アカウント名:
パスワード:
パスワードを入力すればアプリはサーバー上のデータを自由にアクセスできる.ただそれだけの話.
それに「Google、サードパーティアプリ開発者がユーザーのGmailを読めることを否定せず」なんて小難しいタイトルをつけるから,勘違いした一部の人が大騒ぎしている
アプリ側で,たとえばメールアドレスを別アプリの住所録に登録しようが受信したメールの文面をライバル会社に転送しようがそれはユーザ側の問題.それはユーザがどうデータを使うか?ユーザがどうやって情報を流出させるか?という話であってgoogleは関係ない
今回の話に関して言えば、その言い方はちょっと違う。パスワードを直接、クライアントプログラムに渡さないためのOAuth。もちろん、実際にはIn-App-Browserで結局パスワード入力してるとか問題がないわけでもないけど。
今回の問題は、OAuthで与えている権限の範囲や、それをユーザーに提示する方法がマズいなどの部分。
いや、問題は、ユーザーはローカルアプリに読み取り権限渡してるつもりなのに、サードパーティ開発者側に渡ってしまってて、裏で見られた、ってことでしょ。悪いのはGoogleじゃなくサードパーティ。サードパーティがその読み取り権限をどう扱うか、ユーザーに提示してない、もしくはユーザーが確認してない、のが問題。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
釣り記事 (スコア:1, 参考になる)
パスワードを入力すればアプリはサーバー上のデータを自由にアクセスできる.
ただそれだけの話.
それに「Google、サードパーティアプリ開発者がユーザーのGmailを読めることを否定せず」なんて
小難しいタイトルをつけるから,勘違いした一部の人が大騒ぎしている
アプリ側で,たとえばメールアドレスを別アプリの住所録に登録しようが
受信したメールの文面をライバル会社に転送しようがそれはユーザ側の問題.
それはユーザがどうデータを使うか?ユーザがどうやって情報を流出させるか?という話で
あってgoogleは関係ない
Re:釣り記事 (スコア:1)
今回の話に関して言えば、その言い方はちょっと違う。
パスワードを直接、クライアントプログラムに渡さないためのOAuth。
もちろん、実際にはIn-App-Browserで結局パスワード入力してるとか問題がないわけでもないけど。
今回の問題は、OAuthで与えている権限の範囲や、それをユーザーに提示する方法がマズいなどの部分。
Re: (スコア:0)
いや、問題は、ユーザーはローカルアプリに読み取り権限渡してるつもりなのに、サードパーティ開発者側に渡ってしまってて、裏で見られた、ってことでしょ。
悪いのはGoogleじゃなくサードパーティ。サードパーティがその読み取り権限をどう扱うか、ユーザーに提示してない、もしくはユーザーが確認してない、のが問題。