値下げされたアプリから日々気になったものをピックアップしてお届けしています。
Wonderland — ゲームのように楽しく使えるシンプルなToDoリスト
Masaaki Kawata
仕事効率化, アドベンチャー, ゲーム, ロールプレイング
変拍子メトロノーム
Shiro Yoshioka
ミュージック
リリース記念セール。
変拍子いいよね。
魔女の泉2
SUYOUNG JANG
ゲーム, ロールプレイング
価格は調査時のものです。
ご購入の際にはストアでの価格をご確認ください。
後記
気になった記事。
ソーシャルログインって何?便利だけど危険なログインサービスに気をつけよう | かみあぷ – iPhoneひとすじ!
この記事では以下のような危険性があるので注意すべきと書かれています。
ログイン情報(ユーザネームやメールアドレスとパスワードのセット)を取得され、他サービスへのログインを試みられる可能性があります。
違うサービスで同じアカウントとパスワードを利用していた場合、上記の理由で自分の利用している様々なサービスが不正ログインや乗っ取りを受ける可能性が高く、大変危険です。
ソーシャルログインというのは連携先にパスワードを渡すことなくログインする仕組みなので、根本的なところから間違っています。
Twitterの場合は認証の際に、“次のことはできません『Twitterのパスワードを見る』” と明記されています。他のサービスに関しても同様に、ソーシャルログインを通じてパスワードが取得されるということはありません。
危険性があるとすれば何らかの方法でTwitterのIDとパスワードが誰かに知られてしまった場合、Twitterを使ってソーシャルログインをしているサイトも芋づる式に不正アクセスされてしまう可能性があるという点です。
このため、TwitterやGoogleなどの中核となるサービスに対しては2段階認証を設定しておくことで不正アクセスを防ぐことが重要になります。
もうひとつ覚えておきたいのは、サービスにログインするためにTwitterなどを経由してログインするので、もしTwitterに障害が起きてしまった場合にはそれを経由したサービスはすべてログインできなくなってしまいます。アカウントが消えた場合も同様ですので、重要なサービスに関してはソーシャルログイン以外でのログイン方法も確保しておきましょう。
ソーシャルログインを使えば、複数のサービスのログインに対しても中核となるTwitterなどのパスワードだけで済みますし、複数のサービスで同じパスワードを使い回すよりはずっと安全になるでしょう。(※2段階認証はしましょう)
どういう権限が付与されて、どういう情報が渡されるかは認証画面で明記されていますから、それらをしっかり読めば不安に思う必要はありません。
重ねて言いますが、ソーシャルログインでパスワードが盗まれる危険性はありません。
無闇に不安を感じる必要はありませんが、しかし、よくわからないから使わないというのも一つの正解です。
——
Plastic Plasticというタイのグループのミュージックビデオは驚くべきクオリティのポップワールド!
まるでMondialitoや原田知世、Tahiti 80を思い起こさせるエバーグリーンさ。(なんかもっといい例えがある気がする!)
タイ語がわからないとかそんな小さなことはどうでもいい。言語の壁を易々と越えてくる素晴らしい音楽がここにはある。
Plastic Plastic – อยากรู้
Plastic Plastic – วันศุกร์
英語の曲も素敵。
Plastic Plastic – With Me
カバー曲も非常にレベルが高い。
Plastic Plastic – Dancing In The Moonlight (Cover)
何を聴いても素晴らしい出来なので、タイの人たちがうらやましくて仕方ないくらいだ。
女性ボーカルのかわいらしいポップスを聴きたいという人はPlastic Plasticを聴く必要がある。私はそう思う。
iTunesとAmazonでアルバムが配信されてました。
タイにもすごい人たちがいるもんだなぁ。
最高すぎるでしょ。
——
今日は18時からAmazonプライムデーが開催されます。
スマホ系のものをまとめてピックアップした記事をあとで公開するつもりです。よろしく。
怖いのはソーシャルログインに偽装したサイトを踏んだ時ですね
まだTwitterでは聞いた事がありませんが、steamの連携サービスを装ったパスワード抜きサイトを見たことがあります
勿論しっかり確認すればわかるものでしたが
ソーシャルログインは便利だと思うのですが、ソーシャルログインを利用してもその後結局個人情報の入力等をしなくちゃいけないサービスがあり二度手間になってしまうのはなぜでしょうか?
例えばGoogleのソーシャルログインボタンを押せば一発で登録でき即利用できるようになるのが理想なのですが、そうではなくソーシャルログイン後再度会員情報を入力させられるサービスもかなり多く体験しました。
▼bateさん
フィッシングについては常に気をつけなきゃいけませんね。
ソーシャルログインは連携ボタンを押すだけでログインできるようになる場合もあるので、パスワードを入力する機会が減るぶんだけその危険性も減るとは思うんですが、突然パスワードが要求されたときにそれが妥当なものかをちゃんと確認する必要性は変わりないので初心者さんには引っかかりやすいところでしょうねぇ。
▼bebeさん
ソーシャルログインで渡される個人情報って結構限られていて、名前やメールアドレス、アカウント名などが連携に使うサービスごとに設定されているんですけど、住所や電話番号などが必要なサービスであればそうした情報をソーシャルログインで取得できないので、自分で登録してやる必要がでてきます。
また記事内でも書きましたが、GoogleやTwitterなどのアカウント情報に依存してしまうと、そのアカウントが使えなくなった場合に連携先のサービスにもログインできなくなってしまいます。その際に電話番号などが登録されていればそちらからログインするようにもできるように設計ができます。
要求されるサービスレベルによって求められる個人情報の範囲は変わってくるので、そのあたりが二度手間を生んでしまうのでしょう。
SNSには本名を登録していないひとも多いでしょうから、ちゃんと会員登録をさせたいというのも理解はできます。めんどくさいですが。