Twitter 連携機能の OAuth 認証への全面移行につきまして
はてなIDとTwitterアカウント間の紐付け情報の公開に伴い、はてなブックマークの Twitterの発言からブックマークできる連携機能についても Twitter の OAuth 認証に全面移行を行います。
参考リンク
はてなブックマークの Twitter 連携機能では、明示的にその紐付け情報が第三者に知られることは謳っておりませんでした。そのため以下の変更を行います。
- 今後は紐付け情報が第三者に知られることを周知しつつ、ユーザーのなりすましを防ぐため、はてなブックマークの Twitter 連携機能は現在の Twitter アカウント名の自由入力形式から OAuth 認証を利用したものへと移行を行います。
- この OAuth 認証を改めて行っていただく際に、上記ポリシーと照合の上、連携機能の利用を継続するかを、各ユーザーに判断いただきます
- 4月27日まで移行期間を設けます。移行以前に入力されたブックマークデータの紐付け情報は、前述のポリシーとは合致しないため、他サービスなどからの利用は行いません。また該当情報は、移行期間後に破棄を行います。
- 移行にあたっては、連携機能をご利用のユーザーのみなさまに、ポリシーの変更も含めた案内をメールにてお送りします。
この変更に伴い Twitter アカウント名を入力するだけで Twitter 連携機能をご利用頂けましたが、 今後 2010年4月27日以降は、Twitter の OAuth認証による関連づけが必須となり、以前の Twitter アカウント名のみを入力して利用頂いていたユーザー様は、連携機能がご利用頂けなくなります。
はてなブックマーク Twitter 連携機能をご利用の皆様にはお手数をおかけしますが、引き続き連携機能を利用したい場合、以下のURL 『設定 -> 外部サイト連携』の設定で、Twitter アカウントの認証をお願いいたします。
はてなIDとTwitterアカウント紐付け情報の今後の取扱いについて
はてな各種サービスで利用している Twitter 連携機能により、はてなID ⇔ Twitter アカウント間の紐付け情報をはてなは保持しています。この紐付け情報は、今後、基本的に公開された情報であるとして扱い、はてな内の他サービスで利用していきたいと考えています。
基本的には、各種サービスの案内に従ってご利用いただくことで、プライバシーなどに問題なく利用できるよう調整を行ってまいります。以下は、取り組みの詳細となります。
はてなIDとTwitterアカウントの紐付け情報の扱いに関する詳細
はてなでは現在、はてなブックマークおよびはてなフォトライフにて、Twitter との連携機能を提供しております。
いずれのサービスにおいても、Twitter に新しいツイートを投稿したり、ツイートを該当サービスで受信したりといった機能を提供するためにはてなID ⇔ Twitter アカウントの連携を行っています。
この連携によりはてなIDとTwitterアカウントの紐づけが行われます。より具体的には、はてなID Aさんと、Twitter アカウント A さんが同一人物であるという情報 (以下、紐付け情報と呼びます) が、はてな内のシステムに保存されることになります。
これまでこの紐付け情報の取扱いに関しては、特にポリシーの明確化などは行っておりませんでした。本日よりこれを明確にし、他サービスでの利用などを想定して、以下のポリシーで運用していきたいと考えております。
特にご注意いただきたいのは、上記の (ii) の点についてです。紐付け情報が他用途で利用されることで、連携設定を行っている場合に、その情報が間接的に他のユーザーに知られる可能性があります。この点においてはてなIDとTwitter アカウントの紐付け情報は非公開であることは担保できないため「はてなはそれを公開された情報として扱う」ということを明確化します。
今後、本ポリシーにてはてなフォトライフ、はてなブックマークを運営していきます。具体的には、以下の方針となります。
設定時に、ポリシーを明記します
Twitter 連携機能を行う各種サービスにおいて、設定時に紐付け情報が公開前提であることを明記します。
はてなブックマークは OAuth 認証に全面移行を行います
はてなブックマークの Twitter 連携機能では、明示的にその紐付け情報が第三者に知られることは謳っておりません。そのため以下の変更を行います。
- 今後は紐付け情報が第三者に知られることを周知しつつ、ユーザーのなりすましを防ぐため、はてなブックマークの Twitter 連携機能は現在の自由入力形式から OAuth 認証を利用したものへと移行を行います。
- この OAuth 認証を改めて行っていただく際に、上記ポリシーと照合の上、連携機能の利用を継続するかを、各ユーザーに判断いただきます
- 4月下旬まで移行期間を設けます。移行以前に入力された紐付け情報は、前述のポリシーとは合致しないため、他サービスなどからの利用は行いません。また該当情報は、移行期間後に破棄を行います。
- 移行にあたっては、連携機能をご利用のユーザーのみなさまに、ポリシーの変更も含めた案内をメールにてお送りします。
はてなフォトライフは機能の変更などは行わず、従来通りの構成で運用します
はてなフォトライフの OAuth を利用した Twitter 連携機能は、はてなIDつきの URL を Twitter に投稿する機能です。
したがって、現在でも、本機能を積極的に利用した段階で紐付け情報ははてな以外の第三者が容易に知り得るため、特に機能の変更などは行わずにポリシーと合致した運用が可能であると考えています。
Myはてなの Twitter アカウント設定欄は、自由入力欄として従来通りの運用を行います
Myはてな「アカウント・アドレス設定」項目に Twitter アカウントの設定欄がありますが、こちらは、ご自身のプロフィールとして Twitter アカウントを広く第三者もしくはフレンドに宣伝するための機能として運用します。設定は、ユーザー自身が手入力で行う必要があり、特に他サービスでの連携設定に本稿が連動するといった実装は行いません。