アカウント名:
パスワード:
AさんがBさんからのSNSリクエストを受け入れると、BさんがAさんの連絡先情報を用いて、Aさん名義でSNSリクエストを送ることができる。
意図してなかったけど、そういう使い方できるよね、の場合 →実装の致命的な欠陥そういう使い方意図してました、の場合 →サービス仕様設計の致命的な欠陥権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合 →サービス提供者としての考え方の致命的な欠陥
IPAの記事をみる限り、Googleはきちんとサービス連携の権限の確認を求めているので
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合 →サービス提供者としての考え方の致命的な欠陥
でしょうね。もっともこれを単にGoogleが悪いとしてしまうと、多くのWebサービスが同様の致命的な欠陥を持っていることになるので、そういう単純なことでもないと思います。
WEBサービス全般を一度まるごとリセットして、そうした致命的欠陥をなくした新しい仕様にすることも
イノベーションなんでしょ?
メールシステムをspamの心配がないものに刷新するくらい無理ゲー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Google Appsサービスの致命的な欠陥 (スコア:0)
AさんがBさんからのSNSリクエストを受け入れると、BさんがAさんの連絡先情報を用いて、Aさん名義でSNSリクエストを送ることができる。
意図してなかったけど、そういう使い方できるよね、の場合
→実装の致命的な欠陥
そういう使い方意図してました、の場合
→サービス仕様設計の致命的な欠陥
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合
→サービス提供者としての考え方の致命的な欠陥
Re: (スコア:1)
IPAの記事をみる限り、Googleはきちんとサービス連携の権限の確認を求めているので
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合
→サービス提供者としての考え方の致命的な欠陥
でしょうね。
もっともこれを単にGoogleが悪いとしてしまうと、多くのWebサービスが同様の致命的な欠陥を持っていることになるので、そういう単純なことでもないと思います。
Re: (スコア:0)
WEBサービス全般を一度まるごとリセットして、そうした致命的欠陥をなくした新しい仕様にすることも
イノベーションなんでしょ?
Re:Google Appsサービスの致命的な欠陥 (スコア:0)
メールシステムをspamの心配がないものに刷新するくらい無理ゲー