-
- いいね!9
Hiraku
@Hiraku
パスワードシステムは安上がりだからみんな作りたがるが、漏洩して被害を受けるのはユーザー。他のサービスに波及したりするわけで #nextwebconf407
2015-10-18 15:29:00
A.Wada
@senryoAIIT
パスワード税導入(笑 なんで開発者がパスワードでやるかと言うと、安いから。被害を受けるのはユーザー。 負の外部性問題 #nextwebconf #nextwebconf407
2015-10-18 15:29:27
Tetsuya Morimoto
@t2y
パスワードは公害、パスワード税をかけるなど、サービスベンダーが個々にパスワード管理しないように仕組み化しないといけない #nextwebconf407
2015-10-18 15:29:35
mitsuruog
@mitsuruog
Webアプリケーション用のScafoldで、パスワード認証のテンプレがついてくるものもあるから、安易にパスワード認証に走りがちかも #nextwebconf #nextwebconf407
2015-10-18 15:30:10
とーます
@grimrose
セキュアなIDマネジメントを利用している場合は、保険の料率が低くなる。自前でパスワード管理しているようなサービスは料率が高くなる #nextwebconf407
2015-10-18 15:31:26
にせれぶ
@2celeb
エンジニアだと1passwordとかlastpassとか使ってる人多いけど大半のユーザーは使い回しだろうしな。 めっちゃリスク高いよな。 #nextwebconf407
2015-10-18 15:31:28
A.Wada
@senryoAIIT
税金の裏側が保険。パスワードシステムを使ってたら保険料率が上がるというようにしても同様の効果。 #nextwebconf #nextwebconf407
2015-10-18 15:31:30
ヤスヒサ 🗑
@yhassy
OpenID にしても、どの団体かよく分からないところで、いつ使えるかもハッキリしない曖昧な仕組みだったから広まらなかったように思える。便利だから普及するとは限らないから悩ましい #nextwebconf407
2015-10-18 15:32:04
鶴岡さん@Fallout4待機
@YumikoTsuruoka
今後もWeb制作受託して情報漏えいして裁判沙汰になるケースが増えるって、ゾッとするけどたしかに私たち制作側は常にそのリスクと紙一重なんですよね。↓のような事態は他人事じゃないんだなぁ、と…。 profile.dreamgate.gr.jp/QaItems/detail… #nextwebconf407
2015-10-18 15:33:42
Naoki Shimizu
@deme0607
パスワード税のようなものがあると既存の大手IDPの力が強くなりすぎて、最近のLINEのような新たなIDのオープン化の動きが起こりづらくなってしまわないのかな。ただパスワードが乱立することが郊外であることは間違いない #nextwebconf #nextwebconf407
2015-10-18 15:33:42
藤村
@ffu_
パスワード税、情報リスクへの保険、それを成立させるための再保険会社へのロビイング、とかなりスケールが大きい話になってる #nextwebconf407
2015-10-18 15:34:02
ちゃちゃき
@chachaki
Googleと同じくらい(100程度のリスクベース認証、300人くらいの要員)ぐらいのリソースを投入できるのか。 #nextwebconf407
2015-10-18 15:34:11
SHIMIZU Taku
@takuan_osho
ユーザーからするとパスワードシステムは分かりやすいですしね。 #nextwebconf407 #nextwebconf
2015-10-18 15:34:19