アカウント名:
パスワード:
こういったきわめて危ないサイトで、他のサイトのパスワード要求するところには、絶対にパスワードを記入しないことだね。
内部でなにされているかわからない。会社としていくら「大丈夫です」って言っても、中の人には会社の意に反して危ないことをする人が隠れていたりする可能性もある。
実に簡単なことだが「パスワードは自分以外の他人には教えない」のが、原則ですからね。そうでなきゃ、パスワードの意味はない。
だから、こういうUNIQLOのような「他のサイトのパスワードを要求するサイトを作る」こと自身、自粛する必要がある。これはシステムを仕事にする人間の最低限のマナーだと思うんだよね。
使う方も、「他のサイトのパスワードを要求するサイト」なんて、使ってはいけない、とは言わないが、かなり気をつけて使う必要がある。少なくとも、パスワードが他人に漏れる可能性を考慮に入れて、使うのは大原則だと思う。Twitter+Facebookなんてのも、例外ではないよ。
1) 他サイトのアカウントを入力させるシステムを作った奴とユニクロのセキュリティ意識は非常に低い(コスト意識は高いかもしれない)2) ユニクロなんてコスト削減で勝負してるような信用に値しない会社に,生のアカウントをホイホイ入力する馬鹿どもという2点でしょう.
サイトも酷いし,ユーザのリテラシも酷い.これはだます方も悪いけどだまされるほうも悪いというレベルの話だと思います.
セキュリティ意識にかける馬鹿どものリストが公開されたのは収穫ですね.
http://musico.jp/help/faq.aspx?view=d&ty=a&cid=3&iid=4#lnklist10 [musico.jp]
大手音楽配信サイトですら似たような事をやっているので、ユニクロ特有の問題というより、業界全体の意識が低い気がする。
Gmailに限らず多くのウェブメールサービスでは他のメールアカウントからPOPしてくる機能がありますが、アレもまぁ仕組みとしては同じですよね。POPである以上どうしようもないんだろうなぁ。
自分はPOPで引っ張ってくるのではなく他のメールアカウント側から転送してますが。
ただspamがよく届くアカウントからの転送の場合、そのドメイン全体が拒否される可能性 [srad.jp]があります。なので自分は仕方なくPOPで引っ張るようにしています。本当はそうしたくはないのですが。
googleのアカウントをYouTubeアカウントにも紐付けできることを思い出した。今は同じ会社になったのは理解してるけど、本来全く異なる2サイトが認証情報を流用するのは気持ち悪いなと。実際に危険なのかどうかは調べてないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ごく簡単に言えば (スコア:3, すばらしい洞察)
こういったきわめて危ないサイトで、他のサイトのパスワード要求するところには、絶対にパスワードを記入しないことだね。
内部でなにされているかわからない。会社としていくら「大丈夫です」って言っても、中の人には会社の意に反して危ないことをする人が隠れていたりする可能性もある。
実に簡単なことだが「パスワードは自分以外の他人には教えない」のが、原則ですからね。
そうでなきゃ、パスワードの意味はない。
だから、こういうUNIQLOのような「他のサイトのパスワードを要求するサイトを作る」こと自身、自粛する必要がある。これはシステムを仕事にする人間の最低限のマナーだと思うんだよね。
使う方も、「他のサイトのパスワードを要求するサイト」なんて、使ってはいけない、とは言わないが、かなり気をつけて使う必要がある。少なくとも、パスワードが他人に漏れる可能性を考慮に入れて、使うのは大原則だと思う。Twitter+Facebookなんてのも、例外ではないよ。
Re: (スコア:0)
1) 他サイトのアカウントを入力させるシステムを作った奴とユニクロのセキュリティ意識は非常に低い(コスト意識は高いかもしれない)
2) ユニクロなんてコスト削減で勝負してるような信用に値しない会社に,生のアカウントをホイホイ入力する馬鹿ども
という2点でしょう.
サイトも酷いし,ユーザのリテラシも酷い.
これはだます方も悪いけどだまされるほうも悪いというレベルの話だと思います.
セキュリティ意識にかける馬鹿どものリストが公開されたのは収穫ですね.
Re: (スコア:0)
http://musico.jp/help/faq.aspx?view=d&ty=a&cid=3&iid=4#lnklist10 [musico.jp]
大手音楽配信サイトですら似たような事をやっているので、
ユニクロ特有の問題というより、業界全体の意識が低い気がする。
Re: (スコア:0)
奴らって、企業自体の社会的信頼さえも”コンテンツ”としてパッケージで買えると思ってるから。
M&Aの時代に企業買収でノシ上がってきた連中にとっては、企業活動さえもパッケージ化されたコンテンツなんだろな。
Re: (スコア:0)
端末のMUAにパスワード入れるんじゃなくて、BlackBerryのセンターに
ログインとパスワード渡して、センターがPOPサーバからとってきた
メールを端末に対してプッシュするかたち。
端末が定期的にPOPにアクセスすると電池がとかパケット代が
とかいろいろあるんだろうけど、いくらなんでもそのデザインは
ないだろうと思った。
いくら平文で使うPOPのパスワードだからって、
他人に教えるもんじゃないだろう、と。
なんとなく思い出しただけですが。
Gmailにおける他アカウントからのPOP機能も (スコア:1)
Gmailに限らず多くのウェブメールサービスでは
他のメールアカウントからPOPしてくる機能がありますが、
アレもまぁ仕組みとしては同じですよね。
POPである以上どうしようもないんだろうなぁ。
自分はPOPで引っ張ってくるのではなく
他のメールアカウント側から転送してますが。
屍体メモ [windy.cx]
Re:Gmailにおける他アカウントからのPOP機能も (スコア:2)
ただspamがよく届くアカウントからの転送の場合、そのドメイン全体が拒否される可能性 [srad.jp]があります。
なので自分は仕方なくPOPで引っ張るようにしています。
本当はそうしたくはないのですが。
脳味噌腐乱中…
Re: (スコア:0)
googleのアカウントをYouTubeアカウントにも紐付けできることを思い出した。
今は同じ会社になったのは理解してるけど、本来全く異なる2サイトが認証情報を流用するのは気持ち悪いなと。
実際に危険なのかどうかは調べてないけど。
Re:ごく簡単に言えば (スコア:1)
Writely -> Google Docs
Jotspot -> Google Sites
Urchin -> Google Analytics
買収して、そのままのドメインを継続してる(Youtube)か、完全に取り込まれたかの違いだし、気にすることでもないと思う。
まぁでも、その認証情報を共有してる人・企業が、買収のたびに増えてるってことか。
おそらくは、認証部分は専用の部門がやって、あとはOAuthみたいに、認証済かどうかを各サービスが確認してるだけだろうから、
実際には認証情報(パスワード)はわたってないだろうね。