![](https://s.togetter.com/static/web/img/placeholder.gif)
パスワードシステムは安上がりだからみんな作りたがるが、漏洩して被害を受けるのはユーザー。他のサービスに波及したりするわけで #nextwebconf407
2015-10-18 15:29:00![](https://s.togetter.com/static/web/img/placeholder.gif)
パスワード税導入(笑 なんで開発者がパスワードでやるかと言うと、安いから。被害を受けるのはユーザー。 負の外部性問題 #nextwebconf #nextwebconf407
2015-10-18 15:29:27![](https://s.togetter.com/static/web/img/placeholder.gif)
パスワードは公害、パスワード税をかけるなど、サービスベンダーが個々にパスワード管理しないように仕組み化しないといけない #nextwebconf407
2015-10-18 15:29:35![](https://s.togetter.com/static/web/img/placeholder.gif)
Webアプリケーション用のScafoldで、パスワード認証のテンプレがついてくるものもあるから、安易にパスワード認証に走りがちかも #nextwebconf #nextwebconf407
2015-10-18 15:30:10![](https://s.togetter.com/static/web/img/placeholder.gif)
セキュアなIDマネジメントを利用している場合は、保険の料率が低くなる。自前でパスワード管理しているようなサービスは料率が高くなる #nextwebconf407
2015-10-18 15:31:26![](https://s.togetter.com/static/web/img/placeholder.gif)
エンジニアだと1passwordとかlastpassとか使ってる人多いけど大半のユーザーは使い回しだろうしな。 めっちゃリスク高いよな。 #nextwebconf407
2015-10-18 15:31:28![](https://s.togetter.com/static/web/img/placeholder.gif)
税金の裏側が保険。パスワードシステムを使ってたら保険料率が上がるというようにしても同様の効果。 #nextwebconf #nextwebconf407
2015-10-18 15:31:30![](https://s.togetter.com/static/web/img/placeholder.gif)
OpenID にしても、どの団体かよく分からないところで、いつ使えるかもハッキリしない曖昧な仕組みだったから広まらなかったように思える。便利だから普及するとは限らないから悩ましい #nextwebconf407
2015-10-18 15:32:04![](https://s.togetter.com/static/web/img/placeholder.gif)
今後もWeb制作受託して情報漏えいして裁判沙汰になるケースが増えるって、ゾッとするけどたしかに私たち制作側は常にそのリスクと紙一重なんですよね。↓のような事態は他人事じゃないんだなぁ、と…。 profile.dreamgate.gr.jp/QaItems/detail… #nextwebconf407
2015-10-18 15:33:42![](https://s.togetter.com/static/web/img/placeholder.gif)
パスワード税のようなものがあると既存の大手IDPの力が強くなりすぎて、最近のLINEのような新たなIDのオープン化の動きが起こりづらくなってしまわないのかな。ただパスワードが乱立することが郊外であることは間違いない #nextwebconf #nextwebconf407
2015-10-18 15:33:42![](https://s.togetter.com/static/web/img/placeholder.gif)
パスワード税、情報リスクへの保険、それを成立させるための再保険会社へのロビイング、とかなりスケールが大きい話になってる #nextwebconf407
2015-10-18 15:34:02![](https://s.togetter.com/static/web/img/placeholder.gif)
Googleと同じくらい(100程度のリスクベース認証、300人くらいの要員)ぐらいのリソースを投入できるのか。 #nextwebconf407
2015-10-18 15:34:11![](https://s.togetter.com/static/web/img/placeholder.gif)
ユーザーからするとパスワードシステムは分かりやすいですしね。 #nextwebconf407 #nextwebconf
2015-10-18 15:34:19