アカウント名:
パスワード:
パスワードという機微情報にあれこれ口出しされるのは良い気分がしない。プライベートゾーンにぺたぺた触られる感じ。いくらブラウザ上で照合しているから安全だと言われても、それを開発者ツールで毎回確認するなんて手間は取れないし。不正利用補償の義務を負う金融機関ですらここまでやる例は聞かないのに、pixiv程度の少額決済サービスでここまでやる必要性って?悪意のある利用者を弾くならわかるけど、善意の利用者を弾く仕組みだよね、これ。「パスワードリスト攻撃でアカウント情報が漏洩したらブランドイメージに傷が付きます」とでも言って上を説得したんだろうか。昨年、度重なるUI改悪で炎上 [twitter.com]したのもそうだけど、社内で仕事にあぶれた技術者が余計な仕事を作り出してる気がする。
「このサイトでは課金なんてしないから適当な覚えやすい弱いパスワードでいい」っていうユーザーの選択と利便性を奪わないでほしい
自由ってそういうことだろ
アカウントを乗っ取られたときの被害者はユーザではなくアクセス管理者です。そしてアクセス管理者は不正アクセス行為に対する防護措置をとる努力義務があります(不正アクセス禁止法第八条)。
現在の日本の法律ではユーザの権利じゃないんですよそれ。
そもそも、大抵利用規約でアカウントの譲渡を禁止してるからユーザーは発行されたアカウントを借りてるだけなんだよね。
Pixivのアカウントで同社の販売サービスであるBooth [booth.pm]にログインできますので、アカウントを盗まれると金銭的な被害が発生する可能性はありそうです。 また、アップロードした画像の権利を乗っ取った人が主張したり、乗っ取られたアカウントからspamや殺害予告出されたりしても困るので、一般論としても弱いパスワードは使わない方が良いのではないかと。
それは「自由」ではない。どちらかと言えば「自分勝手」「無責任な振る舞い」と言った方がいい。あるいは飯屋の「ご自由にお取りください」の取り違えである。つまり、あなたは区別ができていないか、(自分)勝手な解釈をしている。
「このサイトを使うか使わないか」が選択できるのがユーザの自由で、サイトを使うなら利用規約を遵守する、逆を言えば、利用規約を遵守するユーザであれば運営は拒んではならない、というのが私達の社会における「自由平等」なんです。利用規約を遵守するユーザであるなら、パスワードは安全なものをご自由に設定してください。安全な範囲で“ご自由に”、というのが、正しい解釈、責任ある行動なんですよ。
大体、無料サービスを提供する運営側への理解がそもそも欠如しているし、インターネット犯罪に巻き込まれる危険性を過小評価している。犯罪者というのは、防犯対策が手薄なところを狙っているんですよ。後、アカウントを消すことを目的とした愉快犯(「このムカつくやつのアカウント消したい」って動機)がいることを覚えておいてほしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
やりすぎでは? (スコア:0)
パスワードという機微情報にあれこれ口出しされるのは良い気分がしない。プライベートゾーンにぺたぺた触られる感じ。
いくらブラウザ上で照合しているから安全だと言われても、それを開発者ツールで毎回確認するなんて手間は取れないし。
不正利用補償の義務を負う金融機関ですらここまでやる例は聞かないのに、pixiv程度の少額決済サービスでここまでやる必要性って?
悪意のある利用者を弾くならわかるけど、善意の利用者を弾く仕組みだよね、これ。
「パスワードリスト攻撃でアカウント情報が漏洩したらブランドイメージに傷が付きます」とでも言って上を説得したんだろうか。
昨年、度重なるUI改悪で炎上 [twitter.com]したのもそうだけど、社内で仕事にあぶれた技術者が余計な仕事を作り出してる気がする。
Re:やりすぎでは? (スコア:0)
「このサイトでは課金なんてしないから適当な覚えやすい弱いパスワードでいい」
っていうユーザーの選択と利便性を奪わないでほしい
自由ってそういうことだろ
Re:やりすぎでは? (スコア:2, 参考になる)
アカウントを乗っ取られたときの被害者はユーザではなくアクセス管理者です。
そしてアクセス管理者は不正アクセス行為に対する防護措置をとる努力義務があります(不正アクセス禁止法第八条)。
現在の日本の法律ではユーザの権利じゃないんですよそれ。
Re: (スコア:0)
そもそも、大抵利用規約でアカウントの譲渡を禁止してるからユーザーは発行されたアカウントを借りてるだけなんだよね。
Re:やりすぎでは? (スコア:1)
Pixivのアカウントで同社の販売サービスであるBooth [booth.pm]にログインできますので、アカウントを盗まれると金銭的な被害が発生する可能性はありそうです。
また、アップロードした画像の権利を乗っ取った人が主張したり、乗っ取られたアカウントからspamや殺害予告出されたりしても困るので、一般論としても弱いパスワードは使わない方が良いのではないかと。
Re: (スコア:0)
それは「自由」ではない。どちらかと言えば「自分勝手」「無責任な振る舞い」と言った方がいい。あるいは飯屋の「ご自由にお取りください」の取り違えである。つまり、あなたは区別ができていないか、(自分)勝手な解釈をしている。
「このサイトを使うか使わないか」が選択できるのがユーザの自由で、サイトを使うなら利用規約を遵守する、逆を言えば、利用規約を遵守するユーザであれば運営は拒んではならない、というのが私達の社会における「自由平等」なんです。
利用規約を遵守するユーザであるなら、パスワードは安全なものをご自由に設定してください。安全な範囲で“ご自由に”、というのが、正しい解釈、責任ある行動なんですよ。
大体、無料サービスを提供する運営側への理解がそもそも欠如しているし、インターネット犯罪に巻き込まれる危険性を過小評価している。犯罪者というのは、防犯対策が手薄なところを狙っているんですよ。
後、アカウントを消すことを目的とした愉快犯(「このムカつくやつのアカウント消したい」って動機)がいることを覚えておいてほしい。