Poken/セキュリティ上のご注意 - オートログインはoff、でね。
Pokenについて指摘されている、利用上のセキュリティ問題。*2
But loosing physical control over your Poken is not the only way to get your account compromised. The URL is actually the only thing needed to gain access to your account. And because this URL uses the HTTP protocol (the Poken site doesn't support HTTPS), it's easy to intercept on insecure networks. Insecure networks are not the only issue. Because all the data is in the URL, it will also leave a copy of the URL in different systems on a network, for example in proxy logs.
To prevent unwanted access to your account, disable auto-login for your account (it was enabled by default for my account).
超訳しておいた。
Pokenそのものをなくしちゃうとアカウントがやばいわけだけど、それだけじゃない。それぞれのPokenには、所有者個人のアカウントにアクセスできるURLが仕込んである。で、そのサイトへのアクセスはなんと"HTTP"なんだよね。PokenはHTTPSを使ってない。Pokenサイトに接続したときには(訳者注:IDもパスワードも)、極めて簡単に傍受されてしまうということ。
まだある。
Pokenで名刺交換したときなどの、あらゆるデータ(訳者注:交換した名刺のIDとか)は、URLのオプションに込めてサーバに送信する仕組みだ(訳者注:だから64個までの名刺データしか貯められないのだ)。だから、たとえばネットワークのWEBプロキシーのログには、そういう記録もまるごとばっちり残ることになる。
とりあえず、自動ログインを無効にしておくことだね。デフォルトでは有効になってるから。