« あるある大辞典の「納豆ダイエット法」は、ウソ・ねつ造だとさ。 | トップページ | 久々にPCを組み立て(AMD) »

2007年1月21日 (日)

ココログ:ログイン状態を10時間保持に仕様変更

ログイン状態を今まではブラウザを閉じた瞬間に切っていたモノが、10時間保持するように仕様を変更されたとの事。
この記事が出る頃や皆さんがこの記事を読まれている頃には、もしかすると、また戻しているか、別な形で正式に発表があるかもしれませんが、サポート担当者さえ知らなかったこの仕様変更、とりあえず問い合わせをした張本人として記事にします。

Roguin2_2 今までは、「アカウントとパスワードを記憶する 」にチェックを入れるとログイン状態を約3ヶ月間保存するようにサーバー側で設定していました。
逆にチェックを外した場合、他のSNS系サイトなどミクシィやプレ王と同じ動作で、ブラウザを閉じた時点でログアウトしていました。
それが、10時間であるという違いはあるものの、チェックを外しても入れても一見して動作が同じ様にになったので個人的には、セキュリティ上問題もあると感じていました。
気を付けなければならない点は色々ありますが、たとえば・・・・

①学校やネットカフェなど、共有するところでは必ずログアウトする。
  次に使う人が意図せず入って改ざんする可能性がある。

②クロスサイトスクリプティングによって書き換えられないように気をつける。
  悪意のあるサイトにアクセスすると書き換えられる場合がある。

敢えてチェックを入れた場合は、そのように動くことを予想しているので、ログアウトは自己責任になると思うのですが、今回の仕様変更の場合は本人から見て予想外の動きになるので、特に①について気をつけなければなりません。

確かにこのシステムは画像の挿入など、ウィンドウが開くモノが多いので、それに関して安定性や安全性が増すのですが、逆に周知徹底を図らないと問題があるのも事実です。

皆さんも気をつけましょう。

|

« あるある大辞典の「納豆ダイエット法」は、ウソ・ねつ造だとさ。 | トップページ | 久々にPCを組み立て(AMD) »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/165021/13596369

この記事へのトラックバック一覧です: ココログ:ログイン状態を10時間保持に仕様変更:

« あるある大辞典の「納豆ダイエット法」は、ウソ・ねつ造だとさ。 | トップページ | 久々にPCを組み立て(AMD) »