アカウント名:
パスワード:
ってまあ簡単な話、セキュリティのためでなく、安易な複数アカウント取得防止のためにSMSや音声認証にしてるからですよ。TOTPアプリだとセキュリティが向上する反面、複垢をいくつも作って割引やチャージバックを受ける不正が簡単になってしまうので、単純な代替たりえない。
違いますよ。単純に電話番号情報が欲しいからです。SMS認証という建前にしておけば、電話番号の入力ミスや意図的な誤入力を防げますし、堂々と電話番号情報を保存できるという大きなメリットも生まれます。
そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
>そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
「IPアドレスが一致した」逮捕、拘留、起訴、有罪確定のときと全く同じ発想だね。なりすまし犯罪というものの難しさをまるで分かっていない。
厳格な本人確認が伴わない限り、入手した電話番号情報は不確かな情報で、万が一のときには役に立たない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
なぜアプリベースにならないのか (スコア:0)
ってまあ簡単な話、セキュリティのためでなく、安易な複数アカウント取得防止のためにSMSや音声認証にしてるからですよ。
TOTPアプリだとセキュリティが向上する反面、複垢をいくつも作って割引やチャージバックを受ける不正が簡単になってしまうので、単純な代替たりえない。
Re:なぜアプリベースにならないのか (スコア:0)
違いますよ。単純に電話番号情報が欲しいからです。
SMS認証という建前にしておけば、電話番号の入力ミスや意図的な誤入力を防げますし、
堂々と電話番号情報を保存できるという大きなメリットも生まれます。
そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
Re: (スコア:0)
>そして万が一の時にはその電話番号から個人情報(住所、氏名ほか)を探せますし。
「IPアドレスが一致した」逮捕、拘留、起訴、有罪確定のときと全く同じ発想だね。
なりすまし犯罪というものの難しさをまるで分かっていない。
厳格な本人確認が伴わない限り、入手した電話番号情報は不確かな情報で、万が一のときには役に立たない。