Home
Feeds
for MobileAmazonの「Kindle」、書籍コンテンツの貸し出し機能を追加へ
記事中で触れられているNOOKにも全くノーマークだったわけですが、こういう形の貸し借りって、良いですね。原則追加料金とかも取られなさそうだし。Kindleでは、自分の買ったコンテンツはワイヤレス経由で定期的にアップデートされるので、貸すとマークをつければ相手のKindleに勝手に届くような仕組みができるものと思われます。面倒な直接の転送とかが不要っぽくていいかも。誰か私に面白い本をたくさん貸してください(がびー)。
ヤマト運輸の携帯サイトに脆弱性、他人の情報が閲覧可能に
これはもうヤマト運輸を擁護する余地は全くゼロです。前にも(別サイトで)書きましたが、UIDはゲートウェイIPアドレスと言うルート証明とセットで個人認証として成立するもので、だからこそ最も便利で強力な個人認証となりうるとしたわけですが、そのルート証明の確認をせずにUIDだけで認証していたとは、お粗末にもほどがあります。モバイル向けサイトを運営しているのならこの程度の「常識」は身につけておいてもらいたいものです。こういうことをする運営者がいるから、「UIDは認証にならない論」なんていうトンデモ理論が持ち上がったりするんですよね。運用的に間違っているものは間違っているときちんと指摘すべきで、それを言ったら「0000」なんていう暗証番号が許されるキャッシュカードも簡単に破られるからセキュアじゃない、そんなものは全廃すべきだ、なんてことも成り立ってしまいます。そうではなく、推測されやすい番号を避ける、カードを厳重に保管する、と言う「正しい運用」を推奨するのが正しい姿で、であれば、UIDに関しても「きちんとIPアドレスによりルートを確認する」と言う正しい運用を啓発していくべきです。特にケータイキャリアが。キャリアにとっては当たり前の話すぎて手を抜いているのかなぁ。
TWEET