Entries

スポンサーサイト

カテゴリ:スポンサー広告
更新日:--------
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Twitterも2段階認証を導入予定かぁ。アカウント乗っ取りを考えると必要なのもかしれないけど、不便なんだよねぇ。他の方法はないのかねぇ?SNSとは連動しない認証だけのサービス、ってのはあってもいいような気もするな。

カテゴリ:システム考
タグ: 認証 
更新日:2013-04-25
Twitterも2段階認証を導入予定かぁ。アカウント乗っ取りを考えると必要なのもかしれないけど、不便なんだよねぇ。他の方法はないのかねぇ?

> Twitter、2要素認証をまもなく導入か - CNET Japan

子供の頃は、ドラマなどでログイン画面が出てくるのをカッコイイと思ってた。時代は過ぎ去り、Webサービスごとに認証しないといけない時代になり、これが単に面倒なことでしか無いということが分かってきた。

セキュリティ対策って言うけど、ようはガマンできる範囲でどれだけ面倒にするのか、ってだけなんだよね。さて、ユーザーは、どこまで不便さを我慢してついてきてくれるのか・・・?

そういえば、最近のWebサービスでは、TwitterやGoogle、Facebookのアカウントを使ってログインできるようになっている。OAuthという仕組みで認証を外部に任せて、自サービスではパスワードを預からなくてもいいようになっている。

これは、便利だよね。ユーザーにとっても、いちいちアカウントの発行手続きをしなくてもいいし、パスワードも増えない。サービス提供者にとっても、アカウント発行用の仕組みを作らなくていいし、パスワードも預からないから、セキュリティ面での面倒も減る。

一方で、「許可」を与えないといけなくて怖い、なんて話もある。TwitterやFacebookなどの連携アプリの場合は、本体が持っている情報を使いたいから、許可も必要なんだけど、それと関係のないサービスでも認証だけに使うようになってきていて、関係が分かりにくくて混乱もするだろうし、必要以上に許可を求める怪しいサービスもあるらしい。

SNSとは連動しない認証だけのサービス、ってのはあってもいいような気もするな。そもそも、いろいろな情報が集まっているサービスに連動させて認証しちゃうから、乗っ取られた時の被害が大きいんだよね。乗っ取られても波及しにくい仕組みってのを考えてもいいと思う。

財布を落としたら、現金は諦めるにしても、カード類は連絡すれば使用停止にできる。急に大金を使ったなどで通常と違う使い方をすれば連絡がきて教えてくれたりもする。「リアル」だって、ある程度のリスクは許容する上で対策するようになってるんだから、「バーチャル」がそれではダメだってことはないはずなんだよな。なぜか、こういう話が通じないんだけど。

まぁ、設計や実装、サービスの維持はどうするかとか、問題はたくさんありそうだし、可能だとしても普及させるには時間もかかるだろう。でも、2段階認証は不便なだけだから、現段階で主要なサービスが導入するのはしかたのないところかもしれない。それでも、もっといい方法はあると信じたいので、それまでのつなぎだと思いたいね。
スポンサーサイト

Appendix

プロフィール

いむら@fintopo いむら@fintopo

フリーのシステムエンジニア兼プログラマです。趣味はガーデニングとカメラ。2017年4月にα7IIを買いました。フルサイズ一眼初心者です。

このページのQRコード

季節暦

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。