アカウント名:
パスワード:
「不正使用検知アルゴリズム」なんてのを条件に入れて言い訳してるようにしか見えません。どうせそのブラックボックスのザル処理でなんでも問題なしってことにする腹づもりでしょ?
LINEが「電話番号」を勝手な取り決めで扱うことも問題ですが、それでも真面目にやるつもりがあるならLINE電話での発信時の条件として(例として)
・SIMが刺さっていて、SIMの電話番号とLINEに登録された電話番号が一致している
・発信時に一度WIFIなどを強制断の上で3G接続し、SIMが通信可能な状態であることを確認する
・該当SIMで3G接続が正しく行えることを確認したら、有効期限1分(例)、自動更新の発信用トークンを発行し、 3GでもWIFIでも1分以内に発信し、かつ再接続などあっても1分以内なら復帰できるようにする
ような仕組みにすべきです。そして上記では「不正利用検知アルゴリズム」なんてものは必要ありません。そんなブラックボックス、あるほうが害ですよね。
> ・SIMが刺さっていて、SIMの電話番号とLINEに登録された電話番号が一致している>> ・発信時に一度WIFIなどを強制断の上で3G接続し、SIMが通信可能な状態であることを確認する>> ・該当SIMで3G接続が正しく行えることを確認したら、有効期限1分(例)、自動更新の発信用トークンを発行し、> 3GでもWIFIでも1分以内に発信し、かつ再接続などあっても1分以内なら復帰できるようにする
この程度は流石に最初から導入してただろ・・・してたよね?
してないよ。SIM抜いても番号通知で発信できるし認証コードをソーシャルハックなどで分かれば他人の番号で発信できる。
さすがOINK、便利でいいアプリだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
言い訳だけの意味なし対策になりそう (スコア:2, すばらしい洞察)
「不正使用検知アルゴリズム」なんてのを条件に入れて言い訳してるようにしか見えません。
どうせそのブラックボックスのザル処理でなんでも問題なしってことにする腹づもりでしょ?
LINEが「電話番号」を勝手な取り決めで扱うことも問題ですが、
それでも真面目にやるつもりがあるなら
LINE電話での発信時の条件として
(例として)
・SIMが刺さっていて、SIMの電話番号とLINEに登録された電話番号が一致している
・発信時に一度WIFIなどを強制断の上で3G接続し、SIMが通信可能な状態であることを確認する
・該当SIMで3G接続が正しく行えることを確認したら、有効期限1分(例)、自動更新の発信用トークンを発行し、
3GでもWIFIでも1分以内に発信し、かつ再接続などあっても1分以内なら復帰できるようにする
ような仕組みにすべきです。
そして上記では「不正利用検知アルゴリズム」なんてものは必要ありません。
そんなブラックボックス、あるほうが害ですよね。
Re: (スコア:0)
> ・SIMが刺さっていて、SIMの電話番号とLINEに登録された電話番号が一致している
>
> ・発信時に一度WIFIなどを強制断の上で3G接続し、SIMが通信可能な状態であることを確認する
>
> ・該当SIMで3G接続が正しく行えることを確認したら、有効期限1分(例)、自動更新の発信用トークンを発行し、
> 3GでもWIFIでも1分以内に発信し、かつ再接続などあっても1分以内なら復帰できるようにする
この程度は流石に最初から導入してただろ・・・してたよね?
Re: (スコア:2, 興味深い)
してないよ。SIM抜いても番号通知で発信できるし
認証コードをソーシャルハックなどで分かれば他人の番号で発信できる。
Re:言い訳だけの意味なし対策になりそう (スコア:0)
さすがOINK、便利でいいアプリだ。