高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
インターネット言説に巻き込まれないほうがインターネットは楽しい - また君か。@d.hatena
「お前 1000 冊読んでるか?」(http://d.hatena.ne.jp/matakimika/20060414#p1)関連。なんかこの事例、その後みょーなかんじに波及して、いろんなひとの諧謔芸のダシになったみたいで、元発言の SF 界隈のひとたちや、こういうのでゲンナリするタイプの若オタのひとたちに悪いことしたなーと思ったりしている。実際「どうせ 1,000 冊も読めないし…」みたいなかんじのひとを 3,4 人、目視確認した、OFF 会で。 「SF を語るなら最低 1000 冊読んで来い」みたいな言説を前にして「むかつく」「へこたれる」の二択になってるんだとしたら不幸。スペースデブリにまみれたインターネット前提脳。言説を唱えるのはひとの勝手、であれば、それをみてどう思うのも自分の勝手、そしてこれが重要なのだが、インターネットにおいて、なにかの言説に反応することは、その言説を裏支えし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
