oAuthってパスワードを入力せずに許可するを押すだけで終わるからここまで危機感ないのかな? パスワードを盗まれるのとほぼ一緒の事なんだけどね
2010-08-03 14:59:32なる四作者は前々からいろいろと実験に使ってたじゃないですかアレ。今更騒ぐことでもないでしょうに・・・。 OAuthの許可をホイホイ渡しちゃうのは危険だよってのを悪用とは言えないレベルのイタズラみたいなもので教えてもらえてよかったんじゃないですか()
2010-08-03 14:59:40なる4時叩いてるやつはOAuthが無ければ平然とIDとPASSを第三者が管理するWEBサービスに預けて,何か問題が起きてからファビョるタイプ
2010-08-03 15:02:16OAuth認証したらついでにこのページ見てみるといいよって書いてあって、そのリンク踏んだら、やりとりしたDMが全部表示されて、こんなこともあるから気をつけなよって言われてから少しは気をつけてます。
2010-08-03 15:02:20OAuthの権限を使ってかってにふぁぼった事件でみんな騒いでいるけど、怪しいサービスに権限を渡したんだからしょうがない。相手が利用目的や範囲を規定していたとして、それに同意して権限を渡したにも関わらずそれを破ったというのであれば文句なり訴えるなりも可能なんじゃないの。
2010-08-03 15:21:46tiwtterの彼のキャラ的なもの、および、なる四つくった時も最初からOAuth認証ってどうよ?って問題提起だったこと考えると、今更大騒ぎになることがわからん。
2010-08-03 15:28:33なる四の中の人はこうなることを『覚悟』していただろうか。OAuth許可した人達は?俺的には「こんなさーびすにまじになっちゃってどうするの」である。もしクレジット番号が必要なら絶対に許可しないけど。
2010-08-03 15:28:53たとえば企業が運営してるついったーのサービスがあって、立ちゆかなくなってどっかの業者にまるまる買いたたかれたりしたら、OAuth使っていろんなことができるのかしらね、とか思うわけです。
2010-08-03 15:29:43権限委譲の画面うんぬんではなく、Twitterのキーの実装にも少なからず問題はありますよね RT @yositosi OAuth の権限を使ってかってにふぁぼった事件でみんな騒いでいるけど、怪しいサービスに権限を渡したんだからしょうがない。<snip>
2010-08-03 15:29:47実質OAuthの権限があればtwitterにおけるほとんどのことが可能なだけでなく、ほかのサービスにもログイン出来るんだからやりたい放題だよね。サービスに対してどれだけ信頼を寄せられるかは自分で判断するしかないし、権限を渡すかどうかは自己責任でしたかない。
2010-08-03 15:29:55@haruyomi まーでもOAuth認証使った外部ツールの動作を許可することの怖さってのはこういう形で広まってもいいと思う。自動発言とかアイコン絡みのツールとか、マフィアDMみたいなスパムより身近なところだし
2010-08-03 15:32:46OAuthの件は自己責任であったり反面教師であったり色々あるけど、同じように連携サービス作ってる多くの善意ある開発者がとばっちりすぎる
2010-08-03 15:33:50なる四時がもしかして「OAuthの欠点を死ぬほどどうでもいいカタチで知らしめるため」という目的だとすると、やるべきことは対象アカウントによる同時多発こんにちはこんにちは!攻撃だったのではなかろうか。はまちちゃんメソッドだよなーコレ。
2010-08-03 15:33:51うかつにOAuth認可しない、信頼できるか確認するのはリテラシーだけど、某小○氏がどういう人物なのか知ってるのはリテラシーじゃないと思う
2010-08-03 15:34:28@munegon もっと細かい粒度の機能集合に対して利用宣言したかたちで承認させて、その情報に基づいて他の機能が使えない、みたいなandroid appみたいな仕組みなら良いんだろうけどねー
2010-08-03 15:35:03なる4時が勝手に炎上するのは構わないが、これをきっかけにOAuth認証へのアレルギー反応を起こすユーザーが現れると、ツイッターを利用したサービス提供者は動きにくくなるだろうな
2010-08-03 15:35:31@Noka まぁ小池某がoAuthで遊ぶのは余裕で予見できた訳ですし、むしろ彼がもっと酷いやり方で遊ばなかっただけよかったとは思いますねー。とりあえず、この騒動でoAuthについて少しは周知されましたしw
2010-08-03 15:35:37なる四時使ってた人を迂闊だのなんだのと俺は責められんわなぁ。俺だって信用しきったわけじゃないアプリにいくつかOAuth許可出してるわけで。いつかこっちにふりかかってくるかもわからん。なんもないことを願うよ
2010-08-03 15:36:31天才ハッカー「みんなの力が必要だ、このOAuthに登録してくれ・・」 ついったったー「うん、わかった!!!」 天才ハッカー「ハハハ!バカめ!この時を待っていたのさ!おまえらのアカウントは俺が自由に使わせてもらうぜ!」 ついったったー「な、騙したのか!」ていう展開希望
2010-08-03 15:36:39いやいやいや、なんて「なる四時」が叩かれるのか判らない。最初に利用目的をきちんと表示してなかったから目的外の利用ってわけじゃないし、OAuthの認証したのは紛れもないユーザーじゃない。
2010-08-03 15:39:13