投げ銭実装を受けて、念のための注意喚起

　こんにちは、いっぱい投げ銭が来て嬉しすぎるyoshihiroです。

　投げ銭、楽しいですね！もらっても楽しいし、投げても楽しい。素晴らしい機能です。

　ただ、一点だけ注意してくださいね。ALISISTAの皆さんなら大丈夫かと思いますが、Twitterでかなり反響があったので念のため記事にしました。

投げ銭ができるようになったということは、資産を引き抜かれるリスクができた

ということです。

　今のALISって、登録時に決めたIDとパスワード変えられないですよね。

　IDは簡単に見れるので、パスワードさえ分かれば誰でもログインできちゃいます。そして、そのパスワードを誰かに知られた可能性があったとしても、現時点では変更することができません。

　また、いつもと違う端末からALISにログインしても、何も通知来ないですよね。Googleとかはログインしようとしたことにさえ通知来るのに。ALISは、知らないとこで誰かが不正ログインしようとしていても知る術がありません。

　さらに、ALISでは何回パスワードを間違えてログインに失敗しても制限がかからない！！（らしい）これはやばすぎる。力づくでやれば、短いパスワードの人はすぐに開けられてしまうかもですね…。

　とここまで不安を煽りましたが、運営さんはお金が関わるところの技術はしっかり時間をかけて開発して、何も問題が起きないようにしているらしいですし（AMAとかで言ってましたよね？たしか）、そんな心配しなくても大丈夫かな。

　今できることとしては、少なくともパスワードの管理はしっかりしましょうね。そして今後二段階認証とかが実装されたらちゃんと使いましょうね。セキュリティと使いやすさはトレードオフですが、めんどくさいからセキュリティ甘くするのは絶対ダメですよ（自戒を込めて）。

　だれも不正ログインの被害にあって悲しい思いをしませんように。