アカウント名:
パスワード:
AさんがBさんからのSNSリクエストを受け入れると、BさんがAさんの連絡先情報を用いて、Aさん名義でSNSリクエストを送ることができる。
意図してなかったけど、そういう使い方できるよね、の場合 →実装の致命的な欠陥そういう使い方意図してました、の場合 →サービス仕様設計の致命的な欠陥権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合 →サービス提供者としての考え方の致命的な欠陥
「BさんがAさんの連絡先情報を用いて」ではなく、形式としては「Aさんが(おせっかいなSNSとGoogleの機能を使って)Aさんの連絡先情報を用いて」です。スマホアプリのlineやfacebookでもよく話題になる機能です。
サービス側は明示しているとは言いますが、最初からチェックが入っていて、実質オプトアウトな点が問題でしょう。
最初からチェックが入っていた場合「ユーザが自らの意志で許可した」とは言えない、ってのは屁理屈でしょうかね?現状からすると屁理屈になるんだろうなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
Google Appsサービスの致命的な欠陥 (スコア:0)
AさんがBさんからのSNSリクエストを受け入れると、BさんがAさんの連絡先情報を用いて、Aさん名義でSNSリクエストを送ることができる。
意図してなかったけど、そういう使い方できるよね、の場合
→実装の致命的な欠陥
そういう使い方意図してました、の場合
→サービス仕様設計の致命的な欠陥
権限リクエスト読めばわかるでしょ、許可したユーザーが悪い、の場合
→サービス提供者としての考え方の致命的な欠陥
Re: (スコア:0)
「BさんがAさんの連絡先情報を用いて」ではなく、形式としては「Aさんが(おせっかいなSNSとGoogleの機能を使って)Aさんの連絡先情報を用いて」です。
スマホアプリのlineやfacebookでもよく話題になる機能です。
サービス側は明示しているとは言いますが、最初からチェックが入っていて、実質オプトアウトな点が問題でしょう。
Re:Google Appsサービスの致命的な欠陥 (スコア:0)
最初からチェックが入っていた場合「ユーザが自らの意志で許可した」とは言えない、ってのは屁理屈でしょうかね?
現状からすると屁理屈になるんだろうなぁ。