はてなブックマーク開発ブログ

機能変更、お知らせなど

2010-03-31

Twitter 連携機能の OAuth 認証への全面移行につきまして

はてなIDTwitterアカウント間の紐付け情報の公開に伴い、はてなブックマークTwitterの発言からブックマークできる連携機能についても TwitterOAuth 認証に全面移行を行います。

参考リンク

はてなブックマークTwitter 連携機能では、明示的にその紐付け情報が第三者に知られることは謳っておりませんでした。そのため以下の変更を行います。

  • 今後は紐付け情報が第三者に知られることを周知しつつ、ユーザーのなりすましを防ぐため、はてなブックマークTwitter 連携機能は現在の Twitter アカウント名の自由入力形式から OAuth 認証を利用したものへと移行を行います。
  • この OAuth 認証を改めて行っていただく際に、上記ポリシーと照合の上、連携機能の利用を継続するかを、各ユーザーに判断いただきます
  • 4月27日まで移行期間を設けます。移行以前に入力されたブックマークデータの紐付け情報は、前述のポリシーとは合致しないため、他サービスなどからの利用は行いません。また該当情報は、移行期間後に破棄を行います。
  • 移行にあたっては、連携機能をご利用のユーザーのみなさまに、ポリシーの変更も含めた案内をメールにてお送りします。

この変更に伴い Twitter アカウント名を入力するだけで Twitter 連携機能をご利用頂けましたが、 今後 2010年4月27日以降は、TwitterOAuth認証による関連づけが必須となり、以前の Twitter アカウント名のみを入力して利用頂いていたユーザー様は、連携機能がご利用頂けなくなります。

はてなブックマーク Twitter 連携機能をご利用の皆様にはお手数をおかけしますが、引き続き連携機能を利用したい場合、以下のURL 『設定 -> 外部サイト連携』の設定で、Twitter アカウントの認証をお願いいたします。

 

はてなIDとTwitterアカウント紐付け情報の今後の取扱いについて

はてな各種サービスで利用している Twitter 連携機能により、はてなIDTwitter アカウント間の紐付け情報をはてなは保持しています。この紐付け情報は、今後、基本的に公開された情報であるとして扱い、はてな内の他サービスで利用していきたいと考えています。

基本的には、各種サービスの案内に従ってご利用いただくことで、プライバシーなどに問題なく利用できるよう調整を行ってまいります。以下は、取り組みの詳細となります。

はてなIDTwitterアカウントの紐付け情報の扱いに関する詳細

はてなでは現在、はてなブックマークおよびはてなフォトライフにて、Twitter との連携機能を提供しております。

いずれのサービスにおいても、Twitter に新しいツイートを投稿したり、ツイートを該当サービスで受信したりといった機能を提供するためにはてなIDTwitter アカウントの連携を行っています。

この連携によりはてなIDTwitterアカウントの紐づけが行われます。より具体的には、はてなID Aさんと、Twitter アカウント A さんが同一人物であるという情報 (以下、紐付け情報と呼びます) が、はてな内のシステムに保存されることになります。

これまでこの紐付け情報の取扱いに関しては、特にポリシーの明確化などは行っておりませんでした。本日よりこれを明確にし、他サービスでの利用などを想定して、以下のポリシーで運用していきたいと考えております。

  • はてなIDTwitterアカウントの紐付け情報は、はてなは基本的にそれを公開された情報として扱う
    • ただし積極的に第三者に開示することは行わない。例えばMyはてなのプロフィールのように連携を行ったサービス以外での場所へは、公開は行わない
    • はてなの他サービスが内部情報として、その情報を流用することがある
      • (i) はてなの他サービスで同様の連携機能を提供したい場合に、既存サービスでの設定を引き継ぐなどを行う
      • (ii) はてなの特定のサービスにおいて、自身のTwitter 上のフォロワーから、他のユーザーを推薦するなどを行う

特にご注意いただきたいのは、上記の (ii) の点についてです。紐付け情報が他用途で利用されることで、連携設定を行っている場合に、その情報が間接的に他のユーザーに知られる可能性があります。この点においてはてなIDTwitter アカウントの紐付け情報は非公開であることは担保できないため「はてなはそれを公開された情報として扱う」ということを明確化します。

今後、本ポリシーにてはてなフォトライフはてなブックマークを運営していきます。具体的には、以下の方針となります。

設定時に、ポリシーを明記します

Twitter 連携機能を行う各種サービスにおいて、設定時に紐付け情報が公開前提であることを明記します。

はてなブックマークOAuth 認証に全面移行を行います

はてなブックマークTwitter 連携機能では、明示的にその紐付け情報が第三者に知られることは謳っておりません。そのため以下の変更を行います。

  • 今後は紐付け情報が第三者に知られることを周知しつつ、ユーザーのなりすましを防ぐため、はてなブックマークTwitter 連携機能は現在の自由入力形式から OAuth 認証を利用したものへと移行を行います。
  • この OAuth 認証を改めて行っていただく際に、上記ポリシーと照合の上、連携機能の利用を継続するかを、各ユーザーに判断いただきます
  • 4月下旬まで移行期間を設けます。移行以前に入力された紐付け情報は、前述のポリシーとは合致しないため、他サービスなどからの利用は行いません。また該当情報は、移行期間後に破棄を行います。
  • 移行にあたっては、連携機能をご利用のユーザーのみなさまに、ポリシーの変更も含めた案内をメールにてお送りします。

はてなフォトライフは機能の変更などは行わず、従来通りの構成で運用します

はてなフォトライフOAuth を利用した Twitter 連携機能は、はてなIDつきの URLTwitter に投稿する機能です。

したがって、現在でも、本機能を積極的に利用した段階で紐付け情報ははてな以外の第三者が容易に知り得るため、特に機能の変更などは行わずにポリシーと合致した運用が可能であると考えています。

MyはてなTwitter アカウント設定欄は、自由入力欄として従来通りの運用を行います

Myはてなアカウント・アドレス設定」項目に Twitter アカウントの設定欄がありますが、こちらは、ご自身のプロフィールとして Twitter アカウントを広く第三者もしくはフレンドに宣伝するための機能として運用します。設定は、ユーザー自身が手入力で行う必要があり、特に他サービスでの連携設定に本稿が連動するといった実装は行いません。