アカウント名:
パスワード:
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
おもいっきし的外れな指摘だな。
>さほど重要でないサービスには捨てパスワードを使っておいた方が安全。クレジットカード番号を入力するなどの理由により、ECサイトは「さほど重要でないサービス」ではない。
>ちょいと値段や在庫調べるために登録する位なら、としたら、そんなひやかし目的の奴らは客じゃない。そんな奴らのためのサービスなど考慮する必要はありません。
#というか、値段や在庫調べるくらいでユーザー登録必要か?#中にはそういうサイトもあるかもしれんけどさ。
まあ、中小のECなら、在庫問い合わせに登録が必要なものはありますよ。また、Kindleなどで無料お試し版をダウンロードするにはユーザ登録が必要ですし、Google Playでは無料動画の視聴にカード登録が必要です。TSUTAYAやユニクロなどは、リアル店舗でのクーポン取得には登録が必要です。スマホが普及してから、囲い込みのためか、買い物をしないでもユーザー登録が必要なものって増えた印象があります。
無料のサンプル動画やクーポン配布はユーザサービスのひとつでしょうからユーザ登録くらいしてもいいんじゃないすか。
クレジットカードは保険効くし大した事ないなぁと思ったけど、某楽天で不正利用されたときに、カード再発行→変更後の番号をあちこち再登録×たくさんってのはそれなりに疲れました。
あれはきっついね。某楽天に苦情入れても「取引した店に文句言え」しか言わないし。
中小の例えば同人グッズ制作のサイトなんかではよく見かける。会員登録しなきゃ値段も在庫も場合によっちゃ見積りすらわからんので、発注前の下調べで捨てアドと捨てパスで登録したなぁ。利用する時はちゃんとしたアカウントをとり直す感じで使ってたよ。
他には美容院とかもまずは登録してから…って感じだったかな。料金メニューを公開すると価格競争に巻き込まれるから警戒してんのかね。
代引きで購入
あの悪夢がふたたび繰り返されるのか...「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」 http://security.srad.jp/story/10/04/06/0655212/ [srad.jp]
B to Bなサイトは大半が登録必須
ポイントだけ貰っておくとき
パスワードの管理責任がユーザー側にある事を規約に明示すれば、運営側で縛るようなことでもない気がしますね。まあ、警告があった方がサイトとしての品質は高い印象は受けますが。
「さほど重要でないサービス」とやらに「充分複雑かつ覚えておけるパスワード」なんてものを使おうってのが間違いでしょ。つか、「充分複雑かつ覚えておけるパスワード」なのに使ってるサービスを忘れるとか意味じゃいじゃん。覚えてない。
大事なら紙にメモって財布にでも入れとけ大事でないならパスワード管理ツールでおk
パスワード管理ツールよりも紙にメモって財布に入れる方が安全というのは斬新な主張ですね。
パスワード管理ツールはパスワードだけじゃなくてサイト、IDも含んだ完全な情報を持つって点で懸念がある。また、狙われる目的がパスワード狙いだし、バグとかウイルスとか、あと消失の可能性とかもあるし。
財布は落とすとかすられるとか、そういう点では同じ、もしくはより危険とは言えるが、パスワード狙いではないから見向きされる可能性は低い。あと、完全な情報を持たせているわけではないので直ちに役立つものではない。その点は工夫していただきたい。
あと、実は他にも方法があるのと、相互に補完しあっている部分もある。大事ではないパスワードの話だったから詳しくは書かなかったし、そもそも書く気はあまりないが、大事なパスワードって流出・悪用を懸念するってのもあるが、紛失の方の懸念も大きくないか?なにか一つの方法(記憶、パスワード管理ツール、メモ)だけに頼るのは不安じゃないのだろうか。
まあ、元のコメントが不正確で斬新というのは認める。
サイトとIDは丸暗記しろとか無理。
だから記憶だけじゃなくて他で補完しろって。あと、重要度・使用頻度で分けて対処しとけ。
後付けで言い訳を繰り返していたら超面倒な方式になってきたでござる。
大事なパスワードくらい手間かけてやれよ。#大事でないパスワードはツールでおk
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:1)
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。
たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
Re:無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:3, 参考になる)
おもいっきし的外れな指摘だな。
>さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
クレジットカード番号を入力するなどの理由により、
ECサイトは「さほど重要でないサービス」ではない。
>ちょいと値段や在庫調べるために登録する位なら、
としたら、そんなひやかし目的の奴らは客じゃない。
そんな奴らのためのサービスなど考慮する必要はありません。
#というか、値段や在庫調べるくらいでユーザー登録必要か?
#中にはそういうサイトもあるかもしれんけどさ。
Re: (スコア:0)
まあ、中小のECなら、在庫問い合わせに登録が必要なものはありますよ。
また、Kindleなどで無料お試し版をダウンロードするにはユーザ登録が必要ですし、Google Playでは無料動画の視聴にカード登録が必要です。
TSUTAYAやユニクロなどは、リアル店舗でのクーポン取得には登録が必要です。
スマホが普及してから、囲い込みのためか、買い物をしないでもユーザー登録が必要なものって増えた印象があります。
Re:無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:1)
無料のサンプル動画やクーポン配布はユーザサービスのひとつでしょうからユーザ登録くらいしてもいいんじゃないすか。
Re: (スコア:0)
クレジットカードは保険効くし大した事ないなぁと思ったけど、
某楽天で不正利用されたときに、
カード再発行→変更後の番号をあちこち再登録×たくさん
ってのはそれなりに疲れました。
Re: (スコア:0)
あれはきっついね。
某楽天に苦情入れても「取引した店に文句言え」しか言わないし。
Re: (スコア:0)
中小の例えば同人グッズ制作のサイトなんかではよく見かける。
会員登録しなきゃ値段も在庫も場合によっちゃ見積りすらわからんので、発注前の下調べで捨てアドと捨てパスで登録したなぁ。
利用する時はちゃんとしたアカウントをとり直す感じで使ってたよ。
他には美容院とかもまずは登録してから…って感じだったかな。
料金メニューを公開すると価格競争に巻き込まれるから警戒してんのかね。
Re: (スコア:0)
Re: (スコア:0)
代引きで購入
Re: (スコア:0)
Re: (スコア:0)
あの悪夢がふたたび繰り返されるのか...
「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」 http://security.srad.jp/story/10/04/06/0655212/ [srad.jp]
Re: (スコア:0)
B to Bなサイトは大半が登録必須
Re: (スコア:0)
ポイントだけ貰っておくとき
Re: (スコア:0)
パスワードの管理責任がユーザー側にある事を規約に明示すれば、運営側で縛るようなことでもない気がしますね。
まあ、警告があった方がサイトとしての品質は高い印象は受けますが。
Re: (スコア:0)
「さほど重要でないサービス」とやらに「充分複雑かつ覚えておけるパスワード」なんてものを使おうってのが間違いでしょ。
つか、「充分複雑かつ覚えておけるパスワード」なのに使ってるサービスを忘れるとか意味じゃいじゃん。覚えてない。
大事なら紙にメモって財布にでも入れとけ
大事でないならパスワード管理ツールでおk
Re: (スコア:0)
パスワード管理ツールよりも紙にメモって財布に入れる方が安全というのは斬新な主張ですね。
Re: (スコア:0)
パスワード管理ツールはパスワードだけじゃなくてサイト、IDも含んだ完全な情報を持つって点で懸念がある。
また、狙われる目的がパスワード狙いだし、バグとかウイルスとか、あと消失の可能性とかもあるし。
財布は落とすとかすられるとか、そういう点では同じ、もしくはより危険とは言えるが、パスワード狙いではないから見向きされる可能性は低い。
あと、完全な情報を持たせているわけではないので直ちに役立つものではない。その点は工夫していただきたい。
あと、実は他にも方法があるのと、相互に補完しあっている部分もある。
大事ではないパスワードの話だったから詳しくは書かなかったし、そもそも書く気はあまりないが、大事なパスワードって流出・悪用を懸念するってのもあるが、紛失の方の懸念も大きくないか?
なにか一つの方法(記憶、パスワード管理ツール、メモ)だけに頼るのは不安じゃないのだろうか。
まあ、元のコメントが不正確で斬新というのは認める。
Re: (スコア:0)
サイトとIDは丸暗記しろとか無理。
Re: (スコア:0)
だから記憶だけじゃなくて他で補完しろって。
あと、重要度・使用頻度で分けて対処しとけ。
Re: (スコア:0)
後付けで言い訳を繰り返していたら超面倒な方式になってきたでござる。
Re: (スコア:0)
大事なパスワードくらい手間かけてやれよ。
#大事でないパスワードはツールでおk