過去、日本の過熱ぶりが極度の正確さを失って、それ自身の正しさや良さを無視してサービスを破壊した例があるのでほんと気をつけたい。
ちょうどMtGoxがビットコインブームのそれであったように…。— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
月: 2021年1月
もちろん他のポリシーなども整備されているので、悪とかそういうことを言っているわけではなくて「みんなが使っているから大丈夫」は危ないよ、という話。 1月24日に世界に向けてリリースを本格的に開始した直後だったようで、同情を誘う話も書かれている…。 https://j.mp/36osZGY
もちろん他のポリシーなども整備されているので、悪とかそういうことを言っているわけではなくて「みんなが使っているから大丈夫」は危ないよ、という話。
1月24日に世界に向けてリリースを本格的に開始した直後だったようで、同情を誘う話も書かれている…。https://t.co/PKD1zcZUI8— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
運営会社「ALPHA EXPLORATION CO.」に関する情報がなさすぎなのもすごい https://j.mp/39C3cx3 Wikipedia https://j.mp/3t8zeIt 会社登録情報 https://j.mp/3ow71be https://j.mp/3aft6FT
運営会社「ALPHA EXPLORATION CO.」に関する情報がなさすぎなのもすごいhttps://t.co/rngl8VhBJC
Wikipediahttps://t.co/ag2enXU98z
会社登録情報https://t.co/LCzEx3CPit pic.twitter.com/H5ed4xi7vr— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
#Clubhouse のプライバシーポリシー、もちろんみんな読んでると思うけど、Notionだし、いつでも書き換えられるし、現時点でも結構ヤバめの日本語訳になるので、勢いで登録しちゃった人はちゃんと読んでから他人を招待したほうがいいと思ったよ・・・(ごめんね) https://j.mp/3ai1MGX https://j.mp/2MH8gqx
#Clubhouse のプライバシーポリシー、もちろんみんな読んでると思うけど、Notionだし、いつでも書き換えられるし、現時点でも結構ヤバめの日本語訳になるので、勢いで登録しちゃった人はちゃんと読んでから他人を招待したほうがいいと思ったよ・・・(ごめんね)https://t.co/OOUQ3oA8Gs pic.twitter.com/XhF0toWCGE
— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
それとは関係なく https://j.mp/39vgsmO のMAUが伸びてたりするとほっこりするな…アプリもあるし
それとは関係なくhttps://t.co/VDwWFdrTRl のMAUが伸びてたりするとほっこりするな…アプリもあるし
— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
セキュリティとは直接関係ないけど、配信中に電話かかってきた人がいた。 実際、電話の存在意義ってそこまで高くないけど、着信されるといろいろ迷惑だし、2FAなどにも使うので、気にはなっちゃうな…。
セキュリティとは直接関係ないけど、配信中に電話かかってきた人がいた。
実際、電話の存在意義ってそこまで高くないけど、着信されるといろいろ迷惑だし、2FAなどにも使うので、気にはなっちゃうな…。— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
もちろん偶然の一致だけど、偶然の一致と言い張れてしまう脆弱性が危ない。 取得した推測電話番号をどこぞの迷惑電話サイトに書いたりすると問題だろうけど…ただ闇のDM業者はそういう情報を常に狙っているし、1000万件の電話帳登録はAPI叩けばすぐだよね。 悪事働く側のリスクが低すぎる
もちろん偶然の一致だけど、偶然の一致と言い張れてしまう脆弱性が危ない。
取得した推測電話番号をどこぞの迷惑電話サイトに書いたりすると問題だろうけど…ただ闇のDM業者はそういう情報を常に狙っているし、1000万件の電話帳登録はAPI叩けばすぐだよね。悪事働く側のリスクが低すぎる
— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
適当に登録した電話番号(例えば080-NNNN-NNNN)この連番を事前に電話帳に登録して、表示された既存ユーザー情報とマッチしていると表示されれば、その人を拝聴しに行ってプロフ紐付けすれば良い。 ただ実在性には集合知を使ってる 自分の手元では、とある銀行のカスタマーサービスの番号に何かついてる
適当に登録した電話番号(例えば080-NNNN-NNNN)この連番を事前に電話帳に登録して、表示された既存ユーザー情報とマッチしていると表示されれば、その人を拝聴しに行ってプロフ紐付けすれば良い。
ただ実在性には集合知を使ってる
自分の手元では、とある銀行のカスタマーサービスの番号に何かついてる— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
招待枠を使い切ってしまうと見れないのでそのうち潰される機能かもだけど、理論上は存在する全ての/任意の電話番号を電話帳に登録しておけば誰でも招待できるし赤の他人でもいろいろ見れる可能性があるね…例えばインフルエンサーの電話番号を総当たりで取得とかさ。
招待枠を使い切ってしまうと見れないのでそのうち潰される機能かもだけど、理論上は存在する全ての/任意の電話番号を電話帳に登録しておけば誰でも招待できるし赤の他人でもいろいろ見れる可能性があるね…例えばインフルエンサーの電話番号を総当たりで取得とかさ。
— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob
しかしClubhouse招待の仕組み、これは狡猾だな…。 普通は電話帳データなんて回収してもうまく使えないし、ついメールを使ってしまいそうだけど、2FAログインを兼ねてソーシャルグラフの承認過程も兼ねているので実質3FA。しかも既存の電話番号でどれぐらいアクティブなユーザなのかユーザ自身閲覧可
しかしClubhouse招待の仕組み、これは狡猾だな…。
普通は電話帳データなんて回収してもうまく使えないし、ついメールを使ってしまいそうだけど、2FAログインを兼ねてソーシャルグラフの承認過程も兼ねているので実質3FA。しかも既存の電話番号でどれぐらいアクティブなユーザなのかユーザ自身閲覧可— しらいはかせ #VRStudioLab (@o_ob) January 30, 2021
from Twitter https://twitter.com/o_ob