アカウント名:
パスワード:
最近レノボのネット販売で買い物したんだけれどここのサイトもEメールアドレスと注文番号だけで「住所、氏名、注文した品」がわかるようになってるよ。注文確認メールからは特に注文番号を他人に教えるなというようなことはない察せれない。サイトに接続して(ん、注文番号ってパスワードみたいなものじゃん)とやっと気付くレベル。
だからといってこれが悪いとは俺は言わないでおくけどw
注文番号はセッションIDみたいなものだから、ユーザIDよりは秘匿性がある。
それに、その注文番号で閲覧できるのはその注文に関する情報だけだから問題がない。もし、その注文番号でその人の情報が全部みられるようになってるのなら、それはアウト。
住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?あと、注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。
浩光がアウトと言うとアウトで、セーフと言えばセーフです。
言い換えれば、セキュリティゴロの金になりそうなものなら、乗車履歴だろうとアウト。金にならなさそうなら個人名だろうと性癖だろうと、セーフです。
性癖はアウトなんでないの。
だってtorneの視聴履歴が公開されるって騒いでいたのだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
レノボも・・・ (スコア:0, 興味深い)
最近レノボのネット販売で買い物したんだけれど
ここのサイトもEメールアドレスと注文番号だけで「住所、氏名、注文した品」が
わかるようになってるよ。
注文確認メールからは特に注文番号を他人に教えるなというようなことはない察せれない。
サイトに接続して(ん、注文番号ってパスワードみたいなものじゃん)とやっと気付くレベル。
だからといってこれが悪いとは俺は言わないでおくけどw
Re: (スコア:0)
注文番号はセッションIDみたいなものだから、ユーザIDよりは秘匿性がある。
それに、その注文番号で閲覧できるのはその注文に関する情報だけだから問題がない。
もし、その注文番号でその人の情報が全部みられるようになってるのなら、それはアウト。
Re: (スコア:0)
住所・氏名がアウトでなくて他になんの情報が足されるとアウトになるの?
あと、注文番号も10桁程度の連番なのでユーザーIDと変わらんのですよ。
Re:レノボも・・・ (スコア:0)
浩光がアウトと言うとアウトで、セーフと言えばセーフです。
言い換えれば、セキュリティゴロの金になりそうなものなら、乗車履歴だろうとアウト。
金にならなさそうなら個人名だろうと性癖だろうと、セーフです。
Re: (スコア:0)
性癖はアウトなんでないの。
だってtorneの視聴履歴が公開されるって騒いでいたのだから。