1. ホーム
  2. 質問と答え
  3. OpenIDプロバイダは個人情報のどのような情報を利用できますか?

OpenIDプロバイダは個人情報のどのような情報を利用できますか?

2009-08-03 20 views
6

私の電子メールアドレスが消費サービスに送信されるかどうかが最も重要な問題です。OpenIDプロバイダは個人情報のどのような情報を利用できますか?

たとえば、Googleを使用してここにログインしている場合は、自分のGmailアドレスを知っていますか?

彼は私の名前を知っていますか?私はgmailの設定で送信メールに使用するために入力しましたか?

OpenIDプロバイダは何か他のものを送信しますか?

ハンマーの質問:消費者は、プロバイダ管理アカウントを一意に識別するために何らかの種類の暗号化/ハッシュ値を取得することを理解しています。この値をリセットして、すべてのサイトのGoogle OpenIDとの関連付けを解除し、そこから最初から再登録したい場合はどうすればよいですか?

SO(と他のサイト)がこれらのプライバシー問題をユーザーに通知していないことは、非常に愚かで、ユーザーにとって不愉快なことです。あなたはサインインして、どのようにプライベートになるのか全くわかりません。ナンセンス。これはおそらくいくつかのOpenID仕様で書かれていますが、普通のユーザはそれらを読んで読んでもらえますか?

出典

2009-08-03 User

+0

あなたのopenIDがあなたのGmailアドレスから直接派生している場合は、そうです。いくつかのOpenIDプロバイダはあなたの実際の口座名とは別にあなたのopenIDを選ぶことを許可しますが、私はGmailについて知らないのです – Thorarin

答えて

1

OpenID仕様では、個人情報が共有されているかどうかはわかりません。したがって、この質問には、使用するOpenIDプロバイダによって異なる回答があります。

私はほとんどのプロバイダがあなたのユーザ名を利用できること以外は何もしないと推測します。しかし、あなたは本当にその問題に関する個々の声明を読むことを望むでしょう。

出典

2009-08-03 20:54:36

+0

サービスを使う前にプライバシーに関する声明を勉強しなければならないと思います。私が使用したいと思う別々のサイトのアカウント。 – User

+0

これは常に最も安全なオプションです。 –

1

オープンIDをGMailから削除したい場合は、自分のブログや管理している他のHTML URLにopenID delegateを設定する必要があります。

また、OpenIDを使用して新しいサイトにサインアップするときは、保存されたフィールド(名前、電子メールなど)をサイトの登録ページに転送するというオプションがあります。サインアップするときに空白を入力したり、名前を付けたりできます。

openIDを使用する場合、基本的にopenIDを登録するページのユーザーデータに関連付けています。それが置き換えられる唯一の登録は、ユーザー名、パスワードです。

登録時にSOがメールを要求すると、一時的な匿名アカウントを使用して登録するときと同じオプションが表示されます。

ウェブサイトにユーザー名maxwellbatgmaildotcomを登録した場合、メールアドレスがわかりにくくなったり、飛び回らないデータが含まれているOpenIDを使用したりしていません。

この情報を公開しないOpenIDを使用する場合は、OpenIDを取得するか、機密情報に簡単に変換されないURIで委譲します。

出典

2009-08-03 21:28:07 maxwellb

2

Googleのサインインリクエストページに「learn more」というリンクがあり、Googleの現在のポリシーに関するこれらの質問の一部に答えています。以下が含まれます:

Googleはこれらのウェブサイトでどのような情報を共有していますか?
Googleは、Googleアカウントでこれらのサイトにログインできるように、第三者のサイトにランダムなコードを送信します。このコードは個人情報を明らかにしません。ご注意:Googleアカウントのセキュリティは、アカウントで他のサイトにログインしても損なわれません。
Googleは他にどのような情報を共有していますか?
Googleアカウントを使用してサードパーティのサイトにログインすると、サイトがGoogleにあなたのアカウントに関連付けられている電子メールアドレスを問い合わせて、あなたに連絡できる場合があります。 [...]

また、電子メールアドレスについては、StackOverflowは現在電子メールアドレスのsreg要求を送信していますが、Googleでは応答として電子メールレコードを送信していません。 (おそらく、Googleが電子メールアドレス交換のための別の標準をサポートしているため)

プロバイダが個人情報を開示する方法は、そのプロバイダまでです。それで、SOがすべての個人情報がプロバイダの手に渡っているので、あなたの希望にしたがって管理するのはプロバイダの責任であるため、SOが "プライバシーに関する問題をユーザーに知らせる"という声明を出すことはできません。

これに基づいてプロバイダを選択することができます。幸運なことに、ほとんどのプロバイダは、どの情報が要求され、解放されているかをかなり明示しています。

Googleのハッシュされた識別子を変更することに関するご質問は...私はあなたがそれを可能にするユーザーインターフェイスの何かを認識していません。別のOpenIDを使う必要があります。 (別のGoogleアカウントまたは別のプロバイダのOpenIDのいずれか)。ただし、これはGoogleの機能リクエストです。

出典

2009-08-12 19:02:13 keturn

1

OpenIDでは、認証をプロバイダに委任しています。彼らはあなたが認証に使用するサイトにあなたの電子メールアドレスを公開していますか?彼らは尋ねる人にあなたの情報を明らかにしていますか? IDを使って誰かが認証できるようにしていますか?彼らはあなたが認証することができないまま、明日消えますか?それはプロバイダに依存し、あなたはそれらを信頼するか、スイッチを切り替える必要があります。

これはあなたの質問に付随するものですが、これはあなたのIDを変更せずに切り替えることができるプロバイダにOpenIDを委任する簡単な一般公開のWebページを使用することをお勧めします。

出典

2009-08-21 21:51:13

関連する問題

 関連する問題