«前の日記(2007-06-23 (土)) 最新 次の日記(2007-06-25 (月))»  

まちゅダイアリー


2007-06-24 (日)

ニコニコブックマークがフィッシングサイトかどうか判別できない

www.nicob.jp

ニコニコ動画に続いて、ニコニコブックマークというサービスが始まっている。 というか、はてなブックマークを見ると6月7日からやってたみたいね。 ニコニコブックマークのアカウントはニコニコ動画と共通らしく、同じIDとパスワードでログインできるようになっている。

でもこれ、危なくてログインする気になれない。 仮にニコニコブックマークがフィッシングサイトだったら、ニコニコ動画のIDとパスワードが簡単に盗まれちゃう。 ニコニコ動画は有料サービスを始めたんだから、この辺は慎重になってほしいところ。

  • 両方のサービスのドメインが異なる (nicovideo.jp と nikob.jp)
  • ニコニコ動画にニコニコブックマークへのリンクが見当たらない(よく探せばあるかもしれないけど)
  • ニコニコブックマークの運営主体が不明(フッタには niwango.inc ではなくニコニコ普及委員会と書かれている)
    • 仮に niwango.inc と書いてあったとしても、何かが保証される訳じゃないけど

アカウントが1つになるのは嬉しいけど、別々の2つのドメインにそれぞれログイン画面を置くべきじゃない。 別々のドメインでアカウントを共有するなら、はてな認証API や OpenID のようにログイン画面はどちらか片方に置いたほうがいいんじゃないか。 それができないなら、ドメインは同じにしたほうがいい。 ちなみに、 Google の場合は、 www.google.com (iGoogle) と mail.google.com (GMail) のように、サブドメインで分けるようになってる。

ある日「ニコニコダイアリー (nicodiary.jp)」というサイトが登場して、ニコニコ動画と同じようなデザインだったとしたら、ニコニコ動画の ID とパスワードを入れてログインする人がたくさん出るんだろうな…。

ドメイン名は利用者にとっての信頼の基点だから、基点をあまり分散しない方がいいと思う。

追記

whoisで見ればわかる」なるほどその手が。

Domain Information: [ドメイン情報]
[Domain Name]                   NICOVIDEO.JP

[登録者名]                      株式会社ニワンゴ
[Registrant]                    niwango, inc.

Contact Information: [公開連絡窓口]
[名前]                          株式会社ニワンゴ
[Name]                          niwango, inc.
Domain Information: [ドメイン情報]
[Domain Name]                   NICOB.JP

[登録者名]                      株式会社ニワンゴ
[Registrant]                    niwango Co., Ltd.

Contact Information: [公開連絡窓口]
[名前]                          株式会社ニワンゴ
[Name]                          niwango Co., Ltd.

ん…微妙に記述が違う。 そういえば jp ドメインの whois 情報って、どこまで信用できるんだったっけ。

Tags: memo security