現状Consumerとして、Yahoo!JAPANやはてなから何らかの属性情報が得られるのでしょうか?
それとも単なる外部認証ロジックとしてのみ存在している程度なのでしょうか?
OpenID の拡張タグである sreg(Simple Registration Extension 1.0)を用いてユーザー属性情報を取得することができます。もちろん、ユーザーが属性を公開していることが前提条件です。
sreg のフォーマットについては「openid.sreg.*」を参考にしてください。
id:pahoo さんが答えていますが Simple Registration Extension でも取得出来ますし、対応していれば Attribute Exchange でも取得出来ます。
などをご覧下さい。
ご回答ありがとうございます。
回答1でも述べたとおり、実際に利用してみると取得できないようです。
つまり、結局は属性情報を管理するには別々に管理するしかないという認識でよいのでしょうか?
#2さんが AX の紹介もしていますが、sreg も AX も OpenID 2.0 の必須要件ではないようです。
で、Yahoo!JAPAN の OpenID を作ってみたんですが、たしかに sreg 情報は取得できませんね。これが Yahoo!JAPAN のポリシーなのかどうかは分かりません。
OpenID は、属性情報を含めて共有できるのがメリットなんですが‥‥。
属性情報を渡す手順についてですが、個人情報保護法には抵触しません。
OpenID登録時に属性情報を公開するかどうかは本人が選択できますし、認証時に(相手サイトに属性情報を渡す際に)、もう一度本人による選択を行います。したがって、個人情報を相手サイトに提供するかどうかは、完全に本人の管理下にあるので、個人情報保護法の主旨にマッチしています。
再度の回答ありがとうございます。
>sreg も AX も OpenID 2.0 の必須要件ではないようです
そうですね、確かに「必須条件」ではありませんが、
属性情報の共有を行わないOpenIDは単なる大手プロバイダーのユーザの囲い込みに策に過ぎないと思います。
ようは、自分たちのインフラは利用させて誘導はするけど、自分たちの情報は使わせないってことですよね?
所詮日本のレベルはこの程度といったところでしょうか。。。
残念です。
確かに海外のOpenIDアカウントで試したところ属性が取得でき、
その属性の取得の際にはユーザが任意で選択できました。
ご回答ありがとうございます。
ご回答ありがとうございます。
OpenIDの仕様の中で2.0以降であれば私の認識では属性情報を取得できると思うのですが、
例えば、Yahoo!JAPANのOpenIDは自称2.0対応となっています。
しかし、実際にプログラムからアクセスを行うと「identity」以外については
情報が得られないのが実情です。
恐らく2.0といいながらも大手は何らかの理由をつけて自分たちは囲い込みはしたいが、
自分達が保有しているユーザの属性は共有させないというスタンスと認識してよいのでしょうか?
※日本で言えば個人情報の保護に属するのかもしれませんが。。。