2014/02/27

サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート
うん? 要するに最近のWebサービスで「Yahoo IDでもログインできます」とか言ってるのがそうか。うんそれは分かる。確かにサービスプロバイダが自分でパスワード保管する必要はない。だけどさ? OAuthだ、というだけじゃ別にセキュリティが高まったわけじゃなくて、同じだよねセキュリティレベルとしては。(参考:ゼロから学ぶOAuth 第1回 OAuthとは?―OAuthの概念とOAuthでできること) なんかあんまり大騒ぎする話じゃないような気がするなあ。個人的には、Webサービスプロバイダって新しいサービスを作るのは一生懸命やるけど、セキュリティレベルの底上げはなんか放り出してる感じがする。セキュリティレベル上げたって金儲からないもんな。ほんと今時のITは金儲けばっか先に走りやがって。親切親身にユーザを保護しようとか少しはまじめに考えろよ。そんなんだからセキュリティ事故が後を絶たないんだよ。反省しろよ。