twitter_security
twitterと大量のサイトの連携が進む中、twitterのアカウントのID/パスワードを、機能拡張を提供するいろんなところであっさりと書いてしまいます。iPhoneアプリもね。 #twitter_security
2010-02-21 17:26:49ユーザIDは、ニックネームそのものなので、秘密情報ではない。あとはパスワードですが、twitter拡張機能を提供するどのサイトやアプリケーションもそれを入力させれば、入手できることになります。 #twitter_security
2010-02-21 17:28:05別に代理でログインしなくても、APIを使えば、そのIDのいろんな情報が取れます。メッセージも、follow/followerも、連携を許容しているサイトも、ナイショのリストも。 #twitter_security
2010-02-21 17:29:36twitterアカウントは一般のネットユーザに広く使われるようになっていくでしょうが、同時に、連携するネットサービスの増加にともない、かなり重要な資産へのクリティカルポイントになります。 #twitter_security
2010-02-21 17:30:17安全な利用に関し、これはと思うものをRTするなり、安全にネットを楽しめるようにするための基本的な情報を、#twitter_security とタグをつけて書きましょうよ。必ず、あとで参照され、多くのユーザのためになります。
2010-02-21 17:32:39@hyuki わたしのfollower1270人中、何パーセントがOAuthがなんなのかを知り、セキュリティ懸念からサードパーティサイトでtwitterのアカウントを入力することに躊躇するでしょうか。それを思って書いています。
2010-02-21 17:36:06@hyuki @nobunasu それほど先でないタイミングで、twitterのアカウントでお金のやりとりをすることができるようになる時が来ます。
2010-02-21 17:37:35twitterのID/PWDをかすめとった悪意のある第三者は、そのtwitterアカウントを踏み台にOAuthで連携したサイトに働きかけができます。そのIDのユーザに対しても、そのサイトに対しても。 #twitter_security
2010-02-21 17:44:33twitter連携という"トラステッドネットワーク"があるような錯覚が始まっていることと、それが抱えるリスクを言っています。 #twitter_security
2010-02-21 17:44:46あり得ます。しかし、特有の機能に魅力を感じているユーザがはたしてそうできるかどうか。RT @gmax_jp APIを使ってないサービスを極力やめるという解は?
2010-02-21 17:47:17@sakichan ただ、偽情報の影響の寿命はたいてい一時的ですが、ID/PWD悪用の被害の寿命は控えめに言ってももう少し長いですよ。
2010-02-21 17:56:23