OpenIDのセキュリティ面 - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
竹波 哲司

竹波 哲司
Webプロデューサー

- good

OpenIDのセキュリティ面

2008/02/14 08:15

はじめまして、バンブーウエイブ岡崎です。
弊社では、まだOpenIDの案件は対応したことがなく、仕様を眺めた上での想定になりますが、
私のほうで感じた注意点を紹介します。

**OpenIDの説明を明記

いまのところ、OpenID自体が一般にはそれほど広まっていないことから、
ユーザーへ
・OpenIDがどういったものかの紹介
・おすすめの認証サイトの紹介
が必要かと思います。

確かに、認証や属性情報、パスワードの管理を認証サイトに任せているので、
サイト側には責任がないはずですが、初めて利用されるユーザーもいますので、
注意喚起しておいた方がいいかと思います。


**認証サイトについて

OpenIDの認証は認証サイトにゆだねられ、OpenID自体の仕様はオープンですので、
だれでも認証サイトを造ることが可能になります。

いまいまでは、日本では使用している人も少ないので、あまり必要ないでしょうが、
ブラック認証サイトの対応を検討しておいたほうがいいかもしれません。


**属性情報について
OpenID認証を行うと、属性情報が取得できますが、この情報の扱いに注意が必要かと思います。


**登録フローの変更
OpenIDを認証に利用することで、通常は会員登録時にID発行と属性情報の入力を同時に行うことが多いですが、認証後、属性情報を登録してもらうというフローになります。


**OpenIDの扱い
多くのユーザー、サイトがOpenIDを利用することでOpenIDの情報としての重要性も向上していきます。OpenIDを悪用することもでてくるかと思います。
ユーザーを守る為にも、OpenIDはサイトでは公開しないほうがよいかと思います。

ご参考になれば幸いです。

WEBコンサルティングのバンブーウエイブ

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

OpenID対応のサイトについて

法人・ビジネス ホームページ・Web制作 2008/02/02 15:56

新しく立ち上げるWebサイトをOpenID2.0に対応したサイトにする方針が決定されました。

サイト作成にあたってどのような点に注意すればいいでしょうか。上層部は特に個人情報などのセキュリティが気になっているようです。

新米Webプロデューサーさん (東京都/37歳/男性)

このQ&Aの回答

OpenIDのフレームワークにきちんと従いさえすれば 谷口 浩一(Webプロデューサー) 2008/02/03 22:40
技術面よりも普及面が問題では? 岡本 興一(ITコンサルタント) 2008/02/04 13:47
OpenIDはOpenになるかどうか 伊藤 章裕(システムエンジニア) 2008/02/16 06:56

このQ&Aに類似したQ&A

SNS作成 wimpsさん  2007-11-11 21:40 回答7件
Web制作を請負う際に使用するフリープログラム kimidoriさん  2009-12-14 23:50 回答5件
SEOにおける重複コンテンツ対策について hanatsubakiさん  2012-05-24 11:34 回答1件