Movable Lifeはセキュリティ上危険では?
ブラウザ経由で Sedond Life に接続できる「Movable Life」日本語版
http://japan.internet.com/wmnews/20071115/1.html
という記事を見つけたので、ちょっと試しに一瞬だけ利用してみました。
ブラウザを経由してセカンドライフにログインしてマップが表示されたりするものみたいです。
Movable Lifeログイン画面
これでログインすると友達登録されている人のログイン状況が分かったり、マップ移動や検索もできるようです。
Movable Lifeを使ってログインしてみた。
これ気が付いたのですが、Movable Lifeってセカンドライフの運営元じゃないんですよね。ログインするときは、セカンドライフの専用アプリケーションから入るものと同じID、PWが必要なんです。個人を特定するために、当然といえば当然なんですが、運営元じゃないMovable Lifeのサーバにパスワードを送信しなければならないんですよ。『ご利用ユーザーの皆様のアカウント情報等はMovable Lifeのサーバーでは格納されず、セカンドライフのサーバーに直接格納されます。』という、記載がありますが、実際、直接リンデンに送信されず、
http://www.movablelife.net/jp/action.aspx
に、ID、PWを送信しています。ようは、無関係な第三者にパスワードを差し上げる(データを経由させる)ことになるわけです。Movable Lifeのプログラムに数行プログラムを追加すれば、簡単にフィッシングサイトのようなものが、できあがると思います。ちょっと別な例えをすれば、Movable Lifeで実在の銀行で自分の残高が分かるとしたら、暗証番号を入力できる勇気あるかどうかで、同様にSLの自分のパスワードを入力できる勇気があるかどうか。。この2つ意味は同じことなんですが、どうでしょう? また自分のアバタ名がログインIDと同一なため、他人にIDがすぐ分かっちゃうことからも、アバターは、数桁のPW情報でしか守られていないことも、理解したほうがいいと思います。まぁ利便性とリスクをよく理解しましょうよ、というところです。
Posted by みーや | Permalink
