アカウント名:
パスワード:
AさんがBさんからのSNSリクエストを受け入れると、BさんがAさんの連絡先情報を用いて、Aさん名義でSNSリクエストを送ることができる。
意図してなかったけど、そういう使い方できるよね、の場合 →実装の致命的な欠陥そういう使い方意図してました、の場合 →サービス仕様設計の致命的な欠陥権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合 →サービス提供者としての考え方の致命的な欠陥
IPAの記事をみる限り、Googleはきちんとサービス連携の権限の確認を求めているので
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合 →サービス提供者としての考え方の致命的な欠陥
でしょうね。もっともこれを単にGoogleが悪いとしてしまうと、多くのWebサービスが同様の致命的な欠陥を持っていることになるので、そういう単純なことでもないと思います。
WEBサービス全般を一度まるごとリセットして、そうした致命的欠陥をなくした新しい仕様にすることも
イノベーションなんでしょ?
メールシステムをspamの心配がないものに刷新するくらい無理ゲー
「BさんがAさんの連絡先情報を用いて」ではなく、形式としては「Aさんが(おせっかいなSNSとGoogleの機能を使って)Aさんの連絡先情報を用いて」です。スマホアプリのlineやfacebookでもよく話題になる機能です。
サービス側は明示しているとは言いますが、最初からチェックが入っていて、実質オプトアウトな点が問題でしょう。
最初からチェックが入っていた場合「ユーザが自らの意志で許可した」とは言えない、ってのは屁理屈でしょうかね?現状からすると屁理屈になるんだろうなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Google Appsサービスの致命的な欠陥 (スコア:0)
AさんがBさんからのSNSリクエストを受け入れると、BさんがAさんの連絡先情報を用いて、Aさん名義でSNSリクエストを送ることができる。
意図してなかったけど、そういう使い方できるよね、の場合
→実装の致命的な欠陥
そういう使い方意図してました、の場合
→サービス仕様設計の致命的な欠陥
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合
→サービス提供者としての考え方の致命的な欠陥
Re:Google Appsサービスの致命的な欠陥 (スコア:1)
IPAの記事をみる限り、Googleはきちんとサービス連携の権限の確認を求めているので
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合
→サービス提供者としての考え方の致命的な欠陥
でしょうね。
もっともこれを単にGoogleが悪いとしてしまうと、多くのWebサービスが同様の致命的な欠陥を持っていることになるので、そういう単純なことでもないと思います。
Re: (スコア:0)
WEBサービス全般を一度まるごとリセットして、そうした致命的欠陥をなくした新しい仕様にすることも
イノベーションなんでしょ?
Re: (スコア:0)
メールシステムをspamの心配がないものに刷新するくらい無理ゲー
Re: (スコア:0)
「BさんがAさんの連絡先情報を用いて」ではなく、形式としては「Aさんが(おせっかいなSNSとGoogleの機能を使って)Aさんの連絡先情報を用いて」です。
スマホアプリのlineやfacebookでもよく話題になる機能です。
サービス側は明示しているとは言いますが、最初からチェックが入っていて、実質オプトアウトな点が問題でしょう。
Re: (スコア:0)
最初からチェックが入っていた場合「ユーザが自らの意志で許可した」とは言えない、ってのは屁理屈でしょうかね?
現状からすると屁理屈になるんだろうなぁ。