PC SNS ガジェット系ニュース ネットの話題

Googleの友達リクエストを承認すると自分名義で招待メール無差別送信

更新日:

無差別に休みが欲しい私ですが少し前からIEでGmailの広告にセキュリティー警告が出ているそうです。私は最近メインがChromeなので気づきませんでしたが。

 

Gmailの広告にセキュリティー警告!

Sponsored Link

 

Gmail広告の掲載率が高いネット情報送信組のアドセンサーの間ではまさかペナルティー?と騒然となったようです。

 

友達リクエスト承認→自分の名義で招待メールばらまき 相談急増でIPAが注意喚起

友人から送られてきたリンクをクリックするとソーシャルログイン画面が表示されて続行すると連携されて自分のGmailの友人に無差別に招待状をばらまく。

その被害件数が先月末に増大したようです。

proxy

 

個人的に私はどこかのサイトに登録する歳ほぼGoogleアカウントを使っています。

別に大した意味はないんですが、facebookはとにかく何とも連携させたくないと思わせますし、以前不用意にTwitter連携したところ出会い系っぽいサイトに登録した旨をツイートしちゃったし…。

いや…。別にいいんだよ。今更私の性癖が自らの手で拡散しても。その時は焦ったけどAnalyticsが実装されたTwitterで自分のアクティビティーを見ても泣けるほど少ないエンゲージメントだし。

ただ便利な反面ソーシャルログインには昔から大きな脆弱性は否めない気がしてます、ってか超危険なんだけどね。

とにかく個人から送られてきた物を連携許可しないほうが良さそうです。

 

人はなぜ危険と分かっててソーシャルログインを使うのか

 

簡単だからってのもありますが、サイト登録がとにかく面倒なんですよ。今すぐ見たい情報があるから登録しようとしてんのに、メアド入力→パスワードの設定→確認メールのリンク踏み返し→生年月日入力→氏名入力→お住いの地域入力→ニックネーム設定→すでにそのニックネームは使用されています→ニックネーム設定→すでにそのニックネームは使用されています→ニックネーム設定→すでにその…

うわあああああああああ!!!!!!!

スポンサードリンク

 

となるわけですよ。これが大変面倒くさい。

そこで提案なんですが、まずはメアドとパスの登録だけで数ページの閲覧を可能にして、次にマイページの設置になどに氏名、生年月日を入力してもらい、さらに書き込みにはニックネームなどを入力でフル機能使うにはフル入力って感じの段階制にすればいいんじゃない?

最初の段階で放置する奴は今後もそのサイトにプラスαをもたらすとは思えないし。

それを利用したいサイトごとにやらされて方はなんにもユーザービリティーじゃない。

だからユーザは脆弱性やセキュリティー観点を気にしつつもソーシャルログインを使っているんであって。そこには面倒な登録作業を済ませてみたはいいけど合わなかったなんて苦渋経験者も少なくなさそうです。

 

だから各Webサービス管理者はこの段階制を導入して、成果があれば私にご一報の末、ロイヤリティのお話をしましょう。

 

 にほんブログ村 ネットブログ ネット評論へ
にほんブログ村

 

 

スポンサードリンク


-PC, SNS, ガジェット系ニュース, ネットの話題

Copyright© おっさんの挑戦状 , 2017 AllRights Reserved.