最近はYahoo!、Google、Ameba、Mixiなど、そしてこのHatenaでも自動ログオンをサポートしていますが、これってセキュリティ的な問題はないのでしょうか?
素人考えなのですが、何か仕組み上である程度安全が確保されると考えられるので
主流になっているということでしょうか?
昔は毎回ID/PASSを入力する方が安全と思われていたので
自動ログオンに関する考え方を知りたいのですが
ご存知の方よろしくお願いします。
単純に、便利だからです。
自動ログオンの場合、席を外した隙にアクセスが行われると、
誰でも入れてしまいますので、IDとPASSを毎回入力する方法に比べて、
セキュリティは格段に低下します。
ですが、やはりIDとPASSを毎回入力するのはあまりに不便であるので、
こういった機能も”自己責任での使用を前提として”実装されています。
ただし、昔と違って最近は一人一台のPCを所持していて、
一台のPCを共有したりしなくなってきた事も、自動ログイン普及の背景にあるのではないかと思います。
自動ログインを設定しても、自動ログインが有効になっているのは、
自動ログインを設定したPCのみで、設定したPC以外からは自動ログインはできませんので、
家で自分専用のPCを使用する場合は自動ログイン、
外ではIDとPASSによるユーザ認証と言う使い方を想定したものだと思います。
もちろん、現在でもネットカフェなどで自動ログインを行ってしまうと、
他の人が使用した場合に悪用されてしまいますので、自動ログインの使用は、
「自分しか使用しないPC」で、「席を離れているときはWindowsをロックしておく」
場合以外には、使用しない方が良いでしょう
危険ですね。
複数の人が使う可能性のあるPCでは特に危険です。
自己責任でどうぞ。
http://www.networkworld.jp/midnight/-/34761.html
ところが最近、この「足あと」が、mixi以外のWebページへのアクセスでも記録されることが判明した。例えば、筆者のブログサイトに、画像を挿入するときに使用する「imgタグ」を埋め込んでおく。すると、mixiにログオン中のユーザーや自動ログオンできるような設定にしてあるユーザーが、筆者のブログにアクセスしたとたんに、筆者のmixiのマイページに「足あと」が追加されるのである。つまり、mixi内の筆者のページではなく、外部のブログにアクセスしただけで、足あとを残してしまうことになる。これにより、「mixi内で使用しているニックネーム」を拾うことが可能になる。mixi内のニックネームを知っている、つまり「知人」を装うことも可能になるわけで、架空請求詐欺やワンクリック詐欺に悪用されることも考えられる。
ありがとうございます。
ここでもやはり自己責任と利便性がトレードオフという考え方ですね。
少しわかってきた気がします。
セキュリティというのは程度問題です。
安全側に振れば使いにくくなるし、使いやすくすれば危険性が増す。
大抵のシステムでは基本的な機能は自動ログインが出来ても、
登録情報の変更やお金またはポイントなどを使用するときにはパスワードを要求するなど、
要所要所でチェックをしています。
あなたもこの質問を立てるときにパスワードを要求されましたよね?
そういうことです。
ただ、それで十分かどうかは使う側の判断になりますが。
確かにそうですね。
ただ、以前はもう少し慎重だったので外部要因がどのように
変化したのかが知りたいところです。
なるほど。この自己責任というところがポイントなのですね。
あんまり実感ないのですがPCを共有しているような環境はまだあるんですかねえ。