Yahoo!IDをOpenIDにすると我が安物買いがばれかねない件について(1/25追記あり)

network 】 2008 / 01 / 23
INTERNET Watch「Yahoo! JAPANが近日中に「OpenID」採用」という記事。TechCrunch「ヤフーがOpenID対応を発表、本プロジェクトの大勝利」の記事が出てから1週間足らずと実に迅速。しかし、これみんなうれしいのだろうか? ぼくは絶対使いたくないのだが。

記事にはこうある。
 Yahoo! JAPANでOpenIDが利用できるようになると、OpenIDを採用しているすべてのWebサイトでYahoo! JAPAN IDを使ってログインすることが可能となる。ヤフーでは「オープン化」戦略を掲げているが、外部サイトでもYahoo! JAPAN IDを利用できるようにするOpenID採用も、その一環となる。

Yahoo! JAPANが近日中に「OpenID」採用 - INTERNET Watch
Yahoo!IDは微妙にセンシティブだと思っていて、あまり公開したくない。それゆえ、かつて同じゲームをやっていた知人のblogがYahoo!blogだというだけでコメントを残さなかった。

Yahoo!オークションを使っていて、Yahoo!にログインした状態でYahoo!ブログを見たことがある人ならわかると思うが、コメント記入欄に自動的に自分のYahoo!IDが表示される。これ、すごく問題のある仕様だと思うのだけれど誰も気にしていないのだろうか?

ためしにコメント欄に表示されているIDをYahoo!オークションの

http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=xxx

というURLで見たら(xxxは仮のもの)、評価、出品リスト、自己紹介が表示された。たまたま見た人はYahoo!オークションの利用履歴がないようで評価が(新規)だったが、ここにぼくのIDを入れれば評価欄からこれまで落札したがらくたの数々が丸見えなのである。これ、Yahoo!ブログのユーザは気にならないんでしょうか。

それをOpenIDに使うと? 私、こんな安物買いの銭失いです! 使い切れないほどMH WAYのバッグ買ってますと呟きながらインターネットの荒海に出て行けと? その人が何を売り何を買ったかはきわめて個人的な情報だと思いますが、これがOpenIDに結びついてSBMやSNSなど他の情報とマッチされることを考えると空恐ろしいのですが。

「Yahoo!ブログをお使いの皆さまへのお願い」なるページを読むと
【禁止】プライバシー侵害のおそれがあるデータや個人情報を公開すること
とありますが、ぼくがYahoo!ブログを使うと、少なくともYahoo!オークションで取引した氏名住所電話番号を知っている百数十人の人たちにおいてはぼくのプライバシーを侵害するおそれがある情報が個人情報と結びつく形になるんですが。ぼくにとっては、Yahoo!ID自体がプライバシー侵害のおそれがあるデータなんですよね。それはまったく問題ないと?


【追記:2008/1/25 1:10】

参照元にsun.comなどという恐ろしげなドメインが出ていたのでのこのこ見に行くと、サン・マイクロシステムズ工藤さんのblog「Relying Party に対してユーザを匿名化する OpenID Provider」というエントリーにて、ぼくの心配は杞憂にすぎない点について説明がなされていました。恐ろしく専門性の高い話でとても参考になりましたなんて言えないわけですが、
OpenID 2.0 を採用した一部の IdP でも, このようなやりかたをしている / しようとしているみたい. 具体的には OpenID.ee と Yahoo!. それぞれ自身の管理しているアカウント名とは別の識別子を, RP (Relying Party) ごとにランダムに生成し払い出すらしい.

tkudo's weblog「Relying Party に対してユーザを匿名化する OpenID Provider」
とのことで、たとえば米Yahoo!では
  1. デフォルトでは暗号化された識別子(例: https://me.yahoo.com/a/D.GGRt8BtuO56ICRqYtp287qNA)
  2. Flickr の photos URL (例: www.flickr.com/photos/naveen)
  3. Yahoo! の URL (例: me.yahoo.com/naveen)
の3種類から選択できる形になる模様、と。なるほどなるほど。

だけどこれ、技術的にはこういう手の打ちようがあるのかとうなづけるんですが、ユーザとしてまったくメリットを感じません……。強いていえば、米Yahoo!のアカウントが必要なPipesをYahoo!JAPANからシングルサインオンで非公開で使えるくらいでしょうか。結局、開示したい情報だけを選択的に開示したいというニーズに対して、暗号化された識別子を用意することで匿名化してサービスを利用できるようにするというのは何か違う気がします。

ある時点で衰弱堂/SuiJackDoというIDでこの場所に存在することを選び取ったぼくは、Yahoo!IDだけは異なる識別子のままで通していて、オークション以外のコミュニケーションに利用していません。もちろんこれは代替サービスが存在するから可能なわけです。一方、衰弱堂/SuiJackDoD.GGRt8BtuO56ICRqYtp287qNAの同一性は自己に対しても他者に対してもなじみにくい上、現時点でYahoo!IDに紐づいている情報を衰弱堂/SuiJackDoとつなげてほしくないだけで、衰弱堂/SuiJackDoであることを秘匿したいわけではないのですから、Yahoo!JAPANからシームレスに様々なサービスが利用可能といわれても、メリットを感じられないのです。なんらかOpenIDを利用する必然性が生じたとしても、別のサービス(たぶん、はてな)経由でOpenIDに乗り入れればいいわけですし。

Yahoo!JAPAN/ソフトバンクは、Yahoo!オークションのほかにも携帯電話やBBフォンのようなリアルに近いところでのサービスとのコネクティビティを抱えており、ネット上のソーシャルサービスとの接続の面ではぼくの知らないところでまだ何かありそうな気はします。こうした、不特定多数に開示したくない情報に成り行きでいやおうなく結びついてしまったIDを起点にしてオープンな世界に乗り入れるという発想自体が危うい感は否めません。

SUNのWebサイトに詳細にまとめられている「アイデンティティ管理の基礎と応用」にざっと目を通せばその意義は特に管理側で明らかなのですが、現実的にはすでに複数のネットサービスでIDを取得することに抵抗感がなくなっていて、必要に応じて必要なサービスでIDを取得すればいいのかな、と暢気に思いもするわけです。むしろIDの乗り入れによって、提供されているサービスの範囲を認識できなくなる事態の方が個人的には気味が悪い感じもしますし。Yahoo!IDがオークションと結びついて、入札/落札後の評価により独自のCreditabilityを積み増していく以上、オークション専用として割り切って使う方が現実的かなと思っています。

そして、現状のYahoo!ブログの仕様ではコメントする時にこうしたセンシティブな情報へのアクセスを選択的にするためには、わざわざログアウトしなければならないという、およそシングルサインオンとは真逆の面倒な手順を踏まなければならないことは、おそらくOpenIDと関わりなく変わらないんですよね。苦笑。






Comment(0) | TrackBack(0) | network

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。