このサイトをご覧ください。
logu.in - ログイン情報保管サービス
http://logu.in/
(はてなIDでのログインに対応)
上記のような、ID、パスワードを記録しておくサイトは
どのような問題が解決できれば使用したいと思いますか?
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。
これ以上回答リクエストを送信することはできません。制限について
コメント(33件)
『複数のWebサイトにおけるID、パスワードを記録しておくことができます。
どこかのサイトのパスワードを忘れてもlogu.inにログインするだけでOK!』
と謳っているのに、
『当サービスをご利用の際は、正規のパスワードの保管に使うのではなく、
正規のパスワードを思い出せるような情報の保管にご使用ください。』
また、
『当サービスではデータ管理上のセキュリティに配慮しており、通
常はログイン情報などが漏れることはありません。』
と言い切った表現になっているので、
『万が一のトラブルなどにlogu.in関係者の責任は問われません。』
は、logu.in側に問題があるトラブルは全て無効になります。
こういった表記は、然るべき職業の方へ確認をとって掲載をすることが重要です。
あと、やっぱりこういうサイトですから、会社/団体情報は必要不可欠です。
連絡方法にも、無料メールなど使っていては信用度0ですので、ちゃんとした
メールアドレスを取得しましょう。
でないと、逆にID・PWの収集罠サイトとして疑われますよ。
前者2つの説明をします。
・サイトの性格上、ID,PWという用語が妥当な表現でしょう。
・正規のPWはお勧めしません。正規のパスワードを思い出せるような情報がお勧めです。
⇒ ID・PWの収集罠サイトになり得ません。
後者2つの説明をします。
・レンタルサーバーを使用している以上、「絶対大丈夫」はありません。
⇒ なので正規のPWの使用はお勧めしていません。
・Webを用いている以上、「絶対大丈夫」はありません。
⇒ そもそも僕には限られた有限責任しかとれません。
文言はもう少し洗練する必要がありそうです。
ご助言ありがとうございます。
>こういった表記は、然るべき職業の方へ確認をとって掲載をすることが重要です。
然るべき職業とは何でしょうか?
法律屋(弁護士など)でしょうか。
それとも免責事項などの専門ライターでしょうか。
セキュリティが絡むのではてなユーザーにとっては id:Hamachiya2 さんなどのことでしょうか…!
結局、文言の解釈は人によりますし、職業はあまり意味を持たないでしょう。
>会社/団体情報は必要不可欠です。
これは現在アンケート中です。
これもどんな情報を公開したところで人によって信用度はまちまちです。
なので、信用してもらわない(正規のPWは使用しない)のがベストな気がします。
>メールアドレス
これもどんなメールアドレスを使ったところで人によります。
>でないと、逆にID・PWの収集罠サイトとして疑われますよ。
ということで、なにをどうしてもこの疑念を払拭するのは、非常に難しいです。
もう一度言います。
正規のPWはお勧めしておらず、正規のパスワードを思い出せるような情報をユーザーは格納できます。
よって、ID・PWの収集罠サイトにはなり得ません。
コメントありがとうございました。
個人情報保護法が制定されてからIDやパスワード、それらに関連するものを含めて
個人の情報へ繋がるものを保持する形のサイトを運営する場合、トラブルが起きた
時にかなり厳しく追及されます。
また、利用規約と免責事項の内容はまだ不完全なのは見てもわかりますが、
免責事項の中には含まれない部分はちゃんと分けて書く事をおすすめします。
初めてこういった個人情報を取り扱うサイトを立ち上げる事と思いますが、
利用規約および免責事項の書き方については、他の個人情報を扱う系(BLOGとかでもOK)の
サイトのものを参考にしてみると良いです。
それから、会社/団体情報は必要です。
個人なのか法人なのかでサイト運営に関する責任も違ってきます。
個人であれば、特に詳細情報の表記は必要ないと思いますが、しっかりと個人運営と明確に
しておかなければ、後々のいざこざで不利になります。
法人なのであれば、会社情報・団体情報を載せていない場合、万が一のトラブルが起きた場合、
不利どころか裁判に持ち込まれれば敗訴確定です。
また信用してもらわないのがベストと公言されるのであれば、罠サイトとして認定受けます。
信頼度が人によってまちまちというのは、載せない理由にはなりません。
個人情報を扱うサイトとして「このサイトの責任・運営権利はこの会社・団体が持っています」
という示しがウェブ上では必要になります。
サイトを運営する上でのユーザー側によるトラブルに関しては利用規約の中の免責事項で
「利用者によるトラブルによって起こった損失について一切の責任は負いかねます」とでも
書いておけば問題はないです。
いろいろ書きましたが、サイトを運営する上での不利な法律がどんどん制定されていますので、
そこらへんはしっかりと考えた方が良いです。
あなたのサイトが何を取り扱っているのか、取り扱っている物は法的にどこに分類されるのか
をしっかり理解してサイト構築を進めてください。
だめ!とか言ってるわけではなく、しっかりと安全保証のされているサイトであれば、
便利なものなのですから、応援しますよ。
それから、SSL(グローバルサイン・ベリサインなど)は入れたほうが良いと思います。
レンタルサーバーなのであれば、その業者に相談してみてください。
無料で、責任を持たないと主張しているサイトに、IDやパスワードを預けられるわけが無い。
真実である個人情報がもれるより、本人に成りすませるIDやパスワードが漏れるほうが、
悪用されたときの被害が大きい。それだけ重要な情報を預かるという姿勢が見られない。
悪い言い方をすれば、胡散臭い。フィッシングサイトとしか思えない。
万一、情報漏洩しても、(きちんと損害保険をかけて)被害額全額保障しますというくらい
責任感をもってサイト運営されていて、なおかつものすごく利便性が高くない限り、
使う気にもならないし、話にならない。
気分を悪くしたら申し訳ない。でも正直なところです。レンタルサーバだから責任もてない
なんて平然と言えるような、半端な気持ちでやるようなサイトじゃ無いですよ。他人に迷惑
かけるだけ。
まあこれに関してもいやな人はいやって言うだろうけど。
これはローカルにインストールしてツールバーで管理できるからWEBに情報は残らないし、まあセキュリティ不安をのぞけば便利かな、と。
でもこのサービスの場合、わざわざWEBな利点が薄い気がします。
このサービスが必要なときってつまり
1、IDもパスワードを忘れてしまって、企業のサービスを全く受けられない。
2、パソコンに保存しておいたメールでの登録情報などが消えてしまった。
3、紙に書いてなかった。
ここで初めて使うサービスですよね。ちょっと頻度が薄い気がします。
普通だったらここで新しくIDとるとか、重要な情報が入っているなら企業に連絡して自分の名前を伝えて何とかしてくれるように頼むと思います。(大体重要な情報が入っているIDは一緒に名前登録とかありますしね)
1、2、3の状態なら、このlogu.inの存在を覚えているかどうかも疑問です。
登録しても、登録したことさえ忘れていそうです。2の時点で確認メールも消えてそうですし…
アドバイスありがとうございます。
利用規約等の表記は改める方向で考えています。
ただ、僕の好みの問題ですが、ずらーっと読むのに小一時間かかるような
規約などは作りたくないのです。
なので、数行で済ませようと思っています。
極論から言うと、
「個人サイトです。
パスワードはそのまま記録しないでください。
それ以外は自己責任でご使用ください。」
くらいでもいいような気がします。
個人情報ドットコム:個人情報保護法解説:WEB版法案解説
http://www.kojinjoho.com/privacylaw/02.html
あとは、こちらを参考に必要な情報を載せていくつもりです。
>だめ!とか言ってるわけではなく、しっかりと安全保証のされているサイトであれば、
>便利なものなのですから、応援しますよ。
ありがとうございます。
>それから、SSL(グローバルサイン・ベリサインなど)は入れたほうが良いと思います。
>レンタルサーバーなのであれば、その業者に相談してみてください。
こちらも考えているのですが、「パスワードはそのまま記録しないでください。」
規約の場合、SSL導入の意味がほとんど薄れる気がします。
大手サイトでもSSLなしでメールアドレス入れるところありますよね?
上のを要約すると、このlogu.inのサービスに登録しました!という記憶をユーザに覚えていてもらう何かしらの対策が必要なのではないかと。
例えば登録したメアドに向かって、登録していますよメールを一ヶ月単位で送り続けるとか。(そのあたりはユーザで設定できるようにして)
ちょっと迷惑メールっぽいですが、メールが受け取れる状態なら確認できます。
ただメールアドレスが変わったりしていると使えないんですよね…1年もたてばアドレス変更している場合もありえるし、そのあたりをカバーできればもっと良いものになると思います。
あとこのサービスはレンタルサーバではない方が良いです。
レンタルサーバはいつ消えるかわからないので!
>お金を払って、ウィルス対策ソフトやスパイウェア対策ソフトを購入しているというのに、
>無料で、責任を持たないと主張しているサイトに、IDやパスワードを預けられるわけが無い。
各人の価値観しだいですね。
フリーのウィルス対策ソフトを好んで使用する人もいます。
>真実である個人情報がもれるより、本人に成りすませるIDやパスワードが漏れるほうが、
>悪用されたときの被害が大きい。それだけ重要な情報を預かるという姿勢が見られない。
「パスワードはそのまま記録しないでください。」
という姿勢で行くつもりです。
また、悪用については、不正アクセス禁止法に抵触しますので、
別途弁護士を立てるなり、裁判なりするべきな話だと思います。
>悪い言い方をすれば、胡散臭い。フィッシングサイトとしか思えない。
何が胡散臭いと思うかは人によって違います。
立ち上げたばかりのベンチャーが有料でこのようなサービスを提供していても、
はたまた、大手企業が提供していても胡散臭いと思う人はいます。
また、上記、フィッシングサイト、という定義とは違います。(言わんとすることはわかります)
>万一、情報漏洩しても、(きちんと損害保険をかけて)被害額全額保障しますというくらい
>責任感をもってサイト運営されていて、なおかつものすごく利便性が高くない限り、
>使う気にもならないし、話にならない。
そのような方にとっては「使用しない」という選択肢があるのでOKです。
>気分を悪くしたら申し訳ない。でも正直なところです。レンタルサーバだから責任もてない
>なんて平然と言えるような、半端な気持ちでやるようなサイトじゃ無いですよ。他人に迷惑
>かけるだけ。
レンタルサーバだから責任持てない、というわけではありません。
また、そのようには言っていません。
>・レンタルサーバーを使用している以上、「絶対大丈夫」はありません。
> ⇒ なので正規のPWの使用はお勧めしていません。
です。
自前のサーバーを立ててうんぬんという話なら、全責任を負えるし、
セキュリティを自信を持った状態で提供できます、という話です。
僕としては半端な気持ちでやっているわけではありませんが、
フリーで提供する以上、限界があります。
これがもしも(やるつもりないですが)有料だったら、話は違うと思いますが。
参考になるご意見ありがとうございました。
>うーん。例えばhttp://www.roboform.com/jp/
僕の場合は他のツールをインストールしたりするのは嫌なので、
使用していませんね。
Webだけでなんでも出来る、というのは使う場所、PCを選ばないので、
僕は好んで使用しています。
>このサービスが必要なときってつまり
>1、IDもパスワードを忘れてしまって、企業のサービスを全く受けられない。
>2、パソコンに保存しておいたメールでの登録情報などが消えてしまった。
>3、紙に書いてなかった。
>ここで初めて使うサービスですよね。ちょっと頻度が薄い気がします。
着眼点がすばらしいです。
まったくそのとおり。「ID、パスワード記録サービス」としてはこれが欠点です。
使用頻度が、少ない、という。
そこで、この問題を解決するために、
僕が今考えている、作成しているものとしては、
---------------------------------------------------------------------
・登録しているサイトの一覧が見られる
⇒ ポータルサイト代わりになります
⇒ どのサイトに登録したっけ、といったときにアクセスする
・ランキング機能
⇒ 巷で人気のサイトの情報を得ることができる。(ソーシャルブックマーク(SBM)に近い)
・サイト登録機能
⇒ 自分で新しいサイトを追加できる(これもSBMに近い)
---------------------------------------------------------------------
このようなものがあります。
「ログインが必要なWebサイト」専用のSBMサービス、というのが、
僕の考えているイメージです。
>普通だったらここで新しくIDとるとか、重要な情報が入っているなら企業に連絡して自
>分の名前を伝えて何とかしてくれるように頼むと思います。(大体重要な情報が入って
>いるIDは一緒に名前登録とかありますしね)
僕の場合、
「パスワードを忘れた方はこちら」をクリックして、何度もリセットの手続きをしたり、
パスワードリセットを利用しようにも「登録メールアドレス」を忘れたり、
そもそも「どこに登録してたか」を忘れたりします。
この問題を解決するサービスとして作成しました。
>1、2、3の状態なら、このlogu.inの存在を覚えているかどうかも疑問です。
>登録しても、登録したことさえ忘れていそうです。2の時点で確認メールも消えてそう
>ですし…
これについては「知名度」が有効な解決策ですね。
>上のを要約すると、このlogu.inのサービスに登録しました!という記憶をユーザに覚
>えていてもらう何かしらの対策が必要なのではないかと。
>例えば登録したメアドに向かって、登録していますよメールを一ヶ月単位で送り続ける
>とか。(そのあたりはユーザで設定できるようにして)
>ちょっと迷惑メールっぽいですが、メールが受け取れる状態なら確認できます。
面白いアイディアですね。
僕としてはサービスから頻繁にメールが届くのは嫌いなのですが、
サービスの性質上これはアリな気がします。
>ただメールアドレスが変わったりしていると使えないんですよね…1年もたてばアドレ>ス変更している場合もありえるし、そのあたりをカバーできればもっと良いものになる>と思います。
いまはメールアドレスの変更手段を用意するくらいしか思いつかないですね。
>あとこのサービスはレンタルサーバではない方が良いです。
>レンタルサーバはいつ消えるかわからないので!
これは契約しているレンタルサーバによりますが、
唐突に消えることは無いと思いますよ。
ちょっとレンタルサーバのサイトで確認してます。
アドバイスありがとうございました。
非公開のオンラインブックマークサイトでで代用できると思う。
技術的にいいものを作っていると思うので、コンセプトを非公開のオンラインブックマークに変えて公開してもいいと思う。
たとえば、オンラインブックマークで設定を非公開にして、[login]タグを付けたものにユーザー名、パスワードを記録、というのは可能です。
できる、というのと、やるかどうかは別問題で、僕ならやりません。
それ専用のWebサイトはそれ専用のときに威力を発揮するからです。
ブックマークはブックマークです。
logu.inは、ブックマーク兼ログイン管理です。
>技術的にいいものを作っていると思うので、コンセプトを非公開のオンラインブックマークに変えて公開してもいいと思う。
お褒めの言葉、ありがたく頂戴します。
技術的&使いやすさなどはかなり工夫しているのであまりストレスは無いと自負してます。
コンセプトについても、
「Web上でログイン情報を管理する」
というのは今までになかなか無いコンセプトですから、
受け入れられるのは時間と工夫と技術が必要だと考えます。
どうしても、ダメだ。
となったときは、このサイトは自分専用にして、
第2の活用方法を模索することになるかと思います。
ご意見ありがとうございました。
規約等の変更は検討中です。
>>・レンタルサーバーを使用している以上、「絶対大丈夫」はありません。
>> ⇒ なので正規のPWの使用はお勧めしていません。
>自前のサーバーを立ててうんぬんという話なら、全責任を負えるし、
>セキュリティを自信を持った状態で提供できます、という話です。
自前で管理しているサーバであれば、セキュリティに自信を持てるとの事ですが、
自前で管理しようが、他人が管理しようが、サーバに「絶対大丈夫」は無いですよ。
サーバ管理にはセキュリティニュースに目を通して、
脆弱性やバグフィックスには迅速に対応する必要がありますが、
それでもクラックされるサーバはクラックされます。
一般のポータルサイトのID/PASSを管理するというコンセプトのサイトですから、
攻撃者の標的になり易い性質を持っている為、危険性は非常に高いと思います。
本番運用でも正規のパスワードを扱うことは辞めた方が良いかもしれませんね。
-----------------------------------
>>あとこのサービスはレンタルサーバではない方が良いです。
>>レンタルサーバはいつ消えるかわからないので!
>これは契約しているレンタルサーバによりますが、
>唐突に消えることは無いと思いますよ。
>ちょっとレンタルサーバのサイトで確認してます
ロリポップは少なくとも、2007年6月と10月にデータが飛んでます。
格安で提供する代わりに、データの可用性・完全性は問わないという条項が盛り込まれてます。
これで痛い目を見た人は結構居ます。必ずローカルバックアップを(DBも)。
http://tonecontrol.mods.jp/memo/lolipop_reputation.html#lost
-----------------------------------
ID/パスワード(もしくはそれに準ずる関連する情報)を扱うという事は、
セキュリティを最優先に考える必要があります。
例としてID/パスワードの管理を目的としたサイトを紹介しておきます。
https://www.clipperz.com/beta/index.html?language=ja-JP
他人が作ったサイトを見て、どのような問題点や脆弱性があるか検討してみると力になると思います。
>自前で管理しているサーバであれば、セキュリティに自信を持てるとの事ですが、
>自前で管理しようが、他人が管理しようが、サーバに「絶対大丈夫」は無いですよ。
それは存じています。
しかし極論で、「絶対大丈夫」が無いのは特にWebに限った話ではないです。
自前のサーバーであれば、
「現在考えうるすべてのセキュリティ対策を施し、安心で実用に耐えうる」
Webサイトを提供することは可能です。
そして、万が一の事態にも即座に対策することができます。
>一般のポータルサイトのID/PASSを管理するというコンセプトのサイトですから、
>攻撃者の標的になり易い性質を持っている為、危険性は非常に高いと思います。
これはまったくその通りですね。
知名度があれば、ですが。
>本番運用でも正規のパスワードを扱うことは辞めた方が良いかもしれませんね。
はい、そのつもりです。
そして、誰もこの「パスワードはそのまま記録しないでください。」という話題には
触れていただけないのが疑問です。
「パスワードはそのまま記録しないでください。」
ですべて解決するのではないでしょうか?
「安心できないから使わないけど、記録するんならパスワードそのまま記録したい!」
というのが総意なのかもしれません。
>ロリポップは少なくとも、2007年6月と10月にデータが飛んでます。
>格安で提供する代わりに、データの可用性・完全性は問わないという条項が盛り込まれてます。
>これで痛い目を見た人は結構居ます。必ずローカルバックアップを(DBも)。
>http://tonecontrol.mods.jp/memo/lolipop_reputation.html#lost
情報ありがとうございます。
ホント、よくぶっ飛んでるみたいです…。
>例としてID/パスワードの管理を目的としたサイトを紹介しておきます。
>https://www.clipperz.com/beta/index.html?language=ja-JP
>他人が作ったサイトを見て、どのような問題点や脆弱性があるか検討してみると力になると思います。
情報ありがとうございます。
このサイトは知りませんでした。
ちょっと勉強してみます。
どうもありがとうございました。
>>本番運用でも正規のパスワードを扱うことは辞めた方が良いかもしれませんね。
>はい、そのつもりです。
>そして、誰もこの「パスワードはそのまま記録しないでください。」という話題には
>触れていただけないのが疑問です。
>「パスワードはそのまま記録しないでください。」ですべて解決するのではないでしょうか?
確かに「パスワードは記録しないでください」を免責事項に記載する事で、
責任分解点を明確にする事は可能だと思います。
ユーザーというのは設計者の意図しない操作を行う事がほとんどです。
総意を踏まえた上で、パスワードを直接入力させないアイデアを加える事によって、
利用者側のセキュリティレベルの向上させる工夫も必要なのではないでしょうか。
「使いやすいシステム」「ユーザビリティ」というのはそういう部分も含んだ事だと私は考えてます。
僕はこのサイトを利用したことはありませんが、利用するならば、IDでも特に盗まれても影響がないようなものを登録する所として考えますね。逆に、ネットバンキングやメールアドレスなど生活基盤に関わってるようなIDは登録はしないですね。 囲い込み目的でIDをとらなきゃ知りたい情報がもらえないところなんてはこのサイトは使いやすいかもしれない。もっとも、個人情報の登録がないところに限りますがね。
>確かに「パスワードは記録しないでください」を免責事項に記載する事で、
>責任分解点を明確にする事は可能だと思います。
これは逆に言えば、自己責任でパスワードをそのまま記録できますよ。
ということになりますよね。
>ユーザーというのは設計者の意図しない操作を行う事がほとんどです。
>総意を踏まえた上で、パスワードを直接入力させないアイデアを加える事によって、
>利用者側のセキュリティレベルの向上させる工夫も必要なのではないでしょうか。
総意とは、これのことでしょうが、
>>「安心できないから使わないけど、記録するんならパスワードそのまま記録したい!」
>>というのが総意なのかもしれません。
これは僕の予想であり、全然違うかもしれませんが。
Web上で安心を求めるのは非常に難しいな、とわかってきました。
これまでの話で、
「金銭保障があれば安心できる」ユーザー、
「技術的対策があれば安心できる」ユーザー、
「サポート体制があれば安心できる」ユーザー、
Web上でどこまで頑張っても「安心できない」ユーザーもいます。
例えば、「有料で・サポート体制がしっかりしていて・物理的なUSBキーと指紋認証でアクセス」。
これだと大半の方が安心できるんだと思います。
しかし、使いづらい。
利便性とセキュリティの兼ね合いの問題で、
僕(サイト提供者)とサイト利用者がどのレベルで納得するかの話ですね。
>「使いやすいシステム」「ユーザビリティ」というのはそういう部分も含んだ事だと私は考えてます。
明日にはこのアンケートは自動終了してオープン状態になりますが、
結果を見る感じ(僕は質問者なので結果が見られます)、
ユーザーは利便性よりもセキュリティを重視しているようです。
利用者側のセキュリティレベルの向上、ということでもうちょっと考えてみたいと思います。
>ネット上のサービスを考えるとIDを登録するサイトが大変多くて面倒ですから、このようなサービスを始めるところがでるのは自然な流れですね。もう一つの自然な流れはopen IDのように一つのIDで複数のサービスを横断的に利用できるようなものですね。
そうなんです。
「どこに登録したっけ?」「どのメアドだっけ?」「パスワードなんだっけ?」
はこれから先、ずっと付きまといます。
これはOpenIDが流行ったところで変わりません。一緒です。
OpenIDはOP(Google、Yahooo、myOpenID、などなど)が自由に作れますから。
結局、「このサイトでは、どのIDを使ってログインしたっけ?」という問題は残ったままです。
個人的には、「覚えておくパスワードが減る」、というのがOpenIDの唯一の利点だと感じてます。
それと同時に「簡単にログインできるサイト」がますます増えるでしょうね。
てことは「覚えておく必要があるサイト」がますます増えるということです。
そうなるとlogu.inのようなサービスはますます必要です。
>僕はこのサイトを利用したことはありませんが、利用するならば、IDでも特に盗まれても影響がないようなものを登録する所として考えますね。逆に、ネットバンキングやメールアドレスなど生活基盤に関わってるようなIDは登録はしないですね。 囲い込み目的でIDをとらなきゃ知りたい情報がもらえないところなんてはこのサイトは使いやすいかもしれない。もっとも、個人情報の登録がないところに限りますがね。
なるほど。
完全に捨て情報専用のサイトとする、というのはアイディアですね。
例えば捨てメールアドレスを提供して、パスワードもサイトで自動発行する、
なんてやると、安全に管理できそうですね。(そもそも捨ててかまわない情報)
僕は、自分のサイトですから、自信があり、特に心配してません。
なので、利便性をとことん追求して、色んな情報を記録できるようにしていくつもりです。
それにしても、最近では個人情報に敏感な人たちが多いですよね。
すでにDMはバンバン入ってくるし、レンタルビデオ屋では無頓着にカードを作る、商品券もらえるからアンケートに記入する。
そんな人たちが多い中で、最近のこの風潮はとても不思議です。
Web作成者/団体の素性が不明瞭、という方はご覧ください。
そして、ハッキングされるかわからないし、
事故や誤って情報が公開されるかもわからない。
そして、暗号化されていたとしても(ハッシュ等で)破ることができてしまう(ブルースアタック?)ことや、
管理人が複合化してIDを盗むかもしれません。
うん。用心はかなりしていますよ。先日のサウンドハウスの漏洩騒ぎは僕も登録していましたから、といってもクレジットカード番号は登録していませんでしたので金銭的な被害はまったくなかったです。ネットでの登録って必要以上に敏感になることはありますね。ちなみに、アンケートで住所があるものとかも答えないですね。ポイントカード系は渋々登録する事はあります。^^;かつてDIONやNIKEの住所漏洩も経験していますね。その度にその会社の姿勢が見えておもしろいですね。(これはどれほど顧客を大切にしているのか?がうかがい知る事ができたからです。某社は謝罪文だけでしたが、某社はお詫びの商品割引券だったりしました。)
そんな背景もあって、より慎重な取扱いをしていますね。それぞれのIDごとに重要度は違って来ますし、最初は、重要度が軽いものからつかっていく。といったことは増えるだろうなと思ったんですね。
一番取扱いが慎重になってくるのはクレジットカードが登録されているIDやネットバンキングでしょうし、その次に住所登録ものでしょうね。最後に捨てアド登録系になってくるかな。
自信は結構なんですが、万が一のリスク対策だけは立てておいた方がいいですよ。たとえば漏洩でも絶対に違うといってもその違うという部分がどこまで論理的に証明できる範囲にあるのか?とかです。フレーム論叢みたいになってネガティブな噂をながされたとしてもそれを信じさせないのは真摯な姿勢からくるところだったりしますのでね。 (追伸:結構されていましたね。)
登録してみたけど、パスワードを登録しなくてもIDだけ登録も可能なのようでもみて分かるように登録されるので思い出すのに役立つと思いましたよ。:-)
そのため
「パスワードはそのまま記録しないでください。」
という方針を掲げています。
(この欄ってIDコール効かないみたいですね…><)
個人情報漏洩に関して敏感になる背景も気持ちもわかります。
ただ、もう十分駄々漏れになっている世の中で、いまさら…とも思います。
>一番取扱いが慎重になってくるのはクレジットカードが登録されているIDやネットバンキングでしょうし、その次に住所登録ものでしょうね。最後に捨てアド登録系になってくるかな。
慎重になればなるほど、例えば銀行系のサイトですが、
電話での認証が必要になったり、郵送が必要になったりしますよね。
僕はブータンに住んでいるのですが、それ系のID等を忘れると、ものすごく不便になります。
>自信は結構なんですが、万が一のリスク対策だけは立てておいた方がいいですよ。たとえば漏洩でも絶対に違うといってもその違うという部分がどこまで論理的に証明できる範囲にあるのか?とかです。
すみません、「違う」の意味がわからないのでコメントできません><
>フレーム論叢みたいになってネガティブな噂をながされたとしてもそれを信じさせないのは真摯な姿勢からくるところだったりしますのでね。 (追伸:結構されていましたね。)
あとすみません、結構されていた、というのは、先のサウンドハウスさんの件でしょうか…。
それとも僕のことでしょうか…w(ここのコメントもずいぶん伸びましたね)
>登録してみたけど、パスワードを登録しなくてもIDだけ登録も可能なのようでもみて分かるように登録されるので思い出すのに役立つと思いましたよ。:-)
お褒めの言葉、ありがとうございます ;-)
>フレーム論叢みたいになってネガティブな噂をながされたとしてもそれを信じさせないのは真摯な姿勢からくるところだったりしますのでね。 (追伸:結構されていましたね。)
真摯な姿勢は重要だと思います。
これは別にWebサイト運営にかかわらず、人と人とのコミュニケーションですよね。
よりよいサイトを目指していきます。
まだインターネットが一般家庭に普及し始めたWindows95の時代であれば、すんなりと便利サイトとして受け入れられたでしょうけれど。
時が経つと共に、ネットがなんたるかを理解する人も増えて、さらには情報事故の報道も絶えず、イマイチ理解して無い人も過度に反応している現状です。
セキュリティを重視すれば便利じゃないと文句を言われ、便利にすればセキュリティーの甘さにクレームが付き、限界の両立をすれば物足りないと言われる。
大きなサイトを運営してると尚更強く感じます。
例え、こちらが悪いわけではなくとも『まず謝る』が重要になりますし、迅速対応を心掛けると夜でも叩き起こされる始末です。
駆け出しでは利便性かセキュリティのどちらかに重点を置いて、徐々に残った方のレベルを上げていくのが成功の鍵になりそうですね。
定着さへすれば、多少の不便が生じても「慣れたものを使い続ける傾向にある」日本人には問題ないかも。
>例え、こちらが悪いわけではなくとも『まず謝る』が重要になりますし、
これはお金をもらっているのであれば賛同しますが、
フリーで提供する上では双方納得するべきだというのが僕の意見です。
つまり、こちらが悪くないのに謝るのはおかしな話です。
>駆け出しでは利便性かセキュリティのどちらかに重点を置いて、徐々に残った方のレベルを上げていくのが成功の鍵になりそうですね。
参考になります。
ありがとうございました。
>例え、こちらが悪いわけではなくとも『まず謝る』が重要になりますし、
これは、うちのサイト自身のことです。
無料でサービス行ってますが、情報提供サイトとして個人情報を扱う以上「責任」が問われてしまうので^^;
「お客が情報をサイトに載せてくれる=お金を貰う」という風に同等と考えてます。
その状況だと僕も同意見です^^