簡単ログイン機能ってそもそも必要なのか へのコメント http://ken.quoit.jp/2009/09/24/%e7%b0%a1%e5%8d%98%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e6%a9%9f%e8%83%bd%e3%81%a3%e3%81%a6%e3%81%9d%e3%82%82%e3%81%9d%e3%82%82%e5%bf%85%e8%a6%81%e3%81%aa%e3%81%ae%e3%81%8b/ Programming, OpenSource, HTML/CSS etc... Sat, 28 Jan 2012 01:59:40 +0000 hourly 1 http://wordpress.org/?v=3.3.1 QUOIT Blog » 簡単ログイン機能について再考 より http://ken.quoit.jp/2009/09/24/%e7%b0%a1%e5%8d%98%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e6%a9%9f%e8%83%bd%e3%81%a3%e3%81%a6%e3%81%9d%e3%82%82%e3%81%9d%e3%82%82%e5%bf%85%e8%a6%81%e3%81%aa%e3%81%ae%e3%81%8b/comment-page-1/#comment-100 QUOIT Blog » 簡単ログイン機能について再考 Wed, 25 Nov 2009 03:40:18 +0000 http://ken.quoit.jp/?p=137#comment-100 [...] 以前、簡単ログイン機能ってそもそも必要なのかというエントリーを書きましたが、関連するニュースがありましたので、再考。 [...] [...] 以前、簡単ログイン機能ってそもそも必要なのかというエントリーを書きましたが、関連するニュースがありましたので、再考。 [...]

]]> yakumo より http://ken.quoit.jp/2009/09/24/%e7%b0%a1%e5%8d%98%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e6%a9%9f%e8%83%bd%e3%81%a3%e3%81%a6%e3%81%9d%e3%82%82%e3%81%9d%e3%82%82%e5%bf%85%e8%a6%81%e3%81%aa%e3%81%ae%e3%81%8b/comment-page-1/#comment-34 yakumo Mon, 28 Sep 2009 10:18:18 +0000 http://ken.quoit.jp/?p=137#comment-34 HOGE-CHONさん 全くですねぇ。。。 問題は、ユーザビリティとの天秤をちゃんとかけられる能力を持っているか、だと思います。 WEB担当者と名乗る人なら、それくらいの判断は出来て欲しいものですが…と愚痴ってしまいたくなる今日この頃w HOGE-CHONさん
全くですねぇ。。。
問題は、ユーザビリティとの天秤をちゃんとかけられる能力を持っているか、だと思います。
WEB担当者と名乗る人なら、それくらいの判断は出来て欲しいものですが…と愚痴ってしまいたくなる今日この頃w

]]> HOGE-CHON より http://ken.quoit.jp/2009/09/24/%e7%b0%a1%e5%8d%98%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e6%a9%9f%e8%83%bd%e3%81%a3%e3%81%a6%e3%81%9d%e3%82%82%e3%81%9d%e3%82%82%e5%bf%85%e8%a6%81%e3%81%aa%e3%81%ae%e3%81%8b/comment-page-1/#comment-31 HOGE-CHON Mon, 28 Sep 2009 09:58:03 +0000 http://ken.quoit.jp/?p=137#comment-31 【追記】 それよりも、ログイン状態の管理が甘くて、 http://...../?uid=10035 とかでuidのパラメータを代えるだけで他の人の情報が!? ・・・とかって言うお間抜け実装のほうが・・・怖い 【追記】
それよりも、ログイン状態の管理が甘くて、
http://…../?uid=10035
とかでuidのパラメータを代えるだけで他の人の情報が!?
・・・とかって言うお間抜け実装のほうが・・・怖い

]]> HOGE-CHON より http://ken.quoit.jp/2009/09/24/%e7%b0%a1%e5%8d%98%e3%83%ad%e3%82%b0%e3%82%a4%e3%83%b3%e6%a9%9f%e8%83%bd%e3%81%a3%e3%81%a6%e3%81%9d%e3%82%82%e3%81%9d%e3%82%82%e5%bf%85%e8%a6%81%e3%81%aa%e3%81%ae%e3%81%8b/comment-page-1/#comment-29 HOGE-CHON Mon, 28 Sep 2009 09:41:54 +0000 http://ken.quoit.jp/?p=137#comment-29 要は、守るべき情報の価値とユーザビリティの天秤だと思う。 ECサイトとかだと、悪用しようにも、 1.嫌がらせ利用(大量の注文をユーザ宛に送る) 2.拾った人が自分宛に商品を送る 位でしょうが、 1.> 運営側も不自然な注文は確認するし、返品にも応じる 2.> 決済は必要で(主なところで銀行振込み,商品代引き,カード)どれをとっても拾った人が決済する必要がある。 ----カード番号やら決済に必要な情報を運営側で保持するなんて大技は、単一ECサイト程度じゃ普通やらないし。しかも配送先で記録が残るので、悪用されずらい。万一悪用されても運営側で問題なく(ユーザに不満が残ることなく)処理できることが多い。 ・・・といったところで、ユーザビリティの勝ちかな。 第三者がログインできたら即大問題というわけではない点が大きいと思う。 しかも、プライバシーポリシーやら利用規定やらで、「パスワードや端末の管理は利用者の責である」ことを明確にするわけだし。 要は、守るべき情報の価値とユーザビリティの天秤だと思う。
ECサイトとかだと、悪用しようにも、
1.嫌がらせ利用(大量の注文をユーザ宛に送る)
2.拾った人が自分宛に商品を送る
位でしょうが、
1.> 運営側も不自然な注文は確認するし、返品にも応じる
2.> 決済は必要で(主なところで銀行振込み,商品代引き,カード)どれをとっても拾った人が決済する必要がある。
—-カード番号やら決済に必要な情報を運営側で保持するなんて大技は、単一ECサイト程度じゃ普通やらないし。しかも配送先で記録が残るので、悪用されずらい。万一悪用されても運営側で問題なく(ユーザに不満が残ることなく)処理できることが多い。
・・・といったところで、ユーザビリティの勝ちかな。

第三者がログインできたら即大問題というわけではない点が大きいと思う。

しかも、プライバシーポリシーやら利用規定やらで、「パスワードや端末の管理は利用者の責である」ことを明確にするわけだし。

]]>