PCのLINEアプリにQRコードでログインできるのはちょっとよくないと思う

こんばんは、ritouです。

QRコードでログインするには?
QRコードでログインすると、メールアドレスを登録しなくてもPC版をご使用になれます。

1. QRコードタブを選択するとQRコードが表示されます。これをLINEアプリの「友だち追加 > QRコード」にあるQRコードリーダーでスキャンしてください。携帯のカメラでQRコードをスキャンしてもログイン可能です。
2. スマートフォン、携帯の画面を確認すると、ログインするかどうか質問されます。ログインしたい場合は「ログイン」を選択してください。
3. PC版がログイン状態になったことが確認できます。

QRコードの有効期限は5分ですが、PCによってはこれより短くなることもありますのでご注意ください。

Help Center | LINE

これは、前にGoogleがちょっと試してひっこめたあの機能と同じ実装ですね。
このやり方、私はあまりよくないと思ってるわけです。

ここに思いのたけを書いたので見ていただけるとありがたいです。
GoogleのQRコードログインのしくみを勝手に想像する - r-weblife

PINを持たないこの実装では、QRコードを他人に読ませてStartリンクを押させることで手元のブラウザを他人のアカウントでログイン状態にすることが可能です。

GoogleのQRコードログインのしくみを勝手に想像する - r-weblife

ということで、
お手数かとは思いますが、PINを入力させてQRコードでログインした人とPCをいじってる人が同じだということを確認した方が良いかと思います。

良くない良くない言ってるだけでもあれなので、私が試しにPINつけたやつをちょっと前に実装してみましたので確認していただければと思います。
QRコード+スマートフォンでログインさせる機能を実装してみた - r-weblife

気にしすぎかなぁ。
ではまた!


(追記)
LINEアプリを入れてないといけないとかGの件よりは制限あるし文言読めばわかるのかもしれないけど、読まないかもしれないので、なんやかんやで押し切られる可能性があるものはよろしくないと思います。
あと他のモバイル向けWebサービスやってるところもマネしだすといろいろアレかなって思うわけです。

(追追記:酔ってて忘れそうなので残しておく)
画面キャプチャはとっていませんが、あまりにもあっさりログインできてしまうところが気になってしまった。
『私を友達に追加してよ〜とかいってQRコード読ませたら「ログインする」って出てきてなんとなくクリックしちゃいそう』なので、『その画面に一言説明書いていただけるとありがたい』という話をTwitterの知り合いの方とやりとりしました。