以前、簡単ログイン機能ってそもそも必要なのかというエントリーを書きましたが、関連するニュースがありましたので、再考。
今回ニュースになった問題点は、2009年5月以降に発売した端末に搭載されている「iモードブラウザ2.0」にて対応した「JavaScript機能」と、DNSリバインディングという手法を用いて不正アクセスが可能になってしまうとのこと。
なお、「iモードIDによるかんたんログイン、あるいはセッション管理」を行っている場合にのみ発生する脆弱性だそうだ。
FOMAにはSIMカード(FOMAカード)にも固有の製造番号があり、こちらで簡単ログインを実装している場合には発生しないとのことだが…。
そもそも必要なのかどうか、セキュリティとユーザビリティを天秤にかけて考えた結果なのか、その点は前回のエントリーに書いたのでここでは割愛。
今回は、「簡単ログイン機能は便利かもしれないが、その仕組みについて再考が必要なのではなかろうか」ということについて提案したい。
ごく一般的なログインフォームであれば、
1)ユーザ毎にユニークな「ID」と
2)その人だけが知る鍵=「パスワード」を入力し、
その組合せが一致した段階で初めてログイン成功、となる。
簡単ログイン機能では、この「ID」と「パスワード」の組合せを携帯電話固有番号で置き換えている。
これはあまりに信用しすぎではないだろうか、と思う。
携帯電話固有番号が担える役割は「ID」の部分だけなのでは?
せめて簡単ログイン機能でも「パスワード」の入力は必須、とかにしたらダメなんだろうか?
それだけでユーザビリティは下がりまくって会員数が激減して売り上げが落ちる、と言われるなら仕方ないが、ほんとにそうなのか??
まぁそれでも脆弱性は発生すると思いますが、携帯電話を紛失したときなどのリスクを考えても、随分マシになるのではないだろうか?
ヘタレSEの一意見にすぎませんが…
是非皆様のご意見を頂きたい。
もしよろしければコメント欄に一言残してくださると幸いです。
簡単ログインはとても画期的な機能で、デメリットよりもメリットの方が大きいと思っています。
もちろんセキュリティ(双方にとって)を重視するサイトには適しませんが、常識的に普通使いません。
光さん
コメントありがとうございます。
> 簡単ログインはとても画期的な機能で、デメリットよりもメリットの方が大きいと思っています。
確かに、ユーザビリティの視点からのメリットは大きいですね!
> もちろんセキュリティ(双方にとって)を重視するサイトには適しませんが、常識的に普通使いません。
セキュリティを重視するサイトでは利用しないのが普通、ということでしょうか…?(読解力がなくてすみません…)
もし、サイトの性格によって簡単ログインを実装するか否かを決める、という意図で仰っているのであれば、少し疑問が残ります。
個人情報を取得しないサイトであれば、そういった実装も理解できますが、携帯向けで会員登録を行うサイトであれば少なくともメールアドレスは取得するはずですし…
そもそも僕も発言が見当違いでしたら申し訳ありません。m(_ _)m