NIFTYから「ココログのログイン名を@nifty IDに統一します」というメールが届いた。
そういえば、ココログ作った時に@nifty IDとは別のログイン名を入れてたっけ。
認証の一本化というのは実に面倒な作業だし、認証サーバの不調がそのまま全サービスに波及してしまう危険をはらんでいるので、サービス導入スピード先決の時には軽んじられているように思う。数年前の「兎に角ブログってものをうちも作らないと!」てな感じのプロバイダ各社のあわてっぷりが脳裏に蘇る。
数年を経て、ようやくサービス基盤の共通化とか、メンテナンスコストの削減に至ったといった所か。
ただ、いまだにmixiのネットゲーム関連コミュニティに出没している、トロイを仕掛けた書き込みの騒ぎを見るにつけ、認証統合の危険度に対してユーザの意識が追いついてないのではないかと思わざるをえない。
迂闊にキーロガーの仕掛けてある場所でパスワードを打ったか、トロイ入りのファイルを実行してしまったかして、一箇所でもパスワードを盗られてしまうと、そのパスワードを使って本人が知らないところで利用されまくってしまうという危険。
本人のセキュリティ意識が一番のキモなわけで。
そういう意味では、蟻の一穴で崩壊するダムだらけなんだなあ、情報化社会って。
そういえば、ココログ作った時に@nifty IDとは別のログイン名を入れてたっけ。
認証の一本化というのは実に面倒な作業だし、認証サーバの不調がそのまま全サービスに波及してしまう危険をはらんでいるので、サービス導入スピード先決の時には軽んじられているように思う。数年前の「兎に角ブログってものをうちも作らないと!」てな感じのプロバイダ各社のあわてっぷりが脳裏に蘇る。
数年を経て、ようやくサービス基盤の共通化とか、メンテナンスコストの削減に至ったといった所か。
ただ、いまだにmixiのネットゲーム関連コミュニティに出没している、トロイを仕掛けた書き込みの騒ぎを見るにつけ、認証統合の危険度に対してユーザの意識が追いついてないのではないかと思わざるをえない。
迂闊にキーロガーの仕掛けてある場所でパスワードを打ったか、トロイ入りのファイルを実行してしまったかして、一箇所でもパスワードを盗られてしまうと、そのパスワードを使って本人が知らないところで利用されまくってしまうという危険。
本人のセキュリティ意識が一番のキモなわけで。
そういう意味では、蟻の一穴で崩壊するダムだらけなんだなあ、情報化社会って。