脳log[20131014]

2013年10月14日 (月) 「※ご注意下さい：一定時間が経過すると、カート内容はすべて削除されます。」■赤文字で目立つ場所に表示するあたり問題は理解しているようだ。で、このメッセージで解決したつもりか？アカウントを作成する手間をかけていて注文実績もある人間のための、わずかなディスクスペースが惜しいわけだ。カートのサイズを100冊分に制限する(そのかわり無期限)とか一年で消えます(さすがにもう買う気はないだろう)とか書けないのだろうか。めんどくせー。カートに入れておいて購入/受け取りのタイミングを計ることができない。カートの中身をなんだと思ってるんだろう。なんでゴール目前ですべてをひっくり返すようなまねができるんだろう。しかたない、キープリストに入れておいて後でまとめてカートに入れようと思ったが、追加ボタンが機能しない。スクリプトでどんな凝ったことをしようとしてるのか知らんけど、くだらん理由で客を選別するんだな。これも装飾と基礎を取り違えた結果(20131001,20130115)。■向こうの都合でアカウント情報を更新させられたんだけど、入力は最小限にしてパスワードなんかはデフォルトの伏せ字のまま送信したんだけど、間違ってるからとログインできなくなってしまった。どうすんのこれ。これまでに半年近く待ってんだけど>20101125p01.05。また半年後に、気力があったら、考えよう。■トップページのフォームのオートコンプリートに従うとログインできたが、ログインページの補完(なにが入力されてるのか知らない。俺はこのフォームに一度も入力していない。当然トップページのものと同じ内容だとは思っていたが)に従うとログインできないのだった。フォームの命名が間違ってる。■NETCASH(20131001)とは違ってメールアドレスだけでパスワードのリセットができる。画面(Jdou_passwordreset_page.png)。じゃあ秘密の質問と答えを入力させるフォームはなんで存在してるんだろう。サイト内でその場で再設定できる？それは第二の(しかも推測しやすい)パスワードなのでありえないか。その前に、ログインIDはメールアドレスとは異なる(画面からもそれは読み取れる)んだけど「ご入力のemailアドレスは無効です。」っていうエラーメッセージがわからない。ログインIDを入力してアドレスがっていうからアドレスを入れてみたけどやっぱりダメだった(というのがさっき貼った画面)。アカウント情報で「ログインID を入力されない場合はメールアドレスがログインID となります。」ということらしいけど、ログインIDとメールアドレスが一致していないとこのフォームは使えないという落ち(仕様の不徹底)だろうか。スクリプトが有効な IE9で、ログインIDとメールアドレスのどちらを入れても再発行できなかった(質問の答えはアカウント情報からのコピペだから間違えようがない)。■アドレスだけを入力するフォームでパスワードのリセットができた(新しいパスワードはコレだというメールが送られてきた)。俺のアドレスは ds14050@vvvvvv.sakura.ne.jp だけど、パスワードをリセットする嫌がらせをしないように。■パスワードの仕様が変わってるんだな。前のパスワードには @ が入ってるんだけど、同じパスワードに変更できない。@の入力が困難なキーボード(かそれに類する入力装置)が存在するという想定なんですね(わかりません)。■まとめ。1.不便なカート。2.パスワード仕様の退行。3.複数あって異なるログインフォーム。4.質問と答えでリセットできない(できたとしてメールを介さないなら推測しやすい第二のパスワードが次の問題になる)。5.パスワードのリセットが簡単すぎて心配。6.本を買う前に疲れた。■■■NETCASHもパスワードのリセットは基本的にメールアドレスだけでできそう。いったい秘密の質問と答えってなんなんだ。ゴミを強制するな。そんなに好きで強制するならパスワードをなくして位置づけを明確にしろ。「合言葉を決めてください。私が(決められた通りに)こう言いますから、あなたも答えてください。ただし「やま」と「かわ」は禁止です。」秘密の質問と回答ってこういうことでしょ？パスワードとどっちかにしろよ。それから、質問が選択式のものはただのおままごとなのでキャプチャと同等の使い方しかできない。■「合言葉認証 | セキュリティ | 楽天銀行」「事前に設定した合言葉（問いと答えのセット）を補助的な認証に使うことで本人であることを確認する方法です。（リスクベース追加認証とも呼ばれます。）」同じことを設定してても(※)これはすごく納得できるんだけどな。使用の目的がはっきりしてるからか。そんで、これの発展が二要素認証でしょ。※いやいやいや、パスワードの代わりでなくそれに追加して、だから運用が全然違った。■■■秘密の質問と答えでは Yahoo!JAPANがやらかしてるけど、あれも目的が理解できるんだよね。パスワードが漏洩する前提で侵入者にパスワードの変更を許したとしてもアカウント作成者が閉め出されないように特別な裏口を用意しようっていう。質問と答えっていうのはそのために複数用意されたオプションのひとつに過ぎない。他の手段に比べて見劣りがする、パスワードに比べても推測が容易な点、答えが定型の質問により限定される点で弱い代物だったのが問題で、ない方がマシだという結論になってしまった(なってない？)けど。■■■再びJ堂ネット。秘密の質問と答えは登録画面で「パスワードを忘れた時のヒント」と表示されている。登録に際してこれ以上の情報は示されていない。そうするとこれはパスワードの代わりでありパスワードそのものだとしか判断できない。俺は２個目のパスワードはいらないよ。反対に心配性な人には１０個ぐらい登録させてあげたら？■最後はつまらないこと。アカウント情報登録画面でいくつものフィールドに(もちろん質問と答えにも)赤い※印が添えられてるんだけど、最初の登録の時にも探したんだけど、凡例が存在しない。ホント、流行りの上っ面、真似の真似を真似た雰囲気だけのサイトだな(ということをこんな些細な理由で言ってしまう)。■■■@2015-05-22「「秘密の質問」が突破される確率は？　Googleが調査 - ITmedia ニュース」