2008年8月23日

Never enter your password to other site

SNS などで、友人を捜すために web メールのユーザー名とパスワードを入力するとコンタクトリストの友人を捜してくれる機能がありますが、このようなところでパスワードを入力することは避けるべきです。

たいていの場合パスワードは保存しない、あるいは悪用しないなどと書いてありますが、外部サーバーとの通信時に決してパスワードを盗まれることはないと書いてあるサイトはないはずです。さらに、万が一パスワードが盗まれたり悪用されたりした場合にすべての損害を補償するなどと書いてあるサイトはまずないでしょう。

特に web メールのコンタクトリストの場合には、悪用されると自分が損害を被るだけでなくコンタクトリストの友人や取引先に多大な迷惑をかけ、自身の信用を傷つけることになります。

また、 twitter などと連携するサービスで twitter やその他のサービスのユーザー名とパスワードの入力を求めるサイトもありますが、このようなサイトもできるだけ利用すべきではありません。 Twitter には OAuth という他サイトでパスワードを入力しなくても twitter 側の認証でデータを利用できる仕組みがありますし、 Flickr や Blogger でも同様の認証システムを持っています。

今後の他サイト連携サービスに求められるのは、外部サイトのユーザー名とパスワードの入力を求めて連携するのではなく、 OAuth のような仕組みを利用して利用者がより安心して利用できる仕組みです。

0 件のコメント: