徳丸本と础尘补锄辞苍と僕
- 1. 徳丸本と础尘补锄辞苍と僕 株式会社genesix くまがい のぶお @lesamoureuses
- 2. 自己绍介
- 4. 本题
- 5. ユーザIDの重複防止(徳丸本P.347) ◆ 事例1:パスワードが違えば同じIDで登録できるサイト ある会員制のサイトを使っていたAさんは自分のパスワードを忘れ たので、試しにユーザID をパスワードとして入力するとログインでき ました。しかし、表示されたプロフィールは別人 のものでした。 調査の結果、このサイトは同じユーザIDでもパスワードが違うと登 録できる状態だったことが分かりました。Aさんは、たまたま同じユー ザIDで登録していた別人の個人情報を閲覧し てしまったことになり ます。
- 6. この时に出した话题
- 8. Amazon
- 9. あまり知られていないAmazonの仕組み Amazon.co.jp で複数のアカウントをお持ちの場合、それらのアカウ ント情報をひとつにまとめることは出来ませんのでご了承ください。 なお、同じEメールアドレスでパスワードが違う場合も、別のアカウン トとして登録されています。 複数のアカウントがある場合 http://amzn.to/bPQTus
- 10. ググったら考察している人がいた メールアドレス確認していないとリマインダが使えないというのは、良くあるポリシーだと思う。アカウント登録時にメールアドレスを確認する かどうか、これについては入力したメールアドレスが本人のものか確認出来るまでアカウントを登録させない、という「ブロッキング処理」を入 れてしまうと、メールは場合によっては届かなかったり、届くのが遅れたりするものだから、ユーザーをいらいらさせてしまう。なのでメールア ドレスの本人確認を非同期処理にする。これも良くあるケースではないかと思う。 この二つが組み合わさると、 ● 誰かが自分のメールアドレスを間違えて(もしくは故意に)使用した場合 ● 本人が過去に登録したがまだ一回も注文していないうちにパスワードを忘れた場合 に、本来のメールアドレスの持ち主がアカウントを作れなくなるという不利益が出てくる。有効なメールアドレスを一つしか持ってない人は、 第三者に先に使用されることで、登録できなくなってしまう。 金利0無利息キャッシング – キャッシングできます http://subtech.g.hatena.ne.jp/mala/20100527/1274941947 詳しくは「amazon 別アカウント mala」でググると出ます
- 11. では、実際にどういう動きをするのか ● 前提 ○ 同じメアドでパスワードが違うアカウントがある ● これを使ってシミュレーションしたいケース ○ 僕のメアドを知っている悪意のある人が、僕のメアドで登録 し、パスワード変更しまくって僕のパスワードにヒットさせた ら?
- 12. まずは全然违うパスワードに変更
- 13. もちろん成功
- 14. もう一つのアカウントと同じパスワードに 変更
- 17. じゃあ、もう一つ同じメアドでアカウントを 作ってみよう
- 20. 警告を无视して新しいアカウント取得しよ う
- 24. ここで终わるのもなんなので、
- 25. 同じメアドでパスワード忘れた场合はどうなるの? を调べました。
- 26. パスワードアシスタントが出ます
- 29. メールが来ます
- 32. 結果何が起こったか? ● 2つのアカウントのうち1つしか変わらず ○ 多分、先にクレジットカード登録した方 ● 何度やっても同じ結果だった
- 33. まとめ2 ● 同じメアドの複数アカウントを持っている人がパスワード忘れた 場合には、片方のパスワードをリセットしてサインインした後に、 そのクレジットカード情報、もしくは住所の郵便番号を変更した 後、さらにもう一度「パスワードをお忘れですか?」をクリックして パスワードをリセットすることで対処しましょう
- 35. 最後に ● 使わなくなったアカウントでも残しておくとこうやってLTのネタに できるから何があるかわかりませんね ○ スティーブジョブスも「点が後から繋がって線になることがあ るんだ」みたいなこと言ってました ■ でも、Amazonに下手にアカウント残しておくと「ほしい物リ スト」なんかで個人情報漏れたりするから注意しないとで すね
- 36. 読後の感想 ● セキュリティは生き物だ。 ○
- 37. ご清聴ありがとうございました