アカウント名:
パスワード:
ということは、スマホを持ってないとか、PCのみとかガラケーの人はgoogleにログイン不可能になるのか。まさか、トークンやドングルを配布するとは思えないし。
他人にプログラムを配布する人はそれなりのセキュリティ要件があるべきなのは当然だと思うが。すでに、アカウント乗っ取られて悪意のある拡張を配布した、なんてこともあったはず。
てか、開発者関係なく今時2段階認証を使ってない人はセキュリティ意識低すぎでしょ。
理想論は結構なんだけど、二段階認証を強制するということは、いろんな社会的な理由でスマホを持てないor常に持ち歩けない人や、障碍でスマホ使えない人をgoogleは排除するつもりなのかってことですよ。排除するというなら、googleも民間企業である以上、尊重するしかないけど、障碍者差別企業として指弾されるリスクも負うべきですね。
Googleがトークンなりドングル配るなら話は別だけど。
これってストアに出す時はこうなりますよって話だと思ってた.今後はストアに出さない野良の拡張をインストールする時にも開発者アカウントが必要になるってことなのかな?
大元(#3493664)が主張してるのは、たぶん開発者だけじゃなく、一般の(開発とかしない)ユーザーも2段階認証を強制しろということではないのか?
>理想論は結構なんだけど、二段階認証を強制するということは、いろんな社会的な理由でスマホを持てないor常に持ち歩けない人
開発サイドからは排除されて仕方ない、むしろそんな理由でスマホ持てない層に開発なんてして欲しくないでしょただのリスクだし。
>障碍でスマホ使えない人
障害でスマホ使えない人がメイン開発者として振る舞うのが一般的かどうかはしらないけどこっちはしかるべき支援団体とかにお願いしてください。そこまで面倒見る必要もない。
開発サイドだけじゃなく、一般の利用者もいずれそうなるのでは?今やスマホはあるのが前提の社会になりつつあるし、生活保護ですら認められてるんだから、余程特殊な事情のある職業(例えば自衛隊とか)ではい限り、普通の企業で従業員や家族にスマホ使わせない(自社のヤバい話をネットに流させない目的も多い)とか、スマホも持てないような給料しか払えないブラック会社は、御取り潰しして強制退場、家族が
元コメントはさらにその元になる「開発者関係なく今時2段階認証を使ってない人はセキュリティ意識低すぎでしょ」に対してのコメントに見えるけど。つまり、開発どうのこうのはこの際関係ない話になってるの気付いてる?
セキュリティに関してはこういう何でもやっとけばいいって考え方はちょっともやもやする。
すでに二要素認証は「何でもやっとけば」レベルではなく、「十分に強力なパスワードを用いる」レベルになりつつありますよ。
デスクトップのTOTPはある。
セキュリティレベルは若干下るが、パスワードだけだと、単純流出でアウトだからだいぶ違う
Chromebook なら Android の TOTP ソフトも動く
SMS認証とかあるんですがガラケーでもSMSの利用は可能です少なくとも日本だとSIM swappinは無視できる
そもそもGoogleの(に限らず世界標準の)SMS認証は日本では使えなかったような
ワンタイムキーを日本ローカルなsmsで送信するだけだろ
そういう人にYubikeyですわhttps://sites.google.com/site/oauthgoog/gnubby [google.com]
スマホとかPCだけが二要素認証じゃないよ
これ、日本国内の一般人がアクセスできるところで売ってるの?
Universal 2nd Factorでググったら使ってみた記事 [impress.co.jp]が出てきた。
Amazon.comの該当商品は、10月29日時点で日本国内への発送は行っていない。なので、日本への発送もしてくれる「FIDO U2F SECURITY KEY」の直販サイトYUBICO STOREを利用すると良い。本体価格は18ドル、送料はエアメールで5ドルとなり、計23ドル。円換算すると2500円前後で、さほど高額ではない。21日の発表直後に購入し、1週間足らずの27日に手元に届いた。
いまサイト見ると$20になってるけど、買えるんじゃない?
詳しく見ると日本国内はソフト技研という所が代理店だけと個人はダメっぽい。あとは、平行輸入だけど一般人というより逸般人向けかな。
まあ、それなら大元の障碍者対応はインフラとして必要なら行政側でソフト技研から買って必要な人に配る手もあるか。
そういうのは法人/官公庁で請求書での後払いしか出来んなどで海外購入が制限された団体向けの代理…というかYubico使った何らかのソリューション売ってるからついでにキーも売ってるだけとかそういうのだろコレ
個人なら公式サイト [yubico.com]で買えばいい。日本への発送も5ドルで出てくる。
FIDO U2F規格に対応していれば良いので日本国内で買えます。ケンジントンロックのケンジントンが出してるVeriMark指紋認証キー [nanayojapan.com]とか。
元コメ読んでますか?ここもリンク先を見ると法人じゃないと買えません。(個人向けの所はデッドリンク)取引先になってる家電量販店でも認証キーの通常の個人向け販売も実質ないようだし。(あっても売り切れ入荷未定のまま放置)
やはり、スマホ普及率高い日本ではスマホにしちゃうだろうし、個人の需要はないのかな。
とりあえず日本国内で非アレゲな人が買えるルートってなさそうなので、どうしても必要な状況なら、行政なり支援団体なりで取りまとめて法人として買って配るしか。
貴方こそ買えないって判断は何処から?リンクページは商社の商品説明ページですから、個人取引しないのは普通です。
リンクしたケンジントンのは普通にヨドバシとビックカメラとかの大手家電量販店で買えます。 https://www.yodobashi.com/product/100000001003766745/ [yodobashi.com] https://www.biccamera.com/bc/item/4037071/ [biccamera.com]
もっと安い奴ならAmazonで普通に買えます。技適
無線ないので技適審査いらないとおもう
同メーカーのBLE搭載の方が抜けてた。https://www.amazon.co.jp/dp/B01LXX30XS [amazon.co.jp]当時はスルーしたけど、調べなおしたら、201-163102で取得済みの模様。ただ、BLEとNFCは独自開発しないと使えない物っぽいので本ツリーとは無縁ぽい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
二要素認証義務化 (スコア:0)
ということは、スマホを持ってないとか、PCのみとかガラケーの人はgoogleにログイン不可能になるのか。
まさか、トークンやドングルを配布するとは思えないし。
Re:二要素認証義務化 (スコア:1)
他人にプログラムを配布する人はそれなりのセキュリティ要件があるべきなのは当然だと思うが。
すでに、アカウント乗っ取られて悪意のある拡張を配布した、なんてこともあったはず。
てか、開発者関係なく今時2段階認証を使ってない人はセキュリティ意識低すぎでしょ。
Re: (スコア:0)
てか、開発者関係なく今時2段階認証を使ってない人はセキュリティ意識低すぎでしょ。
理想論は結構なんだけど、二段階認証を強制するということは、いろんな社会的な理由でスマホを持てないor常に持ち歩けない人や、障碍でスマホ使えない人をgoogleは排除するつもりなのかってことですよ。
排除するというなら、googleも民間企業である以上、尊重するしかないけど、障碍者差別企業として指弾されるリスクも負うべきですね。
Googleがトークンなりドングル配るなら話は別だけど。
Re: (スコア:0)
これってストアに出す時はこうなりますよって話だと思ってた.
今後はストアに出さない野良の拡張をインストールする時にも開発者アカウントが必要になるってことなのかな?
Re: (スコア:0)
大元(#3493664)が主張してるのは、たぶん開発者だけじゃなく、一般の(開発とかしない)ユーザーも2段階認証を強制しろということではないのか?
Re: (スコア:0)
>理想論は結構なんだけど、二段階認証を強制するということは、いろんな社会的な理由でスマホを持てないor常に持ち歩けない人
開発サイドからは排除されて仕方ない、むしろそんな理由でスマホ持てない層に
開発なんてして欲しくないでしょただのリスクだし。
>障碍でスマホ使えない人
障害でスマホ使えない人がメイン開発者として振る舞うのが一般的かどうかはしらないけど
こっちはしかるべき支援団体とかにお願いしてください。そこまで面倒見る必要もない。
Re: (スコア:0)
開発サイドからは排除されて仕方ない、むしろそんな理由でスマホ持てない層に
開発なんてして欲しくないでしょただのリスクだし。
開発サイドだけじゃなく、一般の利用者もいずれそうなるのでは?
今やスマホはあるのが前提の社会になりつつあるし、生活保護ですら認められてるんだから、余程特殊な事情のある職業(例えば自衛隊とか)ではい限り、普通の企業で従業員や家族にスマホ使わせない(自社のヤバい話をネットに流させない目的も多い)とか、スマホも持てないような給料しか払えないブラック会社は、御取り潰しして強制退場、家族が
Re: (スコア:0)
元コメントはさらにその元になる「開発者関係なく今時2段階認証を使ってない人はセキュリティ意識低すぎでしょ」に対してのコメントに見えるけど。
つまり、開発どうのこうのはこの際関係ない話になってるの気付いてる?
Re: (スコア:0)
てか、開発者関係なく今時2段階認証を使ってない人はセキュリティ意識低すぎでしょ。
セキュリティに関してはこういう何でもやっとけばいいって考え方はちょっともやもやする。
Re: (スコア:0)
すでに二要素認証は「何でもやっとけば」レベルではなく、「十分に強力なパスワードを用いる」レベルになりつつありますよ。
Re: (スコア:0)
デスクトップのTOTPはある。
セキュリティレベルは若干下るが、パスワードだけだと、単純流出でアウトだからだいぶ違う
M-FalconSky (暑いか寒い)
Re: (スコア:0)
Chromebook なら Android の TOTP ソフトも動く
Re: (スコア:0)
SMS認証とかあるんですが
ガラケーでもSMSの利用は可能です
少なくとも日本だとSIM swappinは無視できる
Re: (スコア:0)
そもそもGoogleの(に限らず世界標準の)SMS認証は日本では使えなかったような
Re: (スコア:0)
ワンタイムキーを日本ローカルなsmsで送信するだけだろ
Re: (スコア:0)
そういう人にYubikeyですわ
https://sites.google.com/site/oauthgoog/gnubby [google.com]
スマホとかPCだけが二要素認証じゃないよ
Re: (スコア:0)
これ、日本国内の一般人がアクセスできるところで売ってるの?
Re: (スコア:0)
Universal 2nd Factorでググったら使ってみた記事 [impress.co.jp]が出てきた。
いまサイト見ると$20になってるけど、買えるんじゃない?
Re: (スコア:0)
詳しく見ると日本国内はソフト技研という所が代理店だけと個人はダメっぽい。あとは、平行輸入だけど一般人というより逸般人向けかな。
まあ、それなら大元の障碍者対応はインフラとして必要なら行政側でソフト技研から買って必要な人に配る手もあるか。
Re: (スコア:0)
そういうのは法人/官公庁で請求書での後払いしか出来んなどで海外購入が制限された団体向けの代理…
というかYubico使った何らかのソリューション売ってるからついでにキーも売ってるだけとかそういうのだろコレ
個人なら公式サイト [yubico.com]で買えばいい。
日本への発送も5ドルで出てくる。
Re: (スコア:0)
FIDO U2F規格に対応していれば良いので日本国内で買えます。
ケンジントンロックのケンジントンが出してるVeriMark指紋認証キー [nanayojapan.com]とか。
Re: (スコア:0)
元コメ読んでますか?
ここもリンク先を見ると法人じゃないと買えません。(個人向けの所はデッドリンク)
取引先になってる家電量販店でも認証キーの通常の個人向け販売も実質ないようだし。(あっても売り切れ入荷未定のまま放置)
やはり、スマホ普及率高い日本ではスマホにしちゃうだろうし、個人の需要はないのかな。
とりあえず日本国内で非アレゲな人が買えるルートってなさそうなので、どうしても必要な状況なら、行政なり支援団体なりで取りまとめて法人として買って配るしか。
Re: (スコア:0)
貴方こそ買えないって判断は何処から?
リンクページは商社の商品説明ページですから、個人取引しないのは普通です。
リンクしたケンジントンのは普通にヨドバシとビックカメラとかの大手家電量販店で買えます。
https://www.yodobashi.com/product/100000001003766745/ [yodobashi.com]
https://www.biccamera.com/bc/item/4037071/ [biccamera.com]
もっと安い奴ならAmazonで普通に買えます。
技適
Re: (スコア:0)
無線ないので技適審査いらないとおもう
Re: (スコア:0)
同メーカーのBLE搭載の方が抜けてた。
https://www.amazon.co.jp/dp/B01LXX30XS [amazon.co.jp]
当時はスルーしたけど、調べなおしたら、201-163102で取得済みの模様。
ただ、BLEとNFCは独自開発しないと使えない物っぽいので本ツリーとは無縁ぽい