)
いつも思うんだが、一般ユーザのリテラシーではOAuthを「まともに」使えないよね。
片手で数えられる程度のメジャーなところが連携する程度ならまだしも、
猫も杓子もという原状はOAuthの使いすぎだわ。吉野家コピペみたいな気分になる。
Re:これ難しいな (スコア:1)
OAuthできるってことは、Googleなりにアプリ登録してAPIのキーをもらってるわけだから、Googleはその存在を認識はしてる。
Googleがいくつか信頼できる大手のサードパーティなりをVerifyして専用のマークでもつければわかりやすいかもね。Twitterの認証済みアカウントの印みたいに。
まぁ一般の人はそんなのあっても気にしないだろうけど。