■ 他サービスの ID とパスワードを預ける場合
とあるBサイトを利用するためには、AサイトのIDやパスワードが必要、っていうサービスがありますよね?
そんなBサイトを利用する場合は、Bサイトの管理者が信頼出来ればOKって発言を見掛けたりしますし、Bサイトの管理者が俺を信用しとけ、とか言ってる場合すらありますけど、結局の所Bサイトのサービスに脆弱性があったりとかクラックされたりとか考え出すと、人間を信用したとしてもまだまだリスクはそれなりにあるんじゃないかと思いますが、どうなんでしょうか。
Aサイトのアカウント情報を盗みたかったら、AサイトとBサイトの両方を攻撃すればいいんだから、確率も高まりますよね。
こういった事まで言及している例を見た事がなかったので、書いてみました。
と言うわけで、mixi はもっと API を公開すれば良いと思います。
Posted by Kyosuke Takayama at 2007-07-22 (Sun) 23:05