セキュリティにもWEB2.0を!
No:145 Time[2008-03-21 04:07:03]
ふと世の中の流れを考えてみたとき、web2.0など要するにユーザーに楽に利用してもらうことを考えてみました。
まあ、世の中の優秀なサイトは楽に楽になるようになっていっていますが、その逆もあるんですよ。
それがセキュリティ分野です。
一般ユーザーからすれば、IDとPASSWDの管理この程度が精一杯、だから、会員登録にはIDとPASSWDで対応してる所が多いですよね。
でも実際の話からすればIDとPASSWD方式は実は危険です。
そこでセキュリティを売りにしている会社は特にです。IDとPASSWDを使わなかったり、別の要素を追加したりしています。
ここで戸惑いがおきる。一般ユーザーには面倒なものは拒否されます。
しかしセキュリィが高い=不便というのが一般的でしょう。
例えばソニースタイルのサポート等はセキュリティは高いんでしょうが実に面倒
私もしたことありますが、いちいち、発行されたID(自分が指定したIDではない)ものなんて覚えてないよ。
それ問い合わせするのも時間外。。。。。。使ってたメールで確認とかできないの?
なんて感じです。
又ウイルスバスターなんかの会社も一体問い合わせに何回シリアル入れさせるの?コピペもできんの?
なんて思った人多いんではないですか?
(ここのサイトの場合、シリアルを保存してセキュリティうんぬんだとかいう問題ではなく、ただシリアルを引き継ぐのが面倒だからでしょうが)
よくセキュリティに夢中の人がサイトを作ると一般人のレベル、常識がそこまで達していないのに、自己中心的な
サイトを作りがちです。でもよーーーく考えてください。使うのは誰ですか?
管理するのは誰ですか?作ったあなたはセキュリティのことを理解しているでしょうからまあ、使えるでしょう。
でも、例えば、どんなに高度なセキュリティにしてももしかしたら、あなたは毎回のことでいずれ煩わしくなってその
一部を飛ばしてしまうかもしれないですよ。昔、株のトレーダーがセキュリティ確認画面が毎回現れて気がつかないで確認画面を
yesにして大変なことになったこともありましたよね。サイトもそうなんです。作った時点では色々な最新のものを組み込んで
なんてのはいいんですけど、何年もたった後に一体どうやって使うのかが見た目でわからないようなサイトではセキュリティ的にも
だめなんです。したがってセキュリティが高くて尚、一般ユーザーにもわかりやすいセキュリティのサイトでなければ意味がありません。
SSLのページをもっているのにSSLはこちら等とするのではなく最初からSSLページにリンクを貼るべきなのです。
え?SSL対応じゃない場合はですか?そこまでこだわるなら最初からSSL判定を組み込んでリンクを処理すればいいだけです。
まあ、セキュリティとweb2.0は全くもって相反するんですけど、使う側が理解できないものを提供すれば、余計セキュリティは低下すると
思って間違いないですね。