Scribble at 2026-05-17 08:27:24 Last modified: unmodified

添付画像

うちは NHK の受信料を振り込んでいる世帯として、もちろん NHK のサイトやウェブ・コンテンツの配信番組を視聴しているのだが、この NHK のサイトで困るのが、セッションの有効期限が短いというものだ。情報セキュリティの実務家として言うのもどうかと思うが、いちどログインしたら1年くらいはセッションを維持するべきだと思うんだよね。ログインしなおしなんてことを、毎月のようにユーザへ求めるのが官僚的なマインドのパターナリズムなのだろうけど、ウェブサイトの運営者がやるべきことの第一義は十分な予算を投じてウェブサイトそのもののセキュリティを高めることにあるわけで、セッションを1年くらい維持したていどで成りすましが成功してしまうクズみたいなシステムを構築させるようなことをしていてはいけないのである。そもそも、もしエンド・ユーザ側のブラウザの設定やアクションが原因となってセッションを奪われるような脆弱性があるなら、ブラウザを閉じるたびにセッションを切るほど厳格な銀行なみのサイトを構築していようと無駄である。

ということなので、もう最近は NHK One のサイトを利用しなくなった。あまりにも面倒臭い。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る