twitter_security
-
- いいね!0
オカダリョウタロウ
@okdt
twitterと大量のサイトの連携が進む中、twitterのアカウントのID/パスワードを、機能拡張を提供するいろんなところであっさりと書いてしまいます。iPhoneアプリもね。 #twitter_security
2010-02-21 17:26:49
オカダリョウタロウ
@okdt
ユーザIDは、ニックネームそのものなので、秘密情報ではない。あとはパスワードですが、twitter拡張機能を提供するどのサイトやアプリケーションもそれを入力させれば、入手できることになります。 #twitter_security
2010-02-21 17:28:05
オカダリョウタロウ
@okdt
別に代理でログインしなくても、APIを使えば、そのIDのいろんな情報が取れます。メッセージも、follow/followerも、連携を許容しているサイトも、ナイショのリストも。 #twitter_security
2010-02-21 17:29:36
オカダリョウタロウ
@okdt
twitterアカウントは一般のネットユーザに広く使われるようになっていくでしょうが、同時に、連携するネットサービスの増加にともない、かなり重要な資産へのクリティカルポイントになります。 #twitter_security
2010-02-21 17:30:17
オカダリョウタロウ
@okdt
安全な利用に関し、これはと思うものをRTするなり、安全にネットを楽しめるようにするための基本的な情報を、#twitter_security とタグをつけて書きましょうよ。必ず、あとで参照され、多くのユーザのためになります。
2010-02-21 17:32:39
オカダリョウタロウ
@okdt
@hyuki わたしのfollower1270人中、何パーセントがOAuthがなんなのかを知り、セキュリティ懸念からサードパーティサイトでtwitterのアカウントを入力することに躊躇するでしょうか。それを思って書いています。
2010-02-21 17:36:06
オカダリョウタロウ
@okdt
@hyuki @nobunasu それほど先でないタイミングで、twitterのアカウントでお金のやりとりをすることができるようになる時が来ます。
2010-02-21 17:37:35
オカダリョウタロウ
@okdt
twitterのID/PWDをかすめとった悪意のある第三者は、そのtwitterアカウントを踏み台にOAuthで連携したサイトに働きかけができます。そのIDのユーザに対しても、そのサイトに対しても。 #twitter_security
2010-02-21 17:44:33
オカダリョウタロウ
@okdt
twitter連携という"トラステッドネットワーク"があるような錯覚が始まっていることと、それが抱えるリスクを言っています。 #twitter_security
2010-02-21 17:44:46
オカダリョウタロウ
@okdt
あり得ます。しかし、特有の機能に魅力を感じているユーザがはたしてそうできるかどうか。RT @gmax_jp APIを使ってないサービスを極力やめるという解は?
2010-02-21 17:47:17
オカダリョウタロウ
@okdt
@sakichan ただ、偽情報の影響の寿命はたいてい一時的ですが、ID/PWD悪用の被害の寿命は控えめに言ってももう少し長いですよ。
2010-02-21 17:56:23