人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Yahoo!JAPANやはてなではOpenIDの発行を行っていますが、
現状Consumerとして、Yahoo!JAPANやはてなから何らかの属性情報が得られるのでしょうか?

それとも単なる外部認証ロジックとしてのみ存在している程度なのでしょうか?

●質問者: loxia
●カテゴリ:インターネット ウェブ制作
✍キーワード:JAPAN OpenID Yahoo! はてな ロジック
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● pahoo
●27ポイント

OpenID の拡張タグである sreg(Simple Registration Extension 1.0)を用いてユーザー属性情報を取得することができます。もちろん、ユーザーが属性を公開していることが前提条件です。

sreg のフォーマットについては「openid.sreg.*」を参考にしてください。


参考サイト

◎質問者からの返答

ご回答ありがとうございます。

OpenIDの仕様の中で2.0以降であれば私の認識では属性情報を取得できると思うのですが、

例えば、Yahoo!JAPANのOpenIDは自称2.0対応となっています。

しかし、実際にプログラムからアクセスを行うと「identity」以外については

情報が得られないのが実情です。

恐らく2.0といいながらも大手は何らかの理由をつけて自分たちは囲い込みはしたいが、

自分達が保有しているユーザの属性は共有させないというスタンスと認識してよいのでしょうか?

※日本で言えば個人情報の保護に属するのかもしれませんが。。。


2 ● zigorou
●27ポイント

id:pahoo さんが答えていますが Simple Registration Extension でも取得出来ますし、対応していれば Attribute Exchange でも取得出来ます。

などをご覧下さい。

◎質問者からの返答

ご回答ありがとうございます。

回答1でも述べたとおり、実際に利用してみると取得できないようです。

つまり、結局は属性情報を管理するには別々に管理するしかないという認識でよいのでしょうか?


3 ● pahoo
●26ポイント

#2さんが AX の紹介もしていますが、sreg も AX も OpenID 2.0 の必須要件ではないようです。

で、Yahoo!JAPAN の OpenID を作ってみたんですが、たしかに sreg 情報は取得できませんね。これが Yahoo!JAPAN のポリシーなのかどうかは分かりません。

OpenID は、属性情報を含めて共有できるのがメリットなんですが‥‥。


属性情報を渡す手順についてですが、個人情報保護法には抵触しません。

OpenID登録時に属性情報を公開するかどうかは本人が選択できますし、認証時に(相手サイトに属性情報を渡す際に)、もう一度本人による選択を行います。したがって、個人情報を相手サイトに提供するかどうかは、完全に本人の管理下にあるので、個人情報保護法の主旨にマッチしています。

◎質問者からの返答

再度の回答ありがとうございます。

>sreg も AX も OpenID 2.0 の必須要件ではないようです

そうですね、確かに「必須条件」ではありませんが、

属性情報の共有を行わないOpenIDは単なる大手プロバイダーのユーザの囲い込みに策に過ぎないと思います。

ようは、自分たちのインフラは利用させて誘導はするけど、自分たちの情報は使わせないってことですよね?

所詮日本のレベルはこの程度といったところでしょうか。。。

残念です。

確かに海外のOpenIDアカウントで試したところ属性が取得でき、

その属性の取得の際にはユーザが任意で選択できました。

ご回答ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ