パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

管理者用の非公開URLを契約者へメールで送信してしまい情報漏洩、マニュライフ生命保険」記事へのコメント

  • 非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。

    • by Anonymous Coward

      一見そうかもだが、お使いのウェブブラウザがアクセスしたURLをどっかに送ってる可能性もあるわけで。
      実際こうやって誤ってURLをどっかに送ってしまったときに、パスワードが設定されてれば情報そのものを見られることはなかったわけで、
      全然「同じ」じゃないわけですが。

      • by Anonymous Coward

        PWだってキーロガーが収集してる可能性があるし、間違ってどっかに送ってしまったりするし、
        PW方式だと逆に認証URLや管理者IDはサービスによって固定で既知だったりで、PW漏洩しただけでアクセスされてしまうことあるし、
        一見全然別のように見えるけど本質は同じだよ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...