鷹屋日誌2011年8月分

2011-08-30

前回は普通は気にしないところについて書きましたが、今回はオンラインサービスの使い勝手について書いてみます。

Webメールやブログ、オンラインゲームといったものではアカウントというものを取ることが多いのですが、その過程に問題があることが多いのです。

IDとパスワードを設定するとき、何文字以上という指定はあっても何文字まで、ということが明記されていない。以前8文字以上にしてくださいとあっても8文字までしか設定できないところがありました。大抵は長すぎるとエラーとなって入力した文字列が消去され、最初からやりなおしとなります。時にはエラーがなぜ起きたのかすらわからないところもあります。

また、最近はパスワードを推測しづらいようにすることを推奨されていますが、使える文字がやはり明記されていないということが多いです。パスワードには記号を使うようにしましょうとありながら、記号を受け入れる設定になっていないところも。使える記号も基本的なのは全て使えるところ、一部しか使えないところとまちまちです。

パスワードもまた使えない文字や記号が入っていた場合、エラーとなって最初からやりなおしです。設定がどうなっているかを知るためには一度はエラーを起こさなければいけないというのは大変煩わしいものです。

文字列の長さは何文字以上で何文字以下なのか、使える文字と記号は何があるのか。それらの明記をするのは必須と言えるでしょう。

2011-08-28

オンラインゲームやブログといったオンラインサービスの運営会社もたくさんあって、そのうちのいくつかを利用してきました。その中で気になるのがアカウントの管理について注意を喚起しながら、自分たちのサーバ設定を間違えているとしか思えない会社です。

基本的にインターネットを介した通信というものは暗号化されていないもので第三者が容易に読むことができます、なのでIDやパスワードといった知られては困る情報は容易に傍受されないよう暗号化して送るのですが、これらの情報を暗号化しない通常通信でやりとりする会社がちらほらあります。

IDとパスワードさえあればそのサービスにログインできるので、知られてしまうのは大変危険なことなのです。

IDやパスワードがいくら推測しづらい文字列でも、読めれば意味はないわけでワンタイムパスワードや携帯電話認証といったものを導入する前に暗号化といった基本をしっかりするのが重要です。

しかも予算がなくて暗号化できないのではなく、一部分だけ暗号化されているといった設定を間違えているとしか思えないことが。ABC間でAとBの間を暗号化しても、BとCの間で読めるならばそこで読まれるだけで、経路全体をしなければいけないのです。

基本的なセキュリティ対策をしないで不正アクセスに注意しろと言われてもこちらとしてはどうしようもないのでしっかりやってから言って欲しいものです。

今回は利用者の視点から見たオンラインサービスのセキュリティ面について書いてみました。

2011-08-26

昨日日誌を書いたのにアップロードを忘れていました。いけないいけない。

2011-08-25

ルーセントハートで実際に結婚するとプレゼントというのをやっていますね。オンラインゲームは人と人とのつながりが大切ですから、こういうこともあるのでしょう。

ルーセントハート少しだけやりましたが、その後毎日のように障害発生でデータが巻き戻されていたりしたようで、そういうことはさすがに改善されたのでしょうか。

2011-08-21

健康上の理由とか他の問題とか旅行とかで相当更新の間が開いてしまいました。全くと言っていいほど使っていなかったのと、仕様変更でよくわからなくなったのでTimelogは退会しました。

HTML5で書いていこうかな、と思って公式とか読んでいますが、更新が頻繁でどうしたものか。文書構造と見映えの分離とか非推奨要素とかはもう古い概念なのかな。勧告とかじゃなくてもうどんどん使って定義とか変わったら書き換えればいいじゃない、みたいなことも書いてあるし……

XHTML1.1やHTML4.01は文書構造と見映えを分離して、データの再利用とかアクセシビリティの向上という基本があったけど、まずはそういうところがあるかから調べていきます。