ウェブサービスで,ユーザ登録やログインを使うとき,考えうる不具合やデメリット(面倒くさい,個人情報漏洩云々,パスワードを忘れるなど)として,なにが考えられますか?
161 pt / 300 pt
ツリー表示 | 新着順
v99
goodvn大抵の場合自己申告制ではありません
完全に言葉の意味を誤解されていると思います
自己申告とは,入力の有無が自由,という意味ではなく,ユーザ側が勝手に入れた情報,という意味です.日本語で,必須であることを,自己申告制なんて言い方はしないと思いませんか
ウェルカムメールと私は書きましたが登録直後でないにせよ最初に登録されたメールアドレスを使ってメールを送る際に登録解除のリンクを仕込むことは可能です。これをヘジテイトする理由は無いと思いますがいかがですか?
可能だからやればいい,なんてのはスマートな意見とは思えません
私は前の回答で,なぜメイルでベリファイを行わないのか書きましたので,再読してください
同じ可能である,という意見を言わせていただければ,メイルを送られるより,登録情報の写しを担当者宛に郵送してくれたほうが,よっぽどうれしいです
それはそれで状況に応じて利用していい方法だと思います。
なぜ,電話のベリファイなどは,状況に応じてよくて,メイルは必須なんですか?
数ある情報の中で,メイルアドレスだけを特別扱いする必要がある理由を教えてください
v99システム側で,Brute Force Attack に対する有効的な対策(一定時間に一定回数認証が失敗したら,アカウントを凍結する,など)がされてない場合,パスワードを変更しない人のアカウントは,数日,数ヶ月掛ければ,いつかは乗っ取れるでしょう
総当りでパスワード認証されれば必ず通ってしまうというのは確かですが、パスワードを変えたとしてもあるパスワードの認証についてパスワード試行1回についてパスワードが通る可能性は同じです。また総当り攻撃を許してしまうのはシステム側の都合であってユーザーの都合ではありません。ユーザーがパスワードを変えないことがパスワード認証を弱くしているというシステム側の主張には一定のウソがあると私は思っています。
もちろん私はパスワードを変更することでより避けられる危険性があることについて否定はしませんが、それもパスワードを変えさせることによって生じる他のリスクと比較してベストなのかどうかについては検討してみるべきだと思っています。「単にパスワードを変えたから大丈夫」という風潮が蔓延るのは危険です。
ただし,この Brute Force Attack の対策も容易ではなく,パスワードが数字4桁である可能性が高い場合など,パスワードを変更するのではなく,パスワードは固定(例えば,1234 など)してしまい,ユーザ名をランダムにアタックする方法もあります
この例ですが、数字4桁のパスワードを定期的に変更したとして、このユーザー名をランダムにアタックする方法に対して有効な対策となりえるとお考えでしょうか?
そもそも,キーロガーが仕込まれてたら,パスワードを変更するまでも無く,ログインした時点でバレますよね?
バレないかもしれません。
この対策として(有効かどうかの確たる意見は持っていませんが)ソフトウェアキーボードなどの仕組みが導入されているケースが最近多くありますね。これでバレるかどうかはキーロガー次第です。
v99企業で登録する際のメイルアドレスは,電話番号や住所と同じようなもので,自己申告制の,一情報的な扱いであると考えられますから,メイルアドレスに対し,ベリファイを送るというのは,良いソリューションとは思えません
もし,メイルアドレスだけベリファイするのであれば,電話番号や住所のベリファイも必要になってくる,と思いませんか?
大抵の場合自己申告制ではありません。多くのシステムでは必須情報として要求してきます。ユーザーは記入欄があるから記入するのです。その多くは不本意に思いながらも不承不承記入しているのだと推察しています。
ベリファイがされない、つまり一度も使われることのない情報を無為に収集する行為について熟慮する必要があると思います。
一度もダイレクトメールを送ってくることのない住所を収集する必要があるのか?一度も送ることのないメールのためのメールアドレスは必要なのか?もしこれらの情報が必要になった時にベリファイされていない情報しか無い状況をどう考えればいいのか?
ウェルカムメールと私は書きましたが登録直後でないにせよ最初に登録されたメールアドレスを使ってメールを送る際に登録解除のリンクを仕込むことは可能です。これをヘジテイトする理由は無いと思いますがいかがですか?
電話番号にしても間違った番号が登録されていたなどの理由でかかってくる間違い電話もあります。この場合はかけられた時点で間違いだと言うコミュニケーションが取れます。この時点で登録内容を修正(少なくとも電話番号は間違いだというフラグは立てられる)できます。
要するに集めた情報は全てその情報を最初に使ってコンタクトした時にベリファイされるようにシステムは作られているべきだというのが私の考えです。そしてそのベリファイを行うのにベストなタイミングは登録時点だと主張しています。次善はファーストコンタクトの時点ですね。
電話のベリファイ(海外の通販など)やカードの引き落とし金額をキーにしたベリファイの方法(PayPalなど)など実際に私は経験して知っていますが、それはそれで状況に応じて利用していい方法だと思います。
goodvnトラッキングのため,1登録1アドレスのポリシーで登録してみると,どこからバレるかわかりますね
以前,怪しそうなサイトいくつかで,ちょっとやってみたことがあるんですが,どこにも漏れてそうも無く,実験失敗しました
goodvnセキュリティの議論に置いては,前提条件が決まらないとなんとも言えないのですが,私のいったポリシーの話は,メモを書くとか,そういう外的要因を省いた場合です
なぜ,同じパスワードが危険か,という具体的な攻撃方法をお話しすると,パスワードのクラックの一つに,Brute Force Attack という攻撃があります
辞書式アタックとも言われますが,パスワードと考えうる文字列を,次々試してログインを試みるのです
システム側で,Brute Force Attack に対する有効的な対策(一定時間に一定回数認証が失敗したら,アカウントを凍結する,など)がされてない場合,パスワードを変更しない人のアカウントは,数日,数ヶ月掛ければ,いつかは乗っ取れるでしょう
十分に強度のある文字列,というのは,コンピュータの性能向上に伴い,人間が覚えられる長さでは難しくなってきています
強度的には弱いけど,覚えられるからメモしなくて良い文字列を,頻繁に変更する人と,強度的には強いけど,覚えられないからメモする文字列と,どっちがセキュリティ的に優れてるか?なんてことは,一概に高低と言えない議論です
ただし,この Brute Force Attack の対策も容易ではなく,パスワードが数字4桁である可能性が高い場合など,パスワードを変更するのではなく,パスワードは固定(例えば,1234 など)してしまい,ユーザ名をランダムにアタックする方法もあります
id:v99 さんの意見は,"キーロガー" が仕込まれてたら,といった,いきなり議論しかねる条件がある上で,可能性の話をしています.そもそも,キーロガーが仕込まれてたら,パスワードを変更するまでも無く,ログインした時点でバレますよね?
goodvnid:v99 さんの想定されているメイルアドレスは,個人を相手にしたサービスの場合に,アドレスがキーとなる,あるいはかなり重要な使われ方をする場合ですよね
企業で登録する際のメイルアドレスは,電話番号や住所と同じようなもので,自己申告制の,一情報的な扱いであると考えられますから,メイルアドレスに対し,ベリファイを送るというのは,良いソリューションとは思えません
もし,メイルアドレスだけベリファイするのであれば,電話番号や住所のベリファイも必要になってくる,と思いませんか?
企業では,代表アドレスに対し,spam も含めて,一日の相当数のメイルが来る事もあり,担当者がそれを確認していきます.そんな中で,一社員がサービスに登録したとして,どんなアドレスから届くとも分からないベリファイのメイルを選び出し,手続きを行うのは困難です
例えば,メイルを使わないと使えないシステムであれば,ベリファイが必須,というのは同意できます.しかし,メイルを使わないシステムにおいて,ユーザ登録に於いてメイルアドレスのベリファイが必須かというと,やはり必須ではない,と思います(敷居が高くなることで,見込み客を逃してしまうので,サイトサイドは採用できかねるでしょう)
ちなみに,電話による自動的なベリファイの仕組みも存在します.登録を行う際に電話番号を入力すると,自動的に電話が掛かってきます.このとき,画面には 4桁の数字などが表示され,それをプッシュボタンで入力します.これは,海外で見かけますが,ext(内線番号)を使って,個人に直通できる文化があるので可能なのであって,受付の担当者が電話を取る企業の場合は,使えないでしょうね
また,クレジットカードのベリファイもあります.100円程度の少額の請求を出します.このとき,請求元として,4桁程度の数字が書かれ,これを入力する事でベリファイが完了します.請求元ではなく,請求金額がランダムになっていて,これを入れるサービスもあります
v99セキュリティポリシーから考えると,同じパスワードを使い続けることは危険
これについては私は本当だろうか?と疑問に思っています。
パスワード自身が充分に強度のあるもの(長さや文字種が多い等)を使ってあればパスワードは変えない方が良いとさえ思っています。
ユーザー側のリスクとしてはパスワードをどこかにメモっていて誰かに見られる、キーロガーでばれる、などがあると思いますがそれはパスワードを変えたとしてもそれなりにリスクはつきまといます。
キーロガーを仕組まれていたらパスワードを変更する操作で新パスワードはばれてしまう訳ですし、パスワードを変える機会にまた新たにメモを書く行為でそれが漏れてしまう可能性もあります。
私は、一度決めたパスワードを変えずにメモせずずっと使い続けることが最もセキュリティ的に強いと思ってます。
あとはシステム側でパスワードを平文で記録していて漏れたりハッシュされたパスワードファイルを使って(これも漏れなければ無い話)総当りで解読されたりするリスクはありますがパスワードを変えるタイミングによりますがこのおかげで助かる可能性は低いですね。
パスワードを変えるのが効果的なのはパスワードの情報が漏れたことが分かった場合にのみ成立します。漏れていなければ逆に漏れる機会を増やすだけです。
v99メールアドレスが有効なものなのかを確認する意味でも登録に対するウェルカムメールを送ってその中に希望しない登録に対する登録解除のためのリンクを入れておくことくらいできるはずです。
「メールを無視していれば登録されないという仕組み」まで必須かどうかは議論の分かれるところだとは思いますが見知らぬウエッブサービスに予期せずに誤登録された人がその登録完了の通知メールを受け取ることでそのサービスに対するイメージが低下することについては考慮の価値があると思います。
さらに付け加えるなら、もし登録されたメールアドレスにメールを送れない理由があるならそれはメールアドレスの必要の無いサービスということになります。無用なデータの収集は無用なトラブルの元です。
>企業向けサービスにおいては,ベリファイの手続きは無いのが多いです
「多いです」は反論の根拠にはならないでしょう。
それは私の視点からは「無謀なシステムが多い」ことに他なりませんから。
airisu75知らないところから、突然メールがばんばん送られてくることがあります。
「あのWebサイトに登録したからか?」と思う事があります。
・・・・セキュリティ強化しろよ!!と思いつつも自己反省です。
やはり、メルアドは使い捨てなんだな、と思います。
goodvn企業などで,代表アドレスで登録する場合など,ベリファイのメイルをすぐに受け取れない状況もありますので,必須というのは無謀です
企業向けサービスにおいては,ベリファイの手続きは無いのが多いです
v99登録解除の方法が簡単ならいいけど、わざわざ知らないサイトに出かけていって解除方法を探すとかメールで依頼するとかという状態は避けて欲しいですね。
メールアドレス登録の時には必ず確認メールでベリファイのリンク踏ませて登録完了でメールを無視していれば登録されないという仕組みは必須です。
goodvn届いたメイルの中で,登録関係は集めておいて,一気に変更手続きする,などの運用のコツも要るでしょうね
独自ドメイン名を使ってる場合に,有効期限を失効したりすると,余計面倒です
goodvnメイルアドレスは個人情報だと思わず,公開情報なんだ,使い捨てなんだ,というあきらめも必要かもしれません
住所や電話番号とは違って,カンタンに増やせ,カンタンに捨てられるので,シチュエイションに合わせて使い分けるような考え方もありかもしれません
独自ドメインを持っていて,サーバなどを借りていれば,Catch all address という方法があるのですが,無い人はちょっと敷居が高いかもしれませんね
exstar999同感です。
複数の銀行口座の暗証番号はけっして同じものにしていません。
サイトで使うパスワードは漏れてもいいことを前提にしています。
重要なパスワードは絶対に同じものを使わないです。
peach-i自分のアドレスが変わったときに、変更しわすれて、ログインができなくなったとき
peach-i自分の情報がどこへ漏れてしまうか不安です
peach-iもっと手軽にログインできる方法があるといいです。
peach-i全て同じにすると一度に漏洩する可能性があり危険ですね
peach-iこれは面倒ですね。
パスワードを度々忘れてしまいそうです
34
31
そもそも私が立てたこのツリーのサブジェクトは「他人がいたずらや間違って登録してしまう場合の処理方法」です。
それと、自己申告については読み違えたかもしれません。また、このツリーの趣旨と離れますが、そもそも使わない情報を集めるのは止めましょうよ、という論点です。
私がこのツリーで提示したサブジェクトに関して被害者がその事実を知るのは大抵電子メールだからです。間違って、あるいはわざといやがらせで被害者となった人でも何らかの情報が届かなくては認識できません。その情報の多くが電子メールで知る事になります。
その電子メールが届くという条件において登録解除のリンクをそのメールに埋め込む=ベリファイの仕組みを用意するのは必須でしょう、と主張しています。
これのことだと思いますが、ベリファイのメールをすぐに受け取る必要はどこにもありません。登録されたメールアドレスにメールを送る機会が無いならばメールアドレスを登録させる必要は無いし、メールを送る機会があるなら上記の仕組みを入れておくことは必須と言ってもいいのではないですか?と言ってます。
また、
このように、登録完了したけど登録に覚えがなければこのリンクを踏めば解除できます、あるいは、このメールのリンクを踏むことで登録は完了します、三日以内に踏まなければ登録は行われず記入されたデータは破棄されます、のいづれの方法を使うかは「議論の分かれるところだ」とも述べています。
サービスに誤登録された人(組織)はどのようなきっかけでその事実を知るのかを考えれば私の主張も理解できるのではないかと思います。