MIXIコミュ乗っ取りを許さないコミュのミクシー登録に新しい認証システムが必要か?

副垢や　なりすまし等がしやすく
乗っ取り犯などの温床となっている側面
もあります
とりあえず、現行の問題点や
今後　望む改善点など　みなさんの考えを
書いてください

なるべく関心を持ってもらうために
システム設計経験等ある人は用語の定義も
しつつ　よろしく

コメント(84)

最初
全て
最新の40件

前

[45] mixiユーザー 01月15日 09:10

おまえが居るから、そうなることにまだ気づかないのか？

[46] mixiユーザー 01月15日 09:10

もういっちょ。
俺は乗っ取り団の一味にはやさしくないよ

[47] mixiユーザー 01月15日 09:11

>44
おまえが解説したら？
知らないんだったら、無知でしたごめんなさいと言う事

[49] mixiユーザー 01月15日 09:31

必死だなｗ

[52] mixiユーザー 01月15日 10:26

この位で良いでしょう
誰を残せば議論になるか

最大の問題はこの議論に無頓着なmixiユーザが多すぎなことでしょうかね
kdxと俺の2人が居ないとここまで盛り上がらないしね
でも、俺は居ない方が良い気もするしなぁ
少なくとも俺が居ると荒れるよ。乗っ取り犯にやさしくないから

サムライジャックさん、後よろしく

[56] mixiユーザー 01月15日 14:22

あとからあとから、乗っ取り犯一味がやってきますね。

想定どおりですが。

[58] mixiユーザー 01月15日 15:21

いまのところ　この話題に関してディベートできる
人材がこのコミュに少ないようなので　二人の
対決になってしまったけど　なかなか認証ということでは
いい議論になっているとおもうんですけど

そこで次ですがいま　丸投げされているユーザー
認証に問題があることがはっきりしてきましたが
SNSでは保険証等のコピーをつける等も難しい
そうなると入会後のセキュリティという
観点では現状どう思いますか?

　

[60] mixiユーザー 01月15日 15:36

なるほど　官製snsか　おもしろいアイデアだね
でも　おれ入るかなぁw

[61] mixiユーザー 01月15日 15:42

官が代理認証するのはありかもよ。

例えば公的個人認証サービスを民間に開放するとか。
銃器ネットベースになっちゃうけど。
意外と現実的

[63] mixiユーザー 01月15日 15:52

問題点：
公的個人認証法の改正が必要
銃器カードが必要
公的個人認証サービス証明書が必要
役所への出頭が必要
少なくとも1000円はコストがかかる
ICカードリーダが必要
発行数が明らかに少ない
知名度なし

うっぷ、問題山積みでした。

[65] mixiユーザー 01月15日 16:08

でも「官製」にしたら、
個人がその人であるという保障はとれても、
「SNS」ではなくなるね。
いわゆるただの、「日本公式掲示板」になるだけで。

それと同時に、「mixiはあきらめた」と宣言することにも等しくなり、
それこそカリスマ連中はしてやったりと思うだろうね。

[66] mixiユーザー 01月15日 16:14

65
だから代理認証だと思うけど

64
ぶっ飛ばすぞ・・・・

ってほどでもない小物か。ｲﾗﾈ

[67] mixiユーザー 01月15日 16:19

>>66
ｺﾜｲですぅ(>_<)

[68] mixiユーザー 01月15日 16:25

入会しようとしている個人を認証するポイント(点)は

自分自身
mixi
外部

の3つが普通考えられる

現在は自分自身が認証をしているけど、
mixiのモデルにおいて自分自身である必要性は必ずしもない
その証拠に、実は現状mixiでは自分自身以外に、
メールという認証情報を使っている
これは外部にあるデータベース(情報の集まり)を参照し
そのメールアカウントの持ち主であるかどうかを確認している
だから、現在のmixiは

参加者が他社のメールデータベースを間接認証して認証している仕組みに過ぎないのよ

この場合の信頼度は、メールアカウントの信頼度に依存する
認証したアカウントが信頼度ではない

だから、外部で代理認証すること自体には問題点は無いと思うけど

[69] mixiユーザー 01月15日 16:28

67
怖くねーよ。お前みたいな小物ぶっとばさねーから。

[70] mixiユーザー 01月15日 16:34

>65

それに　前にインパクというネット博覧会が大失敗で
結局　企画した電通に税金が流れただけということもあったしね

[71] mixiユーザー 01月15日 16:55

登録メールを暗号・署名するのはどうかな。
そうすれば、フリーメールは軒並みNG。55mailとかもNGだし、YahooもNG。大義名分も十分

今の仕組みの場合、オフィス環境だと普通に盗聴できてアカウントの乗っ取りができるし、mixiの内容も読める。
(普通https://mixi.jp/でアクセスしねーだろ)

つまり悪意のある人が会社で同僚の紹介メールをだし、それを途中で盗み複垢とすることも難しくない。

問題点はコストとユーザの負荷かな。

[73] mixiユーザー 01月15日 17:11

＞普通に盗聴
たいがい盗聴できるでしょ。Swithのこと聞きたいの？
そういうもんと思った方がいいよ。

＞同僚の紹介メール
Notes とか Exchangeとかならまだしも、
POPで、せいぜいAPOPだとしてもスクランブルがかかるのはIDとP/Wくらいなもんで本文は平文(暗号されていない)からよめるでしょ。きちんとした所はPOP over SSLしてるんだろうけど。

＞途中で盗み複垢とする
メールが読めれば、自分で紹介メール飛ばして、飛ばされたひとより早くmixiに登録すればよい。

[74] mixiユーザー 01月15日 17:14

＞Notes とか Exchangeとかならまだしも、
＞POPで、せいぜいAPOPだとしてもスクランブルがかかるのはI＞DとP/Wくらいなもんで本文は平文(暗号されていない)からよ＞めるでしょ。きちんとした所はPOP over SSLしてるんだろう＞けど。

さっぱり分からない俺が無知なのかもしれないけど、
ただ自分の知ってる単語を並べてるだけのようにも見える、
言葉の意味を理解してる上で使ってるんですか？

[75] mixiユーザー 01月15日 17:20

74
>言葉の意味を理解してる上で使ってるんですか？
多分ね。

お前には関係の無いことだから詳しく教えねぇ

[78] mixiユーザー 01月15日 17:26

76
すまん、最後に、
「暗号署名すればそのような問題が回避できるし」
を付け加える。

お前、いい奴だな。

[80] mixiユーザー 01月15日 17:32

>馴れ合うつもり無いから、
枝島さん・・・
あなたもう傍目には慣れあってるように見えますよ＞＜

[81] mixiユーザー 01月15日 17:34

え～～～粘着？
それほどでもないけどな
頭軽い奴が多かっただけでしょ

[82] mixiユーザー 01月15日 17:36

>74
IDとP/W

ページログインの際のユーザーIDと
パスワードのみが　暗号化されて
文自体はそのまま、送信されているということだね

sslはインターネット上で情報を暗号化して送受信する
プロトコル(送受信の約束事)だよ

これをつかうと安全度がますね
パスワード等には巨大素数が使われているけど
これはこのコミュからはなれるかなw

[84] mixiユーザー 01月15日 18:02

枝ちゃん、かわいそうに。
後は俺に因縁つけるしか、ねーな
いつでもいいよん

でもなぁ。大した手柄立ててない奴ぶっ飛ばしておもろいんかなぁ

ログインすると、残り59件のコメントが見れるよ