WEBサイトの自動ログオンに関する質問です。

最近はYahoo!、Google、Ameba、Mixiなど、そしてこのHatenaでも自動ログオンをサポートしていますが、これってセキュリティ的な問題はないのでしょうか?
素人考えなのですが、何か仕組み上である程度安全が確保されると考えられるので
主流になっているということでしょうか?
昔は毎回ID/PASSを入力する方が安全と思われていたので
自動ログオンに関する考え方を知りたいのですが
ご存知の方よろしくお願いします。

回答の条件
  • 1人3回まで
  • 登録:2007/05/28 19:33:35
  • 終了:2007/05/29 00:21:30

回答(3件)

id:WANT No.1

WANT回答回数118ベストアンサー獲得回数92007/05/28 21:03:30

ポイント40pt

 単純に、便利だからです。

自動ログオンの場合、席を外した隙にアクセスが行われると、

誰でも入れてしまいますので、IDとPASSを毎回入力する方法に比べて、

セキュリティは格段に低下します。

ですが、やはりIDとPASSを毎回入力するのはあまりに不便であるので、

こういった機能も”自己責任での使用を前提として”実装されています。


ただし、昔と違って最近は一人一台のPCを所持していて、

一台のPCを共有したりしなくなってきた事も、自動ログイン普及の背景にあるのではないかと思います。

自動ログインを設定しても、自動ログインが有効になっているのは、

自動ログインを設定したPCのみで、設定したPC以外からは自動ログインはできませんので、

家で自分専用のPCを使用する場合は自動ログイン、

外ではIDとPASSによるユーザ認証と言う使い方を想定したものだと思います。


もちろん、現在でもネットカフェなどで自動ログインを行ってしまうと、

他の人が使用した場合に悪用されてしまいますので、自動ログインの使用は、

「自分しか使用しないPC」で、「席を離れているときはWindowsをロックしておく」

場合以外には、使用しない方が良いでしょう

id:handmadedude

なるほど。この自己責任というところがポイントなのですね。

あんまり実感ないのですがPCを共有しているような環境はまだあるんですかねえ。

2007/05/28 21:28:01
id:garyo No.2

garyo回答回数1782ベストアンサー獲得回数962007/05/28 21:10:17

ポイント30pt

危険ですね。

複数の人が使う可能性のあるPCでは特に危険です。

自己責任でどうぞ。



http://www.networkworld.jp/midnight/-/34761.html

ところが最近、この「足あと」が、mixi以外のWebページへのアクセスでも記録されることが判明した。例えば、筆者のブログサイトに、画像を挿入するときに使用する「imgタグ」を埋め込んでおく。すると、mixiにログオン中のユーザーや自動ログオンできるような設定にしてあるユーザーが、筆者のブログにアクセスしたとたんに、筆者のmixiのマイページに「足あと」が追加されるのである。つまり、mixi内の筆者のページではなく、外部のブログにアクセスしただけで、足あとを残してしまうことになる。これにより、「mixi内で使用しているニックネーム」を拾うことが可能になる。mixi内のニックネームを知っている、つまり「知人」を装うことも可能になるわけで、架空請求詐欺やワンクリック詐欺に悪用されることも考えられる。

id:handmadedude

ありがとうございます。

ここでもやはり自己責任と利便性がトレードオフという考え方ですね。

少しわかってきた気がします。

2007/05/28 21:29:11
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402007/05/28 23:34:44

ポイント26pt

セキュリティというのは程度問題です。

安全側に振れば使いにくくなるし、使いやすくすれば危険性が増す。


大抵のシステムでは基本的な機能は自動ログインが出来ても、

登録情報の変更やお金またはポイントなどを使用するときにはパスワードを要求するなど、

要所要所でチェックをしています。


あなたもこの質問を立てるときにパスワードを要求されましたよね?

そういうことです。

ただ、それで十分かどうかは使う側の判断になりますが。

id:handmadedude

確かにそうですね。

ただ、以前はもう少し慎重だったので外部要因がどのように

変化したのかが知りたいところです。

2007/05/29 00:19:42
  • id:b-wind
    >外部要因がどのように変化したのかが知りたいところです。
    推測だが、常時接続環境の普及が一因では無いだろうか?
    インターネットに繋がっているのが当たり前。これは以前ではなかった発想だ。
    パソコンをつければいつでも繋がっている。なのにページを開くと毎回パスワードを要求される。それを不条理と考えてしまうような変化があったのではないかと考える。
  • id:handmadedude
    b-wind様
    ありがとうございます。いわれてみればそういった視点が欠落していたかもしれません。
    やり方としてCookieやブラウザに重要情報を記録しておくと悪用されるのでは
    という懸念もあるのですがこの辺もあくまで自己責任の範疇でということですよね。
    勉強になりました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません