■どんなログイン履歴の機能が欲しいか

ログイン履歴があるのを経験済みなのは、ヤフー、それとマイクロソフトのメールサイト。

普通、ユーザーから見て怪しいログイン履歴というものはない。あったとしてもサーバー側のログイン試行？のようにIPアドレスが残っている場合がマイクロソフトのwebメール・zohoメールで見たことがあるだけだ。いずれもIPアドレスを調べれば、サーバー側のものだった。

ユーザーにとって重要なのは、自分のアカウントでログイン試行されたデータだ。それを表示するサイトはまだ見たことはない。それはログイン失敗の履歴のこと。回数的に10回以上は『怪しい』とみなせる。

■サイトへのログインアカウント

アメーバーブログでリキャプチャ導入したことがあった。そんな手間のかかることをするくらいならセキュリティの基本をやればいいのだ。

ログインアカウントをブログURLからわかってしまうものではだめなのは言うまでもない。


現在、ブログURLでログインアカウントが分かるところは、

1　アメーバ

2　FC2

3　ライブドア

4　goo

5　jugem

6　ココログ

ブログURLでログインアカウントがわからないところは、seesaaブログ。そこはメールアドレスのログイン。

採取されたメールアドレスが試されたとすれば、パスワードリスト攻撃が成功すれば、メールアドレスとパスワードとブログURLとの関係が明らかになる。とはいえ、メールアドレスログインでもセキュリティとしては不完全だ。

ログインアカウントを別個にユーザーごとに作る方がセキュリティ的にいいはずだ。

■馬鹿馬鹿しいブログの機能

1　ヤフーブログのコメントした者がコメントを消せる機能。

2　FC2ブログでログイン状態でほかのユーザーのブログにコメントするときに名前をわざわざ書きこむ必要があるところ。似たようなところにライブドアも。

3　jugemブログの記事投稿画面で『貼り付け』が別窓で貼り付けなければならないところ。

4　アメーバブログの記事投稿画面で編集で改行をやりにくいところ。

============================
メインブログ
https://ameblo.jp/push-gci/

コピーブログ
https://ameblo.jp/papa-quebeck/
http://keyhole276p3mhz.blog75.fc2.com/
http://blog.livedoor.jp/push_gci/
http://push-gci.seesaa.net/

一部カテゴリーのコピーブログ
https://blogs.yahoo.co.jp/tcp_1499
http://blog.goo.ne.jp/push-gci
http://papa-quebeck.jugem.jp/
http://papa-quebeck.cocolog-nifty.com/blog/