OpenIDでOpenID Provider側からRelying Partyへ属性情報を渡すことができる、2つの拡張機能について整理。 RPに公開するうえでのセキュリティ上のリスクについて検討してみる。 三段階評価は個人的な見解で、OPの立場、状況によって変動すると思います。 またこれらの情報をRP側に出すとしてもそれはあくまでユーザーの同意を前提とするものとして考えます。 ○=問題なし ▲=まあ問題なし(条件つきOK) ×=出さない方がいい ■SRE(Simple Registraion Extension) ・○nickname ・×email ・×fullname ・▲dob(生年月日) ・○gender ・▲postcode ・○country ・○language ・○timezone 参考情報: http://openid.net/specs/openid-simple-reg