June 26, 2009
久々に興味を持つネタに出会った。(最近、みんな飽きちゃったのか、こういう熱い話、はてブで見かけなくて)
ブログが続かないわけ | クライアントの要望を満たすと、セキュリティ的に問題がある。どうしたらいい?
1.ログインに失敗したときのメッセージ
ログイン失敗時のメッセージに「パスワードが間違っています」と書くと、ログインフォームが、パスワード検証機になってしまうので、そういう表記はやめたいのだけど、お客さんは、利便性を取って、「パスワードが間違っています」と書いてくださいといわれる、という話。
個人的なサービス判断としては、
ログインフォームは、なんとしても「パスワード検証機にはさせない。」
もしパスワードのエラーを出させるなら、5回間違えたら、アカウントロックして、本人にロック解除メールを送るかな。
銀行のサイトほどガチガチじゃないけど、銀行に近いものは実現できる。
これに関しては、そこまでやらないと危険ですと訴えます。
2.パスワードリマインダーに失敗したときのメッセージ
パスワードリマインダーでのエラーで、「メアド登録されてません」て書いたら、メアド登録してることはバレちゃいますね、という話。
僕的には、これはOK
何故登録されてることがバレたらいけないの?
・・・という理由に答えられるサイトか否かで対応が変わるべきだと思います。
それこそソーシャルサイトでメアドバレバレなサイトだったりしたら隠す意味ないし。はてなIDとかもそうですよね。
3. SSL のかかっているフォームの内容をメールで飛ばす
SSLで記入されたフォームの内容をメールのプレーンテキストで送ったら意味ないやん!という話。
個人的感覚ではあまりやりたくないけど、それは感覚的な話でしかなくて、その経路において、何がダメなのかが明確でないならOKですかね。
「信用ならない盗聴者がいます」、とかが明確ならば。
僕は、そもそもSSLって何の意味があるんだろう、とか考えたりします。
もちろん商売のコンセンサスとして必要だから、というのがあるので、普通にサーバ証明書にお金出します。
そうではなく実際の重要性としては、情報が暗号化されることよりも、そのサイトが正しいサイトである、ということが保証されることが一番、大事なんじゃないかなぁ。
(こういうのをネットで書くとすげー怒られるかもしれない。)
それであればメールで送ることとは別次元の意味合いなのではないかと。
メールは、信用ならないアーキテクチャである、と言ったところで、メールで送られてる重要情報がいくらでもある昨今、そんなことを言っても通用しないと思うし。
例えば、あれだけ注目され、仕事にメールを使うと公言していた堀江さんのメールが盗聴されましたか?
もちろん事例となる問題があるなら、そんなことしません。もちろんしません。
(教えてください)
いずれにせよ大事なのは、いくら「かくあるべし」を訴えたところで、それが「エンジニアのこだわり」としか相手に捕らえられないなら、いくらこだわっても意味がないし、むしろそういう面でエンジニアは、ビジネスの意思決定者には信用されてないので、もし、本当にマズイんだと思うのであれば、嘆くのではなく、コストも不便も解決する何かを提案することはできないのかな?と思うところです。
ユーザビリティの話はさておき、SSLのメールの話で言うと、ワークフローではなくコストの問題で、メール送信にせざるを得ないのであれば、一旦、入力内容を受ける管理画面をフリーで提供するなり、いくばくかの保守料で提供できるようにするとか、いっそASPサービスにするとかで、メールにログインアドレスが書いたものを送信して、せめてクッキー認証やIP認証で、SSL領域にログインさせる何かを提供するとか、技術で解決したらいいんじゃないかなーと思うわけ。
そこがうまくビジネスになれば、おいしいし。顧客のロックインにも繋がるかもしれないし、と。
ブログが続かないわけ | クライアントの要望を満たすと、セキュリティ的に問題がある。どうしたらいい?
のコメント欄に同じようなことを書いて、解答をいただいているので是非そちらもご覧ください。
なるほど、と、面白いやりとりができて、うれしいです。
ありがとうございます。
カラメルで買い物したとき、登録したIDとパスワードが購入した店側にメールされます。パスワードはハッシュ化されておらずそのままの状態です。利用者側からすると、店側にパスワードが知られるのは気持ち悪いので改善してもらいたいです。