アカウント名:
パスワード:
パスワードという機微情報にあれこれ口出しされるのは良い気分がしない。プライベートゾーンにぺたぺた触られる感じ。いくらブラウザ上で照合しているから安全だと言われても、それを開発者ツールで毎回確認するなんて手間は取れないし。不正利用補償の義務を負う金融機関ですらここまでやる例は聞かないのに、pixiv程度の少額決済サービスでここまでやる必要性って?悪意のある利用者を弾くならわかるけど、善意の利用者を弾く仕組みだよね、これ。「パスワードリスト攻撃でアカウント情報が漏洩したらブランドイメージに傷が付きます」とでも言って上を説得したんだろうか。昨年、度重なるUI改悪で炎上 [twitter.com]したのもそうだけど、社内で仕事にあぶれた技術者が余計な仕事を作り出してる気がする。
「このサイトでは課金なんてしないから適当な覚えやすい弱いパスワードでいい」っていうユーザーの選択と利便性を奪わないでほしい
自由ってそういうことだろ
アカウントを乗っ取られたときの被害者はユーザではなくアクセス管理者です。そしてアクセス管理者は不正アクセス行為に対する防護措置をとる努力義務があります(不正アクセス禁止法第八条)。
現在の日本の法律ではユーザの権利じゃないんですよそれ。
そもそも、大抵利用規約でアカウントの譲渡を禁止してるからユーザーは発行されたアカウントを借りてるだけなんだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
やりすぎでは? (スコア:0)
パスワードという機微情報にあれこれ口出しされるのは良い気分がしない。プライベートゾーンにぺたぺた触られる感じ。
いくらブラウザ上で照合しているから安全だと言われても、それを開発者ツールで毎回確認するなんて手間は取れないし。
不正利用補償の義務を負う金融機関ですらここまでやる例は聞かないのに、pixiv程度の少額決済サービスでここまでやる必要性って?
悪意のある利用者を弾くならわかるけど、善意の利用者を弾く仕組みだよね、これ。
「パスワードリスト攻撃でアカウント情報が漏洩したらブランドイメージに傷が付きます」とでも言って上を説得したんだろうか。
昨年、度重なるUI改悪で炎上 [twitter.com]したのもそうだけど、社内で仕事にあぶれた技術者が余計な仕事を作り出してる気がする。
Re: (スコア:0)
「このサイトでは課金なんてしないから適当な覚えやすい弱いパスワードでいい」
っていうユーザーの選択と利便性を奪わないでほしい
自由ってそういうことだろ
Re:やりすぎでは? (スコア:2, 参考になる)
アカウントを乗っ取られたときの被害者はユーザではなくアクセス管理者です。
そしてアクセス管理者は不正アクセス行為に対する防護措置をとる努力義務があります(不正アクセス禁止法第八条)。
現在の日本の法律ではユーザの権利じゃないんですよそれ。
Re: (スコア:0)
そもそも、大抵利用規約でアカウントの譲渡を禁止してるからユーザーは発行されたアカウントを借りてるだけなんだよね。