編集可能

大量ふぉぼに関連してOAuthについてのいろんな意見

適当にひっぱってきました。追記歓迎です。
16
ちゃば @chartea

そういえばなんかのOAuthで許可すると「バーカ!リテラシのない馬鹿め!気をつけようね?」って諭してくれるヤツがあった。

2010-08-03 14:43:42
ごちゃ @gochaism

@surime だから一時噂になって、解除する方法は?などと小さな騒ぎになったのでしょうね。もっとも、他のことに利用される可能性があること自体は、他のOAuth利用サービスでもおんなじなのですが……。

2010-08-03 14:45:06
RD @RD_neohal

@FLGtter 昨年からOAuth認証を悪用したDMスパムもあったし、その6月の件でヤバいなと思わず対処しなかった人たちが今また巻き込まれてるわけですよね。さすがに今回のでOAuth認証への認識を改めないとマズいですね

2010-08-03 14:45:20
うむー @umux_24

ほとんど公式ページでできる操作はAPI使って出来るからなあ… つまりはOAuth鍵さえ手に入ればアイコンをウンコにしたり、プロフィールを「マンコなめたい」にしたりするのも、ごくごく簡単にできるってこと。

2010-08-03 14:47:22
Freezer @freezer999

OAuth権限はどこまで有効な訳?Twitter側で範囲を設定出来るようにしてくれりゃ便利なんだけどねー

2010-08-03 14:47:40
八重野なこ @naco6r

自分でOAuthの許可出しながらぶつぶついってる人たちは、今夜はなにされてもいいとか言っときながら朝になってやられただの避妊しなかっただのぐだぐだいってる女みたいだな

2010-08-03 14:47:55
やだにゃ🐈 @hikoboshi02

OAuthの危険性・・・なるほど。許可してるとID/PW抜かれるかもしれないけど、このアプリ作者はそんなことしないと信頼してるから許可する、と。確かに悪意あるアプリが拡散するとえらいことになるな。

2010-08-03 14:48:57
ごちゃ @gochaism

OAuthの認証を考えなしに通してしまうのは考えものだと思うけど、「お前が許可したんだからサービス提供者にどうされたって自業自得」という物言いには、それはそれで疑問を感じる。結局、OAuth認証の問題は技術的に解決される日を待つしかないかなあ。

2010-08-03 14:49:22
yuri🌱cafemoca @yuri_v3v

作者がどうとか利用者がどうとかの一方的な批判コメのほうがみててめんどくさいので、OAuth認証の危険を知らなかった人・なる四時に不安を感じた人は解除すればいいし、なる四時好きだから使いたい人は続けたらいいです。世の中はもっと広いです。

2010-08-03 14:50:36
@ssig33

>(tribekids) 小池がOAuthでふぁぼりまくったのは疑惑でもなんでもない事実なんだから、小池を糾弾するなりOAuthを消すなりすればいい

2010-08-03 14:50:47
ぽち@PCHW @pchw

にしてもOAuthなのに解決しようとしている問題を解決できてねぇな.アクセス権の問題があったからOpenIDではなくてOAuthって仕組みができたんじゃないのか.もっとアクセス権を詳細にすべきじゃないのか.

2010-08-03 14:50:50
ららる らるる @rall_alice

まぁ、OAuth使用は自己責任でーって感じですよねー。自分自身OAuth認証のプログラム作って公開してるけど、自分自身「自己責任でお願い」って言って公開したわけだし。

2010-08-03 14:51:51
Fifteen⚜️Switch版Lily1月21日発売! @s_fifteen

まぁOAuthというかそれに限った事じゃないけど、この手ので認証するっていうのがどういうことなのかがユーザーに分かりづらいっていうのはあるよなー [会社]

2010-08-03 14:52:24
sato_c @sato_c

なるほど、OAuth認証の悪用じゃねーのクラスタとなるほど、OAuth認証の悪用とか言ってるけど、もうちょっと勉強してから発言した方がいいんじゃねーのっていうクラスタとのバトルがスタートですね。元々OAuth認証使うとなんでもできちゃうんだよって警告してた人もいたんじゃねーの

2010-08-03 14:52:50
青色悪論(नकमुरतकसि) @yokyun68k

小池にねつ造発言される前にOAuthは見直したほうがいいんジャマイカ。

2010-08-03 14:53:30
クコ @cuconoki

OAuth云々もそうだけど、個人情報入ったDM放置してるのも危ないよね。用が済んだら即削除。

2010-08-03 14:54:03
@kushun_

ほら!出ました!OAuth許可した人が悪い理論が!

2010-08-03 14:54:34
suizou @suizou

「なる4時」にOauth渡してる人は全員強制的にふぁぼるように操作されてるのか、ご愁傷様です。http://bit.ly/b0Phtf

2010-08-03 14:54:46
くりふ @crif_

くしゅんさんのOAuthについてまとめた画像見てるけどDMも覗けるのね。クライアントで見えてる時点で気付くべきだったけどこれ危ないな

2010-08-03 14:54:58
はな @hana_

信頼できないアプリにOAuthでの接続許可すんなよと言ったところでわからん人はさっぱりわからんというか、何をもって信用できると判断すればいいの?っていう話になるんじゃねーのとかそういう気持ちだしねむい

2010-08-03 14:55:06
@kiriminn

許可した方が馬鹿だとかそういう話はともかくOAuthの悪用ってどのレベルから問題になるんだろう。事前説明の使用範囲を超えたら問題?それとも本当に許可出した時点で何されても自己責任?

2010-08-03 14:55:40
えくすにゃんはメンヘラ @_X_y_z_

OAuthの停止方法も知らない奴が許可するんだwwwwwwwwwwww

2010-08-03 14:56:08
nog @nog

OAuthはAPIアクセスのログ見せてくれるか、もしくはもっと細かく条件設定できないと個人アプリりようにはめんどくさいね。

2010-08-03 14:56:23
うんとこどっこいしょ @emomuc

OAuth認証の許可でツイート全削除とか夢があるな

2010-08-03 14:57:33
ねこ茶漬け @nekocafe

脆いのはOAuthじゃなくて、使ってる人の頭なんじゃ。

2010-08-03 14:57:34
残りを読む(27)

コメント

- @10sr 2010年8月3日
oauth認証が安全とされるのは、パスワードの変更による完全な乗っ取りを防げるから。それ以外はrevokeしない限りパスワードを預けてるのとなにも変わらない/確かにもっと細かい許可のレベルがあっていい。tweetのみ許可するとか
0