2010年2月23日

twitter_security

つねづねいろんなところにパスワード入れてて絵苑かなと思ってたので。 関連する内容があれば追加してもらえるとありがたいです。
0
オカダリョウタロウ @okdt

twitterと大量のサイトの連携が進む中、twitterのアカウントのID/パスワードを、機能拡張を提供するいろんなところであっさりと書いてしまいます。iPhoneアプリもね。 #twitter_security

2010-02-21 17:26:49
オカダリョウタロウ @okdt

ユーザIDは、ニックネームそのものなので、秘密情報ではない。あとはパスワードですが、twitter拡張機能を提供するどのサイトやアプリケーションもそれを入力させれば、入手できることになります。 #twitter_security

2010-02-21 17:28:05
オカダリョウタロウ @okdt

別に代理でログインしなくても、APIを使えば、そのIDのいろんな情報が取れます。メッセージも、follow/followerも、連携を許容しているサイトも、ナイショのリストも。 #twitter_security

2010-02-21 17:29:36
オカダリョウタロウ @okdt

twitterアカウントは一般のネットユーザに広く使われるようになっていくでしょうが、同時に、連携するネットサービスの増加にともない、かなり重要な資産へのクリティカルポイントになります。 #twitter_security

2010-02-21 17:30:17
オカダリョウタロウ @okdt

とりあえず、パスワード変更しませんか。この機会に。#twitter_security

2010-02-21 17:30:48
オカダリョウタロウ @okdt

安全な利用に関し、これはと思うものをRTするなり、安全にネットを楽しめるようにするための基本的な情報を、#twitter_security とタグをつけて書きましょうよ。必ず、あとで参照され、多くのユーザのためになります。

2010-02-21 17:32:39
オカダリョウタロウ @okdt

@hyuki わたしのfollower1270人中、何パーセントがOAuthがなんなのかを知り、セキュリティ懸念からサードパーティサイトでtwitterのアカウントを入力することに躊躇するでしょうか。それを思って書いています。

2010-02-21 17:36:06
オカダリョウタロウ @okdt

@hyuki @nobunasu それほど先でないタイミングで、twitterのアカウントでお金のやりとりをすることができるようになる時が来ます。

2010-02-21 17:37:35
オカダリョウタロウ @okdt

twitterのID/PWDをかすめとった悪意のある第三者は、そのtwitterアカウントを踏み台にOAuthで連携したサイトに働きかけができます。そのIDのユーザに対しても、そのサイトに対しても。 #twitter_security

2010-02-21 17:44:33
オカダリョウタロウ @okdt

twitter連携という"トラステッドネットワーク"があるような錯覚が始まっていることと、それが抱えるリスクを言っています。 #twitter_security

2010-02-21 17:44:46
オカダリョウタロウ @okdt

あり得ます。しかし、特有の機能に魅力を感じているユーザがはたしてそうできるかどうか。RT @gmax_jp APIを使ってないサービスを極力やめるという解は?

2010-02-21 17:47:17
オカダリョウタロウ @okdt

@sakichan ただ、偽情報の影響の寿命はたいてい一時的ですが、ID/PWD悪用の被害の寿命は控えめに言ってももう少し長いですよ。

2010-02-21 17:56:23
オカダリョウタロウ @okdt

@gmax_jp なるべくなにがしをしないこと、というガイドラインでうまく浸透したものはあまりないんだよなあ。

2010-02-21 18:33:31
オカダリョウタロウ @okdt

ほらー。UstのtwitterってIDとPWDでログインじゃん。 #twitter_security

2010-02-21 19:51:58

コメント

コメントがまだありません。感想を最初に伝えてみませんか?