OpenIDでの認証と手順として、先ずユーザがRPへOpenID URLを送信するため、RPはそのユーザのOpenID URLを知得できます。その状態で、以降の認証手順を実行して認証OKとなり、ユーザがその訪問サイト(RP)で、自分の住所、氏名、Eメールアドレス等の個人特定情報を入力した場合には、訪問サイト(RP)は、そのユーザの個人特定情報とOpenID URLとを紐付けることができてしまいます。

これって、今問題の携帯契約者固有IDのプライバシ問題と似ていません?
AX(OpenID Attributes Exchange)を利用し、個人特定情報を伏せた公開可能情報(ユーザ属性)のみをOPからRPへ送信してもらい、ユーザ自身は、RPで個人情報を一切入力しないようにすべきなのでしょうか?
OpenIDでは、このプライバシー問題をどのように解決しているのか(解決しようとしているのか)、教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/08/09 10:56:03
  • 終了:2008/08/16 11:00:02

回答(1件)

id:benben5 No.1

benben5回答回数98ベストアンサー獲得回数02008/08/12 02:20:52

ポイント60pt

しつもんはなんですか? http://www.google.com/

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません