技術面よりも普及面が問題では? - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
岡本 興一

岡本 興一
ITコンサルタント

- good

技術面よりも普及面が問題では?

2008/02/04 13:47

ウェブサイトオーナーとして考える場合、個人情報のセキュリティ・・と記載がありますが、認証の話と個人情報漏洩対策の話は別のものとして議論すべきではないかと思います。

少なくても、認証方法の変更により、個人情報漏洩が起こりやすくなるかどうか?は別の話です
セキュリティ強度が同じなら、大きな違いはないはずです。

さて、ウェブサイトの認証方法の違いで考えておかねばならないのは、なりすましや、パスワード漏洩対策対策であり、OpenID については、技術的に最も懸念されているのはフィッシング、man in the middle攻撃です。
どちらについても、サイトオーナーができる対策はあまりありません。

最大の問題は、普及が進んでいない状況においてはユーザが使い方を理解してくれるかどうか?
すなわち、従来とは全く異なるログイン方法をすぐに理解してもらうのは難しいということです

OpenIDのロゴが入ったボックスを見てもユーザーが戸惑わなくなることが最初の壁でしょう。

フィッシング、man in the middle攻撃への対策は、ユーザ側の知識、意識により防御すべき部分が非常に大きいため、これらの啓蒙を行うことが重要です。
自社サイトを真似したフィッシングサイトが登場しても、ユーザに対して、そのサイトへアクセスさせない様に制限をかけるのは、技術的には不可能です。
ユーザ自身が自己責任で対応するしかないわけです。

OpenID は、利便性を向上させるために作られた規格であり、採用サイトが増えなければその威力は発揮されません。
そうした意味でも、普及と、ユーザの啓蒙が非常に重要なポイントになるのだと思います。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

OpenID対応のサイトについて

法人・ビジネス ホームページ・Web制作 2008/02/02 15:56

新しく立ち上げるWebサイトをOpenID2.0に対応したサイトにする方針が決定されました。

サイト作成にあたってどのような点に注意すればいいでしょうか。上層部は特に個人情報などのセキュリティが気になっているようです。

新米Webプロデューサーさん (東京都/37歳/男性)

このQ&Aの回答

OpenIDのフレームワークにきちんと従いさえすれば 谷口 浩一(Webプロデューサー) 2008/02/03 22:40
OpenIDのセキュリティ面 竹波 哲司(Webプロデューサー) 2008/02/14 08:15
OpenIDはOpenになるかどうか 伊藤 章裕(システムエンジニア) 2008/02/16 06:56

このQ&Aに類似したQ&A

SNS作成 wimpsさん  2007-11-11 21:40 回答7件
Web制作を請負う際に使用するフリープログラム kimidoriさん  2009-12-14 23:50 回答5件
SEOにおける重複コンテンツ対策について hanatsubakiさん  2012-05-24 11:34 回答1件