またかよ・・・
どうやら一定時間経過したらログオフするようです。入り直すには、IDとパスワードを打ち込む必要がありますが、ここは電車の中。右には渋谷系のケバいねーちゃんが携帯打ち込んでいて、左には上野系のおっさんがスポーツ新聞読んでます。
おい、ここでメールアドレスとパスワードを入力させるんかい・・・mixiさん・・・
mixiは家に戻ってからパスワード設定して読みました。
システムを提供する側としては、パスワードを頻繁に入力させることでセキュリティを保っていると言いたいんでしょうが、
電車の中でこんなもん入力させたら、自分のメールアドレスとパスワードがバレて、一気に情報漏えいするやんか!
この場合のメールアドレスは「ID」ですが、
========================================
IDとは (identification) アイディー: - IT用語辞典バイナリより
http://www.sophia-it.com/content/ID
ID
フルスペル:identification
読み方:アイディー
IDとは、システムの利用者を識別するために用いられる符号のことである。
ネットワーク上においては、インターネットに接続する際のプロバイダとの接続や、LAN上のデータベースに接続する際などに、ユーザー認証を行うために使用される。ネットワークに接続していないコンピュータでも、セキュリティ対策のためにログインIDを設けることがある。
IDは「ユーザ名」や「ユーザーID」などと呼ばれることも多い。一般的にIDはパスワードとセットにして用いられる。多くのシステムでは、IDはアルファベットや数字を用いて設定することができる。
========================================
Identifacation、つまり「同一であることの証明」をするために必要です。人の同一性を確認するためにIDとパスワードを必要とされますが、個人携帯電話の場合、携帯を使う人は特定されるので、その携帯からアクセスする時点で、同一性は保証されます。
ここで、疑問が起きると思いますが、
「携帯電話、紛失等で他の人が使う可能性があるじゃないか」
そうです。なので、「携帯電話を使うためのパスワード入力」は必要です。必要なのは
×サービスを利用するためのパスワード
○携帯電話を使うためのパスワード
です。一旦携帯端末を利用してもいい人だと認識されたら、そのあとはパスワードを入力する必要はないでしょうし、しないほうがいいです。
もちろん、携帯電話と本人の同一性が担保できない、例えば盗難にあうこともあるでしょう。その際に実施すべきことは
・携帯の使用をロックしてしまうこと
です。こうすれば、携帯からの情報漏えいを防ぐことができます。
これでもし、アプリケーションからIDとパスワードを求めていたらどうなるか。
そのIDとパスワードが分かってしまったら、他の携帯やPCからでもそのサービスが利用できてしまいます。外出先で使用するデバイスの場合、アプリケーションにパスワードを入力させるほうが危ないです。
別のサービスと比較してみましょう。ニコニコ動画の場合
・iphoneアプリでは、一度メールアドレスとパスワードを入力したら、再入力を求められることは殆ど無い
・パソコンプラウザからの閲覧の場合、他の機械やブラウザ(Internet
ExplorerからChromeなど)からのアクセスに切り替えた時点でメールアドレスとパスワードを求められる
システム変更やiphoneアプリのバージョンアップ時には若干例外がありますが、それはおいておいて、ニコニコ動画は、「同一性の担保が怪しくなった時点でパスワードを求めてくる」のです。何故IDやパスワードが必要かという理由を考えると、この動きは合理的です。もちろん同じパソコン、ブラウザでログオンしていれば他人も利用出来てしまいますが、そこは利用者パソコン側の問題なのでニコニコ動画が関与するところではありません。
結論:やたらめったらIDとパスワードを入力させるシステムは危険
IDとは「同一性を確認するための証明」であり、そのため、かつそのため限定でパスワードが求められなければならない。何故ならパスワードが漏洩するリスクが発生してしまうから
【日記の最新記事】
