アカウント名:
パスワード:
>iPhoneでは、ユーザーがID、パスワードを入力してアプリを購入した後、一定時間はIDやパスワードの再入力無しに別のアプリを購入できる。この部分って子供云々言う前にセキュリティー的にもかなり問題がある気がするけど
セキュリティー的にもかなり問題があるので子供を使って訴えたとか。そんなわけないかな?
iOS6.0からアップデートでのAppleID認証は不要になりましたね。MacOS Xの場合は、アップデートでもシステムに変更を伴う場合に管理者権限の認証が必要ですが。(WindowsのUACと同じ)
眠気か有るときストア眺めていくつか購入してたら、いつの間にか読みもしない電子書籍をポチってたことがあります('A`)幸い115円だったので被害は最小限で済みましたが。
眠気あるときにストア使うなってのもあるけど、せめて「購入しますか?」ってダイアログでも出てくれたら……と思いましたね
誤購入を防いで、消費者からの苦情を最小限にするためにもこのくらいはやるべきではないだろうか(マテ
「購入しますか?」>はい
「本当に、購入するんですか?」>はい
「購入すると115円かかってキャンセルできませんが、それでも購入しますか?」>はい
「お母さんから無駄遣いするなって言われてたでしょう?それでも購入するの?」>('A`)
('A`)カーチャン…
「本当に購入しますか?(最終確認です!)」
#一部の人向け
Amazonのワンクリック購入じゃあるまいし、AppStoreは、2タップしないと購入できないし、わりと親切だと思うぞ。ダイアログはうざい。
ワンクリックでも、Kindleとかは買った直後の画面でキャンセルできるので、まだまともな対応してると思いますよ
sudoで一定時間再認証なしで管理者権限が行使できるのは問題だって言ってるのと同じな気がする。
タイムアウト以外にログアウト機能が無いという話があるので、もし、それが事実なら、sudoよりかなり劣っている。
タイムアウトも即時(いちいち入力)の設定が可能だが、それでも劣っていると?Sudoと同じだと思うが?
だわねえ。連続して作業したいときはいちいちパス入力は邪魔。で、一連の作業が終わったらとっととログアウト。
パソコンを、数分後のスクリーンセイバーでロックするようにしていても、それって要するに「明示的にロックし忘れた時のための防御策」であって、席を立つときにはやはり明示的にロックしますものね。スクリーンセイバー任せにしていては、立った隙に誰かに操作されちまう。ましてや、通常の作業時にパスワードが逐一必要じゃ作業にならない。馬鹿馬鹿しい。
ログアウトボタンをつける、というたったこれだけの事なんですけどね。
実際UACにはその機能ないしそれがなぜか叩かれるし。
セキュリティを言うなら、iPhoneというパーソナルな端末に共有アカウントを使うこと自体ダメでしょう。親は親の、子供は子供のアカウントを使うのがいいんじゃない?そして、子供のアカウントには、クレカ登録せずプリペイドカード使用がベストでしょう。
コスト削減や手間など考えると共有した方が楽ではあるけど。今回のケースのようなものを防止するために毎回パスワード入力必須にする、というのは、他のユーザーはうざいですし、設定の機能制限などで「毎回パスワード要求する」とかオプションつけるといいかもね。まぁ、訴えるような「他人の責任」にしてしまう人は、自分で機能制限の管理とかしないでしょうけど。
元記事にもどこにも、共有アカウントを使っていた、とは書いてないと思いますよ(朝日の方のみ確認。BBCの方にあったり、一般論で言ってるならサーセン)。 親が使った親のiPhoneを子供が勝手に操作して買ってしまった、という可能性もあります。
まあ、ロックせずに放置して子供に使われてしまった、というのであればそれがそもそもセキュリティ的問題なわけですが・・・。 とはいえ、キャッシュしてなければ例えその状況下でも被害は防げたわけで、一般人の情報リテラシを考えると、デフォルトは「毎回パスワードを要求する」としておくべきと言うのも妥当な判断かと。
はっきり書いてないのだけど、今回の問題って同じ端末で親が使ったあと子供が使ったケースだよね?
正直言って親の端末で子供がゲームすること許す時点でダメだと思うけど。タブレット端末を家族で共有する場合なら、それ専用アカウントを取ればいい。入金はクレカなしで親が必要なだけ入金すればいいから問題ないでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
子供の問題と言うより (スコア:1)
>iPhoneでは、ユーザーがID、パスワードを入力してアプリを購入した後、一定時間はIDやパスワードの再入力無しに別のアプリを購入できる。
この部分って子供云々言う前にセキュリティー的にもかなり問題がある気がするけど
Re:子供の問題と言うより (スコア:2)
ログインは求められるけれどログアウトの操作がありません。明示的にログアウトする仕様になっていないのが問題な気がします。
Re: (スコア:0)
セキュリティー的にもかなり問題があるので子供を使って訴えたとか。そんなわけないかな?
Re: (スコア:0)
アップデートするアプリを選ぼうとすると一々ホームに戻るし。自動アップデートもない。
今は使ってないから仕様が変わったかもしれないけど。
Re: (スコア:0)
iOS6.0からアップデートでのAppleID認証は不要になりましたね。
MacOS Xの場合は、アップデートでもシステムに変更を伴う場合に管理者権限の認証が必要ですが。
(WindowsのUACと同じ)
Re: (スコア:0)
眠気か有るときストア眺めていくつか購入してたら、
いつの間にか読みもしない電子書籍をポチってたことがあります('A`)
幸い115円だったので被害は最小限で済みましたが。
眠気あるときにストア使うなってのもあるけど、
せめて「購入しますか?」ってダイアログでも出てくれたら……と思いましたね
Re: (スコア:0)
誤購入を防いで、消費者からの苦情を最小限にするためにもこのくらいはやるべきではないだろうか(マテ
「購入しますか?」
>はい
「本当に、購入するんですか?」
>はい
「購入すると115円かかってキャンセルできませんが、それでも購入しますか?」
>はい
「お母さんから無駄遣いするなって言われてたでしょう?それでも購入するの?」
>('A`)
Re: (スコア:0)
('A`)カーチャン…
Re: (スコア:0)
「本当に購入しますか?(最終確認です!)」
#一部の人向け
Re: (スコア:0)
Amazonのワンクリック購入じゃあるまいし、AppStoreは、2タップしないと購入できないし、わりと親切だと思うぞ。
ダイアログはうざい。
Re: (スコア:0)
ワンクリックでも、Kindleとかは買った直後の画面でキャンセルできるので、まだまともな対応してると思いますよ
Re: (スコア:0)
sudoで一定時間再認証なしで管理者権限が行使できるのは問題だって言ってるのと同じな気がする。
Re:子供の問題と言うより (スコア:2)
タイムアウト以外にログアウト機能が無いという話があるので、もし、それが事実なら、sudoよりかなり劣っている。
Re: (スコア:0)
タイムアウトも即時(いちいち入力)の設定が可能だが、それでも劣っていると?
Sudoと同じだと思うが?
Re: (スコア:0)
だわねえ。
連続して作業したいときはいちいちパス入力は邪魔。
で、一連の作業が終わったらとっととログアウト。
パソコンを、数分後のスクリーンセイバーでロックするようにしていても、それって要するに「明示的にロックし忘れた時のための防御策」であって、席を立つときにはやはり明示的にロックしますものね。
スクリーンセイバー任せにしていては、立った隙に誰かに操作されちまう。
ましてや、通常の作業時にパスワードが逐一必要じゃ作業にならない。馬鹿馬鹿しい。
ログアウトボタンをつける、というたったこれだけの事なんですけどね。
Re: (スコア:0)
実際UACにはその機能ないしそれがなぜか叩かれるし。
Re: (スコア:0)
セキュリティを言うなら、iPhoneというパーソナルな端末に共有アカウントを使うこと自体ダメでしょう。
親は親の、子供は子供のアカウントを使うのがいいんじゃない?
そして、子供のアカウントには、クレカ登録せずプリペイドカード使用がベストでしょう。
コスト削減や手間など考えると共有した方が楽ではあるけど。
今回のケースのようなものを防止するために毎回パスワード入力必須にする、というのは、他のユーザーはうざいですし、
設定の機能制限などで「毎回パスワード要求する」とかオプションつけるといいかもね。
まぁ、訴えるような「他人の責任」にしてしまう人は、自分で機能制限の管理とかしないでしょうけど。
共有アカウントとは書いていない (スコア:0)
元記事にもどこにも、共有アカウントを使っていた、とは書いてないと思いますよ(朝日の方のみ確認。BBCの方にあったり、一般論で言ってるならサーセン)。
親が使った親のiPhoneを子供が勝手に操作して買ってしまった、という可能性もあります。
まあ、ロックせずに放置して子供に使われてしまった、というのであればそれがそもそもセキュリティ的問題なわけですが・・・。
とはいえ、キャッシュしてなければ例えその状況下でも被害は防げたわけで、一般人の情報リテラシを考えると、デフォルトは「毎回パスワードを要求する」としておくべきと言うのも妥当な判断かと。
セキュリティというか管理の問題として (スコア:0)
はっきり書いてないのだけど、今回の問題って同じ端末で親が使ったあと子供が使ったケースだよね?
正直言って親の端末で子供がゲームすること許す時点でダメだと思うけど。
タブレット端末を家族で共有する場合なら、それ専用アカウントを取ればいい。
入金はクレカなしで親が必要なだけ入金すればいいから問題ないでしょ。