m6u's blog

便利な製品・サービス・アプリを見つけては、その評価を書き続けるブログ

いつまでもidとパスワードに頼るな

 台湾や韓国などでは、オンラインゲームのidを抜く罠サイトが横行しているらしく、その影響が日本にも出ている。
 私もよく遊ぶ「ふぁいなるふぁんたじぃ・いれぶん」においても、idを抜かれ自分のキャラが持つ高額アイテムを売りさばかれキャラをつぶされてしまうんだとか。
 んで、idを抜く罠サイトが日本のメジャーなsnsであるmixiにも触手を伸ばしており、mixiのidを抜いて誰かに成りすまし、ゲーム名などで検索してコミュニティに罠サイトに誘導する新規トピックを記入したり、公開している日記に罠サイトに誘導するコメントを記入したりしている。
 議論上では「クリックするやつがアホ」みたいな論調になっているけど、昨日までの隣人が突然罠サイトの書き込みを始めてしまうのは、脅威だなと感じる。
 システムとして、特定文字列を伴う書き込みを禁止する遮断機能を設ければ、それで罠サイトに誘導する書き込みは防げるわけですよ。 既に音楽方面やニュース方面など多岐に渡って業務提携して情報交換しているわけだから、セキュリティ方面のどこかの会社と提携して罠サイト情報をもらって、その書き込みを遮断するだけでいいのです。
 また、mixi利用者の大半がケータイを持っているという前提に立てば、メールアドレスとパスワードでログインできるパソコンのログイン機能を強化して、直前にケータイを駆使した認証システムをパスしないとパソコンでもログインできないとか、(百歩譲って)パソコンでログインしての書き込みは自動的に「承認待ち」になるとか、罠サイトのURLが蔓延する前にシステムとしてやれることはたくさんあると思うわけですよ。
 人間の行動や思考パターンなんて、そうそう変えられないし変わらないのだから、せめてシステム側が気を利かせてくれてもいいんじゃないかって、思うところです。