アカウント名:
パスワード:
認証情報をサードパーティにあずけるリスクをITに詳しいと思われるアプリ開発者でも軽視してしまうわけですね。便利だからとホイホイ情報を渡してしまう危うさ。
自分はいくら便利でもわたさないわ。なのでMailboxとかMoneyTreeとかSunrise(Calendar)なども当然使ってない。100歩譲ってローカルアプリに保存して完結するならいいけど、あっち側(クラウド)にわたしてあっち側で情報収集する、っていうのは無理だわ。もちろん、アカウントのものにもよるし、アプリ開発者にもよる。今回のような見知らぬ開発者なら絶対ありえない。
パスワード管理ソフトも同様で、名の知れたベンダーじゃないと、裏で何してるかわからないから危険。
>なのでMailboxとか
アプリ連携するからって認証情報は渡してませんよ、仕組み勘違いしてませんか?
最初からアプリ連携だったっけ?アカウント情報聞いてきたと記憶してるので自分は使ってないですが。Gmailについてはね。あと、少なくともiCloudはアプリ連携対応してないのでAppleアカウントを渡さないといけないですよ?
Moneytreeに関して言えば、閲覧権限だけなので、お金を不正におろされてりすることはないと思います。内容は見られてるかもしれないですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
サードパーティに認証情報をあずけるリスク (スコア:1)
認証情報をサードパーティにあずけるリスクをITに詳しいと思われるアプリ開発者でも軽視してしまうわけですね。
便利だからとホイホイ情報を渡してしまう危うさ。
自分はいくら便利でもわたさないわ。なのでMailboxとかMoneyTreeとかSunrise(Calendar)なども当然使ってない。
100歩譲ってローカルアプリに保存して完結するならいいけど、あっち側(クラウド)にわたしてあっち側で情報収集する、っていうのは無理だわ。
もちろん、アカウントのものにもよるし、アプリ開発者にもよる。
今回のような見知らぬ開発者なら絶対ありえない。
パスワード管理ソフトも同様で、名の知れたベンダーじゃないと、裏で何してるかわからないから危険。
Re: (スコア:0)
>なのでMailboxとか
アプリ連携するからって認証情報は渡してませんよ、仕組み勘違いしてませんか?
Re: (スコア:0)
最初からアプリ連携だったっけ?アカウント情報聞いてきたと記憶してるので自分は使ってないですが。Gmailについてはね。
あと、少なくともiCloudはアプリ連携対応してないのでAppleアカウントを渡さないといけないですよ?
Re: (スコア:0)
Moneytreeに関して言えば、閲覧権限だけなので、
お金を不正におろされてりすることはないと思います。
内容は見られてるかもしれないですけどね。