セゾンカード Netアンサー OpenID対応って本当?
セゾンカードがクレカ会員向けサイト「Netアンサー」をOpenID対応させたと発表があった。んで、トップページに大胆に規約変更をしているお知らせが張ってあった。
http://www.saisoncard.co.jp/news/contents/na081023.html
おぉぉwOpenIDって単語が規約中に書いてある。
で、セゾンカードと無関係なOPで発行されたOpenIDのCredentialが盗まれても、それは君が悪いと書いてありますね。。。でもこれだけの根拠でインシデント発生時になんとかなるんでしょうか。
やっぱり、お金が絡んできた場合、OpenIDで参照系エリアへログイン、第2暗証番号で決済実行ってなるのが自然でそれなりに利便性の高い使い方だと思います。
でも、本題はこれじゃなくて。
https://netanswerplus.saisoncard.co.jp/WebPc/welcomeSCR.do
YahooIDでログインボタンが神々しく張ってある。
遷移先は・・・BBAuth!?少なくともOpenIDじゃないです。
今後への布石なのかなんなのか。
今の規約だと、BBAuthでクレデンシャル流出に耐性が無い様に見えます。
大丈夫かな?
# 紐付け解除できる機能があるので、そこはナイスだと思います。