アカウント名:
パスワード:
「電話番号認証・登録」がなぜセキュリティ向上になるかわからない。
サービスの提供そのものに必要ない情報を提供するのは御免蒙る。なにかサイト側に問題があった時にそのサービスを利用するのに必須の情報が漏れるのはある程度仕方ないが、不要な情報まで登録させられて、洩らされる。セキュリティ向上どころか、セキュリティの劣化にしかならん。
パスワードクラックや乗っ取りの対策ならば①パスワードそのものを長くするか、②2フィールドパスワードを作る。 ③最初の登録時にパスワードとは別のセキュリティコードを発行しアクセス時に必須にする(クレカ方式)のほうがよっぽどマシ。
2要素認証について理解しつつも同じような疑問を持っていたのですが、普段使いとは別に2要素認証専用の電話番号を用意するのが正解の気がしています。
お前の電話は常日頃から第三者が盗聴ないし使用できるような状態なのか?
mixiで友人限定に電話番号を教える→悪意を持った友人がfacebookのAPIで検索→facebookではmixiではとてもじゃないけど見せられない情報を公開していたのがばれてしまう→悪意を持った友人が2chのネットウォッチ板にさらす
別のゲームで同じような被害にあったことがあるのでここら辺の対策は正直してほしいところ
他人が自分のプライバシーを尊重してくれるなんて夢物語です。
インターネットwなんて環境に「とてもじゃないけど見せられない情報」を出した段階で自業自得です。見せられない情報を、業者=他人にお任せするなんてイロイロ素直な人だと思いますけどね。
きちんとした事業者であるなしに係わらず、他人に見られたくない情報を「外」に出しちゃだめ。
#とかIDで投稿しちゃったりするんだよね。#ACでも運営さんには判るし。
>http://gigazine.net/news/20120823-game-industry-privacy-cedec2012/>>高木:もともとは8月頃にこれは問題があるなあ、と気付いてました。そしてTwitterで皆さんに聞いて、調べてみますと、Xboxの方ではちゃんと設定で変更できますよ、というような海外の状況が聞こえてきたんですね。そうするとソニーだけがやってないというのはまずいなあ、色んな意味でまずい。もしかしすると海外で急に叩かれて、日本がまた国益を損なうかもしれないと思いましたので、何か言わないといけないかなあ、と。ちょうどその頃というのは、さっき言いましたように、「住所氏名が個人情報である」といったように、何が個人情報かってことが誤解されていて。法的には個人情報である住所氏名さえ保護すればいいんだ、という誤った考え方が広まっていった時期でもあり、一石を投じる必要があるとは思っていました。それで11月になりまして、このようなことを書いたんです。どういうことかと言いますと、実はプレイステーションネットワークは私もちょっとだけ使ってまして、ネタでネカマキャラのアカウントを用意してあるんです。それを8月14日の日記に書いていたのですが、その時に自分のPSNのユーザー名を明かしていたんですね。>>>高木:>そのユーザーIDをGoogleで検索してみたところ、プレイステーションホームのオフィシャルサイトというものが出てきて、なんとこのURLにアクセスすると、自分の情報が出てきたと。プロフィールがあり、トロフィーが8個、レベル1というような。そしてどのようなゲームを起動したかという一覧が横にある訳です。このことは全然知りませんでした。私がこういうゲームをしているといったことが結局皆さんに分かる状態になってしまったということ自体が問題なのか、と言った時に、個人的にはたまたま、ここに並んでるゲームに関しては問題ありません。もし、ちょっと萌え系のゲームとかをやっていたらやだったなあとは思います。やりませんけどね。
業者に期待することは間違っている。でも、不快に思う人は一定数いる。訴えられても文句は言えないべ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
毎回思うが (スコア:1)
「電話番号認証・登録」がなぜセキュリティ向上になるかわからない。
サービスの提供そのものに必要ない情報を提供するのは御免蒙る。
なにかサイト側に問題があった時にそのサービスを利用するのに必須の情報が漏れるのはある程度仕方ないが、
不要な情報まで登録させられて、洩らされる。セキュリティ向上どころか、セキュリティの劣化にしかならん。
パスワードクラックや乗っ取りの対策ならば
①パスワードそのものを長くするか、
②2フィールドパスワードを作る。
③最初の登録時にパスワードとは別のセキュリティコードを発行しアクセス時に必須にする(クレカ方式)
のほうがよっぽどマシ。
Re: (スコア:1)
2要素認証について理解しつつも同じような疑問を持っていたのですが、
普段使いとは別に2要素認証専用の電話番号を用意するのが
正解の気がしています。
Re: (スコア:-1)
お前の電話は常日頃から第三者が盗聴ないし使用できるような状態なのか?
特定職人対策では? (スコア:2, 興味深い)
mixiで友人限定に電話番号を教える→
悪意を持った友人がfacebookのAPIで検索→
facebookではmixiではとてもじゃないけど見せられない情報を公開していたのがばれてしまう→
悪意を持った友人が2chのネットウォッチ板にさらす
別のゲームで同じような被害にあったことがあるのでここら辺の対策は正直してほしいところ
Re: (スコア:0)
他人が自分のプライバシーを尊重してくれるなんて夢物語です。
インターネットwなんて環境に「とてもじゃないけど見せられない情報」を出した段階で自業自得です。
見せられない情報を、業者=他人にお任せするなんてイロイロ素直な人だと思いますけどね。
きちんとした事業者であるなしに係わらず、他人に見られたくない情報を「外」に出しちゃだめ。
#とかIDで投稿しちゃったりするんだよね。
#ACでも運営さんには判るし。
高木先生は苦言を呈している模様 (スコア:0)
>http://gigazine.net/news/20120823-game-industry-privacy-cedec2012/
>
>高木:
もともとは8月頃にこれは問題があるなあ、と気付いてました。そしてTwitterで皆さんに聞いて、調べてみますと、Xboxの方ではちゃんと設定で変更できますよ、というような海外の状況が聞こえてきたんですね。そうするとソニーだけがやってないというのはまずいなあ、色んな意味でまずい。もしかしすると海外で急に叩かれて、日本がまた国益を損なうかもしれないと思いましたので、何か言わないといけないかなあ、と。ちょうどその頃というのは、さっき言いましたように、「住所氏名が個人情報である」といったように、何が個人情報かってことが誤解されていて。法的には個人情報である住所氏名さえ保護すればいいんだ、という誤った考え方が広まっていった時期でもあり、一石を投じる必要があるとは思っていました。それで11月になりまして、このようなことを書いたんです。どういうことかと言いますと、実はプレイステーションネットワークは私もちょっとだけ使ってまして、ネタでネカマキャラのアカウントを用意してあるんです。それを8月14日の日記に書いていたのですが、その時に自分のPSNのユーザー名を明かしていたんですね。
>
>
>高木:
>そのユーザーIDをGoogleで検索してみたところ、プレイステーションホームのオフィシャルサイトというものが出てきて、なんとこのURLにアクセスすると、自分の情報が出てきたと。プロフィールがあり、トロフィーが8個、レベル1というような。そしてどのようなゲームを起動したかという一覧が横にある訳です。このことは全然知りませんでした。私がこういうゲームをしているといったことが結局皆さんに分かる状態になってしまったということ自体が問題なのか、と言った時に、個人的にはたまたま、ここに並んでるゲームに関しては問題ありません。もし、ちょっと萌え系のゲームとかをやっていたらやだったなあとは思います。やりませんけどね。
業者に期待することは間違っている。でも、不快に思う人は一定数いる。
訴えられても文句は言えないべ