簡単ログイン(ケータイID認証)問題を3行で説明してみる(α版)
普通の人が変更するのは難しいが、悪人がなりすますのは簡単なID/パスワードを、全てのサイトで使い回すのと同じ。
- IDの変更は、普通の利用者にとっては難しい。
- しかし、悪意のある利用者がなりすますのは簡単。(なことが多い)
- しかも、簡単ログイン対応のどのサイトにも同じIDが送信される。
……という理解でOK?
普通の人が変更するのは難しいが、悪人がなりすますのは簡単なID/パスワードを、全てのサイトで使い回すのと同じ。
……という理解でOK?