アカウント名:
パスワード:
こういう第三者的アプリがいまいち信用できない便利だとは思うんだけどね
Twitterでも色々ツッコまれてるしどうなんだろ
だからTwitter連携ログインみたいなOAuthが出来たんだろ連携ログインなら後で権限の取り消しができるだろ
まともに実装してサポートしてるサービスが少なすぎるかと。IT専業の企業じゃない限り、自社のデータをなんで他社が使えるようにしなきゃならんのだ、金かけてまで、というのがほとんどだろう。だから金融機関も動きは超絶遅い。当然クロネコメンバーズも非対応。
よし。じゃあヤマトはOAuthに対応させるべき。いやヤマトに限らんが。
最近まで配達状況のドメイン(toi.kuronekoyamato.co.jp)をSSL対応にしていなかったヤマトのIT部門が、Oauthとかやりだすのにあと10年ぐらいはかかるでしょうね。
違うそうじゃない、ヤマトがこのアプリをパクってそのままリリースすればいいだけの話。
って思ったけど荷物の通知や再配達依頼なんてヤマトのアプリから普通に出来るんだよな。ヤマトのアプリの使い勝手を直すかわかりやすいプロモーションするかで済む話じゃね。
このアプリは、「amazon/楽天の商品発送状況」および「ヤマト/佐川/日本郵便の配達状況」を統合的に管理するのがウリなんだから、ヤマト単体アプリでは機能面で全然パクれるようなものじゃないですよ。
ヤマトはAPI用意してるAPI使用しない方が悪いって言いたいのなら同意
契約の必要な連携サービスはあるけれど、公開されているAPIなんてあったっけ?
ttp://www.kuronekoyamato.co.jp/yamato/ec-cvs/engineer.htmlグローバルには公開されてないけどちゃんとAPI関係の仕様書は請求、開発に利用できるみたいよ
また極論を・・・最低限信用しないと機能しないものってあるでしょ。それ言い出したら、Windowsだって使えないし、そもそも他人が作ったCPUやHDDさえ使えなくなるよ。
HUAWEIじゃないけど、誰が作ったかによって、信用するかどうかを(根拠は人によって色々だろうけど)決めるというのは、普通にやっているよね、OSにしろfirmwareにしろ。
自分自身さえ自分が作ったもんじゃないしな。
SONY「せやな」
いやいや待って待って。原則は「却下」だよ。特に自分が信用する、騙された時の対応は覚悟すると判断したものだけが例外であって。極論なんて事ない。基本的な考え方は「第三者を通したパスワード入力はNG」だよ。
これだよな。ホワイトリストで管理すべき事柄を、ブラックリスト処理で当たり前と考えてしまうから疑問が出るだけだわ。
ID・パスワードのオートコンプリートのことを言ってるの?使いたくないならオフにすればいいだけ。
ブラウザを「第三者アプリ」と見立てて自分で入力するのも不可という意味で言っているのであれば、ブラウザベースのサービスはブラウザを使うこと前提(サービス提供者がブラウザを通じて提供)なのだから「第三者」とはいえないでしょ。
ブラウザが信用できないからサービスが使えないなんて #3611627 は言ってないし、勝手に拡大解釈してそれを否定するって何の意味があるの。
ブラウザでさえ第三者アプリなので基本的に信用してはいけないというのは問題の本質を突いている。
あなたが信用できないものは使ってはいけない。アプリでもブラウザでもOSでも同じ。我々の安全は「何を信用するか」という選択の連続で成り立っている。
ブラウザを「第三者アプリ」~の方でしょ。標準ブラウザはまあ信用できるとして、例えばAndroidの有象無象ブラウザを信用できるかというと難しい。キーロガーやトラフィックロガーが仕込まれていないとは限らないんだしね。
拡大解釈すると何も使用できなくなるから、線引きをどこにしようかという話でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
信用 (スコア:0)
こういう第三者的アプリがいまいち信用できない
便利だとは思うんだけどね
Twitterでも色々ツッコまれてるしどうなんだろ
Re:信用 (スコア:1)
だからTwitter連携ログインみたいなOAuthが出来たんだろ
連携ログインなら後で権限の取り消しができるだろ
Re: (スコア:0)
まともに実装してサポートしてるサービスが少なすぎるかと。
IT専業の企業じゃない限り、自社のデータをなんで他社が使えるようにしなきゃならんのだ、金かけてまで、というのがほとんどだろう。
だから金融機関も動きは超絶遅い。
当然クロネコメンバーズも非対応。
Re: (スコア:0)
よし。じゃあヤマトはOAuthに対応させるべき。いやヤマトに限らんが。
Re: (スコア:0)
最近まで配達状況のドメイン(toi.kuronekoyamato.co.jp)をSSL対応にしていなかったヤマトのIT部門が、Oauthとかやりだすのにあと10年ぐらいはかかるでしょうね。
Re: (スコア:0)
違うそうじゃない、ヤマトがこのアプリをパクってそのままリリースすればいいだけの話。
って思ったけど荷物の通知や再配達依頼なんてヤマトのアプリから普通に出来るんだよな。
ヤマトのアプリの使い勝手を直すかわかりやすいプロモーションするかで済む話じゃね。
Re:信用 (スコア:1)
このアプリは、「amazon/楽天の商品発送状況」および「ヤマト/佐川/日本郵便の配達状況」を統合的に管理するのがウリなんだから、
ヤマト単体アプリでは機能面で全然パクれるようなものじゃないですよ。
Re:信用 (スコア:1)
ヤマトはAPI用意してる
API使用しない方が悪いって言いたいのなら同意
Re: (スコア:0)
契約の必要な連携サービスはあるけれど、公開されているAPIなんてあったっけ?
Re: Re:信用 (スコア:1)
ttp://www.kuronekoyamato.co.jp/yamato/ec-cvs/engineer.html
グローバルには公開されてないけどちゃんとAPI関係の仕様書は請求、開発に利用できるみたいよ
Re:信用 (スコア:3, すばらしい洞察)
また極論を・・・
最低限信用しないと機能しないものってあるでしょ。
それ言い出したら、Windowsだって使えないし、そもそも他人が作ったCPUやHDDさえ使えなくなるよ。
Re: (スコア:0)
HUAWEIじゃないけど、誰が作ったかによって、信用するかどうかを
(根拠は人によって色々だろうけど)決めるというのは、
普通にやっているよね、OSにしろfirmwareにしろ。
Re: (スコア:0)
自分自身さえ自分が作ったもんじゃないしな。
Re:信用 (スコア:1)
Re: (スコア:0)
SONY「せやな」
Re: (スコア:0)
いやいや待って待って。
原則は「却下」だよ。特に自分が信用する、騙された時の対応は覚悟すると判断したものだけが例外であって。
極論なんて事ない。基本的な考え方は「第三者を通したパスワード入力はNG」だよ。
Re: (スコア:0)
これだよな。
ホワイトリストで管理すべき事柄を、ブラックリスト処理で当たり前と考えてしまうから疑問が出るだけだわ。
Re: (スコア:0)
ID・パスワードのオートコンプリートのことを言ってるの?
使いたくないならオフにすればいいだけ。
ブラウザを「第三者アプリ」と見立てて自分で入力するのも不可という意味で言っているのであれば、ブラウザベースのサービスはブラウザを使うこと前提(サービス提供者がブラウザを通じて提供)なのだから「第三者」とはいえないでしょ。
ブラウザが信用できないからサービスが使えないなんて #3611627 は言ってないし、勝手に拡大解釈してそれを否定するって何の意味があるの。
雑談できないタイプの人? (スコア:1)
ブラウザでさえ第三者アプリなので基本的に信用してはいけないというのは問題の本質を突いている。
あなたが信用できないものは使ってはいけない。アプリでもブラウザでもOSでも同じ。我々の安全は「何を信用するか」という選択の連続で成り立っている。
Re: (スコア:0)
ブラウザを「第三者アプリ」~の方でしょ。
標準ブラウザはまあ信用できるとして、例えばAndroidの有象無象ブラウザを信用できるかというと難しい。
キーロガーやトラフィックロガーが仕込まれていないとは限らないんだしね。
拡大解釈すると何も使用できなくなるから、線引きをどこにしようかという話でしょう。