アカウント名:
パスワード:
認証情報をサードパーティにあずけるリスクをITに詳しいと思われるアプリ開発者でも軽視してしまうわけですね。便利だからとホイホイ情報を渡してしまう危うさ。
自分はいくら便利でもわたさないわ。なのでMailboxとかMoneyTreeとかSunrise(Calendar)なども当然使ってない。100歩譲ってローカルアプリに保存して完結するならいいけど、あっち側(クラウド)にわたしてあっち側で情報収集する、っていうのは無理だわ。もちろん、アカウントのものにもよるし、アプリ開発者にもよる。今回のような見知らぬ開発者なら絶対ありえない。
パスワード管理ソフトも同様で、名の知れたベンダーじゃないと、裏で何してるかわからないから危険。
Moneytreeに関して言えば、閲覧権限だけなので、お金を不正におろされてりすることはないと思います。内容は見られてるかもしれないですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
サードパーティに認証情報をあずけるリスク (スコア:1)
認証情報をサードパーティにあずけるリスクをITに詳しいと思われるアプリ開発者でも軽視してしまうわけですね。
便利だからとホイホイ情報を渡してしまう危うさ。
自分はいくら便利でもわたさないわ。なのでMailboxとかMoneyTreeとかSunrise(Calendar)なども当然使ってない。
100歩譲ってローカルアプリに保存して完結するならいいけど、あっち側(クラウド)にわたしてあっち側で情報収集する、っていうのは無理だわ。
もちろん、アカウントのものにもよるし、アプリ開発者にもよる。
今回のような見知らぬ開発者なら絶対ありえない。
パスワード管理ソフトも同様で、名の知れたベンダーじゃないと、裏で何してるかわからないから危険。
Re:サードパーティに認証情報をあずけるリスク (スコア:0)
Moneytreeに関して言えば、閲覧権限だけなので、
お金を不正におろされてりすることはないと思います。
内容は見られてるかもしれないですけどね。