WASForum Conference 2010: 国民のためのウェブサイトを運営するID認証の舞台裏 (後半)
2010年5月22日(土曜日)
WASForum Conference 2010: 国民のためのウェブサイトを運営するID認証の舞台裏 (後半)
公開: 2010年5月29日13時35分頃
WASForum Conference 2010、国民のためのウェブサイトを運営するID認証の舞台裏。前半に引き続き、外部サービスとの連携の話に移って行きます。
オープン化とプライバシー
- 社内で明文化されたポリシー : 「ヤフーをプラットフォームとして、ヤフーだけにとどまらず、パートナーサイトとの最適な連携を通じて、インターネット上に存在する情報・サービスの中から、お客様にとって最良の情報・サービスを提供して行く」
- OpenID、OAuthなどによるプラットフォーム提供
- プロバイダ側が充実しても、ユーザーにはその事が分からない。共同プレスリリースを出して行く
連携の例
- smart.fm × Yahoo!
- Yahoo!側のプロフィールをsmart.fm側で出せる
- 渡したくないものは渡さないように選択できたりする
- Oisix × Yahoo!
- 決済・ポイント連携
- 何が起きるかを明確にユーザーに説明する必要がある
- パートナーサイト→ログイン画面(Y!)→同意画面(Y!)→パートナーサイト登録画面(追加情報の登録)→パートナーサイト登録完了画面
どのように連携するか
- ID連携のみ (OAuth)
- + 属性連携 (Attribute API)
- + 決済連携 (Wallet API)
- + ポイント連携 (Point API)
どの属性情報をどの外部サービスに提供するか
- 本人が利用する情報 : 配送先、氏名、電話番号など。ショッピングサイト、銀行などに提供
- 他のユーザーに見せる情報 : 表示名、画像など。SNS、ゲーム、コミュニケーション用サイトなどに提供
- SNSなどは両方を使ったりする
API公開情報レベル区分
- LV1 提供可能: 購入・決済に関わらない情報
- LV2 特定企業に審査後に提供可能: 購入・決済に関わる情報
- LV3 提供不能: 個人を識別する情報
- 大切なお客様の情報をどういった基準でどこまで提供するか? → 現状はYahoo!として独自に判断している
- 各企業の独自判断ではなく、共有できるルールか必要とされている
- facebook connect 50%以上、twitter OAuth 25%くらい
- Activity Stream から生まれるトラフィックが魅力
- さらにfacebook、twitterを利用するというエコサイクルを作っている
外部サービスとの連携の際に、「何が起きるかを明確にユーザーに説明する必要がある」というお話は印象深かったです。いつも思うのですが、twitterのOAuthの画面などは何が起きるのか分からないわけでして、実際、OAuthでspamツイートを送信させるような攻撃が行われています。
あとは、どのサービスにどの属性を渡すのかというレベルの話ですね。
……完全に余談ですが、スライドの左上に「Y!」のロゴが入っていて、そのすぐ右にページタイトルが入るというデザインになっていたので、ページタイトル部分が「Y!××」というサービス名のように見えました。
続きます……「OpenIDのモバイル対応 ~ 認証基盤連携フォーラムの取組み他から」。
- 「WASForum Conference 2010: 国民のためのウェブサイトを運営するID認証の舞台裏 (後半)」にコメントを書く
関連する話題: セキュリティ / WASForum Conference / WASForum Conference 2010
