OpenIDと会員管理

個人情報保護法ができてから、会員サイトで必要な管理を怠ると法律にふれる事になった。しかし、現状では、すべての会員登録サイトが個人情報保護法の対策をとっているとは思えない。実際、独立系のビジネスホテルや旅館などでは、この法律の適応範囲内に入っているのを知らないことが多いのではないだろうか。

予約や物品購入サイトでは、主催者側は会員登録してもらい動向をつかみたいと言う要望は多いと思うが、実際は、常連さんをつかみたいのであって、1度だけ、訪れる人の動向を知りたいのではない。一方、予約する方も、毎回、名前や住所を入れるのは面倒だが、1回の予約や購入のために会員登録するのも面倒だと思っている。

宿の予約サイトが便利なのは、1つの登録で、複数のホテルの予約ができることである。しかし、ホテル側の負担も大きく、小規模経営のペンションやビジネス旅館では採用はおぼつかない。

将来的には、OpenIDが発展して、各サイトに必要な情報だけを提供できるのが理想である。

“OpenIDと会員管理” の続きを読む

Webアプリケーションが危ない!

弊社では新規開発だけでなく、社内担当者が辞めてしまったなどでメンテナンスできなくなってしまったソフトの修正や機能アップを依頼されることもある。そのなかには、時限爆弾をかかえたプログラムが多く見受けられる。

いくつかの例をみていると、直接的な問題とその奥にある大きな問題に気がつく。ホームページの発展は、善人だけの集団内での使用が始まりであった。(論文交換の手段)一般の人が使用するにつれ、悪意をもった利用者に対処する必要が出てきた。同様に、サイトのプログラムもいつも正しく使われると考えるのは、もう、危険である。

まずは、よくあるウェブアプリケーションの問題をあげてみる。 “Webアプリケーションが危ない!” の続きを読む