私のFacebookアカウントが先週ついに、「可能な場合は常に」HTTPS接続を使用するオプションの提供を開始した。
同オプションは「Account Settings」ページの「Account Security」セクションにある:
そこで私はこのオプションを選択して、変更を保存した:
それで、FacebookはセキュアなHTTPS接続をデフォルトに設定している:
あるいは、私はそう考えていた…(詳細は以下)
今日、私は「http://omg」についてFacebookサーチを行い、スパムに遭遇した。
典型的なFacebookスパムのエサ「see who stalks your profile(誰があなたのプロフィールをストーキングしているか見る)」だ:
このリンクをクリックすると、以下の表示が開いた:
オーケー… このアプリケーションはHTTP接続でのみ見られるのだろう。
そこで私は「Continue」ボタンをクリックした。
そして以下が、同アプリケーションが許諾を求める「Request for Permission」だ:
うーん、「Who Spends Watching Your Profile?」の開発者は誰だって?
Justn Bieber? Justn?
なるほど。さて、我々は現在、このスパマーの標的となるグループが分かっている。
「Justn Bieber」は、ジャスティン・ビーバー・ファンページについてのコメントに時間を費やしているようだ:
私はこのスパムアプリケーションをFacebookに報告し、立ち去った…
その少し後で、私は自分のアカウントがもはやセキュアでないことに気づいた:
待てよ、何だって?
設定をチェックしたところ:
セキュリティ設定が取り消されている? だが、このオプションは「可能な場合は常に」のはずであり、「標準接続」に切り替える、以前のプロンプトは、単に一時的なものだったのでは?
いや。
数回テストしてみたが、毎回、アプリケーションが「標準接続」を「続ける」よう求め、デフォルトの「Account Security」設定がHTTPに戻っていた。
これに最初に気づいたのは私ではない。Facebookはこの問題を認識しており、SSLプリファランスを持続させるよう作業を行っている。
Facebookはこのような事を故意に行っているのでは、と言うであろう皮肉な人たちもいるはずだ。個人的に、私はそうは思わない。単なる見落としだろう。
何故って?
Facebook HQからの以下の写真を見てほしい:
何が見えるだろうか?(ケイティ・ペリーではなく。もう一度見てほしい。)
ドアの上だ。「move fast and break things(迅速な行動が物事を動かす)」「done is better than perfect(完璧を目指すより実現すべし)」という言葉が見えるだろうか?
それで分かった。なるほど。Facebookは革新に向け突き動かされているのだ。
(Googleが王座を奪おうとしている状況の中)彼らは成長し、ソーシャルネットワーキングの先頭にとどまる必要がある。
しかし、「Account Security」設定に関して言えば、完璧を目指すよりも実現することの方が、本当にベターなのだろうか?
完璧である必要は無いが、個人的には、中途半端よりは完成したものの方が良いと思う。
中途半端は、長い目で見れば混乱を引き起こすだけだ。
それでは、我々が中途半端な結果を得る理由は何だろう? 率直に言って、(ある程度)Twitterのせいだと私は思う。
まじめな話だ。
Blogosphere(ブログ圏)は現在Twittersphereであり、昨年10月、Firesheepがニュースになったとき、Twittersphereはツイートを開始した。ではFacebookは? 彼らは人々に、彼らが要求していたもの、すなわちHTTPSオプションを提供した。
このオプションがいつ中途半端でなくなるかは、実際、問題ではないのかもしれない。Twittersphereはいずれにせよ、次の旬なトピックについてツイートするのに忙しく、気づかないだろうから。
では、
ショーン
同オプションは「Account Settings」ページの「Account Security」セクションにある:
そこで私はこのオプションを選択して、変更を保存した:
それで、FacebookはセキュアなHTTPS接続をデフォルトに設定している:
あるいは、私はそう考えていた…(詳細は以下)
今日、私は「http://omg」についてFacebookサーチを行い、スパムに遭遇した。
典型的なFacebookスパムのエサ「see who stalks your profile(誰があなたのプロフィールをストーキングしているか見る)」だ:
このリンクをクリックすると、以下の表示が開いた:
オーケー… このアプリケーションはHTTP接続でのみ見られるのだろう。
そこで私は「Continue」ボタンをクリックした。
そして以下が、同アプリケーションが許諾を求める「Request for Permission」だ:
うーん、「Who Spends Watching Your Profile?」の開発者は誰だって?
Justn Bieber? Justn?
なるほど。さて、我々は現在、このスパマーの標的となるグループが分かっている。
「Justn Bieber」は、ジャスティン・ビーバー・ファンページについてのコメントに時間を費やしているようだ:
私はこのスパムアプリケーションをFacebookに報告し、立ち去った…
その少し後で、私は自分のアカウントがもはやセキュアでないことに気づいた:
待てよ、何だって?
設定をチェックしたところ:
セキュリティ設定が取り消されている? だが、このオプションは「可能な場合は常に」のはずであり、「標準接続」に切り替える、以前のプロンプトは、単に一時的なものだったのでは?
いや。
数回テストしてみたが、毎回、アプリケーションが「標準接続」を「続ける」よう求め、デフォルトの「Account Security」設定がHTTPに戻っていた。
これに最初に気づいたのは私ではない。Facebookはこの問題を認識しており、SSLプリファランスを持続させるよう作業を行っている。
Facebookはこのような事を故意に行っているのでは、と言うであろう皮肉な人たちもいるはずだ。個人的に、私はそうは思わない。単なる見落としだろう。
何故って?
Facebook HQからの以下の写真を見てほしい:
何が見えるだろうか?(ケイティ・ペリーではなく。もう一度見てほしい。)
ドアの上だ。「move fast and break things(迅速な行動が物事を動かす)」「done is better than perfect(完璧を目指すより実現すべし)」という言葉が見えるだろうか?
それで分かった。なるほど。Facebookは革新に向け突き動かされているのだ。
(Googleが王座を奪おうとしている状況の中)彼らは成長し、ソーシャルネットワーキングの先頭にとどまる必要がある。
しかし、「Account Security」設定に関して言えば、完璧を目指すよりも実現することの方が、本当にベターなのだろうか?
完璧である必要は無いが、個人的には、中途半端よりは完成したものの方が良いと思う。
中途半端は、長い目で見れば混乱を引き起こすだけだ。
それでは、我々が中途半端な結果を得る理由は何だろう? 率直に言って、(ある程度)Twitterのせいだと私は思う。
まじめな話だ。
Blogosphere(ブログ圏)は現在Twittersphereであり、昨年10月、Firesheepがニュースになったとき、Twittersphereはツイートを開始した。ではFacebookは? 彼らは人々に、彼らが要求していたもの、すなわちHTTPSオプションを提供した。
このオプションがいつ中途半端でなくなるかは、実際、問題ではないのかもしれない。Twittersphereはいずれにせよ、次の旬なトピックについてツイートするのに忙しく、気づかないだろうから。
では、
ショーン