はてな認証APIについて
はてな認証APIはruby、perl版共に公開されているわけですが... ココ大事です!naoyaのはてなダイアリー - はてな認証APIでのコメント # naoya 『そうですねえ、はてなは認証APIを公開しているけれども、 ユーザーID/パスワードをはてなのサイト上以外で求めることは絶対にないということを周知する必要はありそうです。(以下略)』ということで、はてな以外のサイト(類似ドメインとか、類似画面とかそれ以外もだけど)において、 はてなのユーザーID/パスワードの入力を求めることはありませんので、注意が必要かなぁ。 上述のnaoyaのはてなダイアリーでコメントされている、hyukiさんの日記、 はてな認証API / ためしに作ってみました:結城浩のはてな日記の懸念事項にも、一般ユーザにきちんと認識させないと、悪意のある第三者が一般ユーザのパスワードを奪うアプリを作ってしまう危険性があります。 たとえば「はてな認証APIを利用しています」と偽って、「ログイン名とパスワードを入力させるフォーム」を見せるアプリが出た場合、 ユーザは誤解しないか。ということが書かれていますね。