パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Docsのドキュメント共有を装ったフィッシング攻撃が発生」記事へのコメント

  • by Anonymous Coward

    「アプリ名とアイコンだけで判断するな。Developoer infoを確認してアプリ開発元のURLであることを確かめろ」って教育しないといけないのか。
    セキュリティ教育でこれをカバーしている組織はほとんどないだろうな。

    • by Anonymous Coward

      OAuth認証をまともに使うには必要な知識じゃないの?

      • by Anonymous Coward

        いつも思うんだが、一般ユーザのリテラシーではOAuthを「まともに」使えないよね。
        片手で数えられる程度のメジャーなところが連携する程度ならまだしも、
        猫も杓子もという原状はOAuthの使いすぎだわ。吉野家コピペみたいな気分になる。

        • by Anonymous Coward on 2017年05月05日 18時32分 (#3205590)

          OAuthできるってことは、Googleなりにアプリ登録してAPIのキーをもらってるわけだから、Googleはその存在を認識はしてる。
          Googleがいくつか信頼できる大手のサードパーティなりをVerifyして専用のマークでもつければわかりやすいかもね。Twitterの認証済みアカウントの印みたいに。
          まぁ一般の人はそんなのあっても気にしないだろうけど。

          親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...