アカウント名:
パスワード:
タイトルオンリー
あれは別に危険なパスワードの扱い方とかしてなかったけどな
Agurippaがアレでした。
いや、Agurippaはきちんとトークンで管理してただろ。当時サービスに口座を追加する時は、Agurippaのサイトで登録して、対応している金融機関に登録するとなんか承認番号みたいなのが出てきて、それをAgurippaの方に再入力させるという形になってた。参加銀行の全部がそうなってたかはわからんけど。
少なくとも、参加している銀行やカード会社なんかにはきちんと許可を取ってたはず。
そのせいで対応金融機関がなかなか増えず(っていうかNTTの顧客だけで)、パスワードをそのまま預けさせスクレイピングで取り込ませるという非常識な方法で対応金融機関を増やしたサービスに負けて今に至るという感じではあるのだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
その昔、Microsoft Moneyというのがあってだな.... (スコア:0)
タイトルオンリー
Re: (スコア:0)
あれは別に危険なパスワードの扱い方とかしてなかったけどな
Re:その昔、Microsoft Moneyというのがあってだな.... (スコア:0)
Agurippaがアレでした。
Re: (スコア:0)
いや、Agurippaはきちんとトークンで管理してただろ。
当時サービスに口座を追加する時は、Agurippaのサイトで登録して、対応している金融機関に登録するとなんか承認番号みたいなのが出てきて、それをAgurippaの方に再入力させるという形になってた。参加銀行の全部がそうなってたかはわからんけど。
少なくとも、参加している銀行やカード会社なんかにはきちんと許可を取ってたはず。
そのせいで対応金融機関がなかなか増えず(っていうかNTTの顧客だけで)、パスワードをそのまま預けさせスクレイピングで取り込ませるという非常識な方法で対応金融機関を増やしたサービスに負けて今に至るという感じではあるのだが。