OAuth1.0

OAuth利用ガイドライン

ヤフー株式会社(以下「当社」といいます)が提供する、Yahoo! JAPAN IDによる認証連携を実現する機能を提供するアプリケーション・プログラミング・インターフェース(以下「OAuth」といいます)をご利用いただくには、OAuth利用ガイドライン(以下「本ガイドライン」といいます)の内容をよくお読みいただき、同意していただくことが必要です。
OAuthを利用することによって、本ガイドラインの内容に同意いただいたものとみなします。本ガイドラインに同意いただけない場合は、OAuthを利用することは許諾されません。

1. 定義

本ガイドラインに定める語句の定義は、以下のとおりとします。

  1. 「利用者」とは、本ガイドラインに従って、OAuthを利用する者をいいます。
  2. 「顧客」とは、当社IDを保有し、利用者の提供するサービスの利用を希望する者をいいます。
  3. 「ユーザー」とは、利用者がOAuthにより取得した認証情報を用いてユーザー認証した顧客をいいます。
  4. 「認証情報」とは、顧客が当社IDの正当な保有者か否かの認証結果、顧客を識別するユニークID、ユーザー証明書、付随情報(認証時点におけるYahoo!プレミアム会員登録の有無、Yahoo!ウォレット登録の有無、Tポイントの残数等)をいいます。ただし、顧客の当社IDは含まないものとします。(ただし、将来、認証情報の種類および内容は、当社の判断により変更する場合があります)
  5. 「アプリケーション」とは、(1)利用者が運営するウェブサイトおよびそのウェブサイトにおいて利用者がユーザーに対して提供するサービス(「ウェブアプリケーション」)および(2)利用者が提供するクライアントアプリケーション(「クライアントアプリケーション」)をいいます。
  6. 「アプリケーションID」とは、アプリケーションを識別するため、アプリケーションごとに当社が発行する管理IDをいいます。
  7. 「ログインリンク」とは、ウェブアプリケーションからYahoo! JAPANのログイン画面にユーザーをリダイレクトさせるリンクをいいます。
  8. 「ユーザーインターフェース」とは、クライアントアプリケーションにおいて表示される、ユーザーが当社IDおよびパスワードを入力する画面をいいます。
  9. 「個人情報」とは、氏名、住所、生年月日、金融機関の口座情報、個人の身体・財産・社会的地位等に関する事実および評価など特定の個人を識別することができる情報に限らず、ユーザーがアプリケーションの利用にあたって登録するID 等の識別コード、パスワード、メールアドレスなどの情報のほか、ユーザーの通信ログ、クッキー情報を含むものとします。

2. OAuthの利用

  1. 当社は、利用者に対し、アプリケーションにおいて当社IDによる認証連携を実現することを目的としてOAuthの非独占的かつ再許諾不可の利用を認めるものとします。
  2. 利用者は、当社が定める仕様に従ってOAuthを利用しなければなりません。

3. 利用料

OAuthの利用料は、無料とします。

4. アプリケーションの登録

  1. 利用者は、OAuthを利用するアプリケーションを開発する場合、都度、当社に対して、アプリケーションの登録を申請し、アプリケーションIDおよびOAuthをアプリケーションに実装するために必要な情報の提供を受けるものとします。
  2. 当社は、前項による登録申請に対して、OAuthの利用を認めるときは、利用者に対してアプリケーションIDを発行するものとします。当社は、アプリケーションID発行の義務を負うものではなく、アプリケーションID発行の可否および時期を判断する権限を有するものとします。

5. ログインリンク等の設置

  1. 利用者は、当社が定めるガイドラインに従ってウェブアプリケーションにはログインリンクを、またクライアントアプリケーションにはユーザーインターフェースを必ず設置・表示しなければなりません。
  2. 利用者は、ログインリンクおよびユーザーインターフェース(以下、あわせて「ログインリンク等」といいます)の設置・表示については、以下各号の行為または類似する行為を行ってはなりません。
    1. アプリケーションのコンテンツ、デザイン等のアプリケーションの内容を当社が保証している、または当社が作成・編集していると顧客に誤認させる設置・表示を行うこと。
    2. 当社がログインリンク等の表示用に提供する画像を改変することもしくはHTMLソースを変更すること、またはサイト名や利用者のブランドロゴよりも大きくもしくは強調して表示すること。
    3. アプリケーションが、本ガイドラインに基づく当社IDによる認証連携を除き、当社と利用者間の提携、共同事業、フランチャイズ、代理店、取次店、業務委託等に基づいて提供されていると顧客に誤認させる態様で設置・表示すること。
    4. 当社が保有する商標やロゴに関する権利を損なう態様で設置・表示すること。
    5. 当社IDによる認証連携以外の目的のためにログインリンク等が設置・表示されているとユーザーに誤認させる態様で設置・表示すること。
    6. その他当社が不適切と判断する態様でログインリンク等を設置・表示すること。
  3. アプリケーションに設置・表示されたログインリンク等が前項各号に該当すると当社が判断した場合、当社は、直ちにOAuthその他当社が利用者に提供するAPIの利用および当社IDによる認証連携を停止し、利用者に是正を求めることができることとします。

6. 顧客の情報管理

  1. 当社は、顧客の同意を得た範囲に限り、利用者に認証情報を提供するものとします。また、当社と利用者との間で別途の合意がある場合、当社は顧客の同意を得たうえで、利用者の個人情報を提供することができるものとします。
  2. 利用者は、クライアントアプリケーションに設置・表示されるユーザーインターフェースでユーザーが入力する当社IDおよびパスワードを、ユーザーの同意がある場合でも保存または保有してはならないものとします。
  3. 利用者は、ユーザーにアプリケーションを提供する目的に限り認証情報および第1項の個人情報を利用することができ、またユーザーの個人情報を新たに取得し、これらの情報とひも付けて独自にユーザー管理を行うことができるものとします。
  4. 利用者がアプリケーションの提供に伴って取得する個人情報は、利用者が主体となって収集するものであり、当社が収集するものではないことを確認します。
  5. 利用者は、ユーザーの個人情報(第1項に基づき提供された認証情報を含む)を秘密として、法令および関連官庁のガイドラインに従い、厳格に管理するものとします。また、ユーザーのプライバシーの保護に十分注意し、プライバシーを確保するために必要なセキュリティ保護を行い、第三者に個人情報を開示または漏えいしないことおよびユーザーに対してあらかじめ明示した以外の目的に個人情報を利用しないことに同意します。

7. カスタマーサービス

  1. 利用者は、ユーザーに対してアプリケーションを提供する契約主体として、ユーザーに提示した利用条件に従ってユーザーに適正にアプリケーションを提供する責任を負います。
  2. 利用者は、アプリケーションの提供にかかる一切の事項に関連して生じた顧客もしくは第三者との紛争(本ガイドラインに基づき成立するOAuth利用契約の終了後に生じた紛争を含む)について、窓口を設置して、利用者の責任と費用において一切を処理するものとします。
  3. 当社は、前項の場合を除き、当社のサービスに関連して生じた顧客もしくは第三者との紛争(本ガイドラインに基づき成立するOAuth利用契約の終了後に生じた紛争を含む)について、窓口を設置して、当社の責任と費用において一切を処理するものとします。

8. 利用上の制約

  1. 当社は、利用者によるOAuthの利用に関するルール・ガイドライン等の諸規定を定め、その利用を制約する(例えば、認証情報取得のための当社のサーバーへのアクセス回数、アクセス時間を制限する等)権利を有します。また、当社は、必要と判断した場合、いつでもOAuthの利用に関する諸規定を改定することができるものとします。ただし、改定が利用者に重大な影響を及ぼす場合には、利用者に事前に通知するものとします。
  2. 当社は、アプリケーションが本ガイドラインまたは前項の諸規定に反すると判断したときは、アプリケーションIDの発行を拒否、または、直ちに発行済みのアプリケーションIDを抹消し、当該アプリケーションにおけるOAuthその他当社が利用者に提供するAPIの利用を停止することができるものとします。

9. 禁止行為

利用者は、以下の行為を行ってはなりません。

  1. 次のいずれかに該当するものを構成するアプリケーション、またはこのような製品・サービス・素材の宣伝や取り扱いを主な目的とするアプリケーションに関連してOAuthを使用すること。
    1. 個人情報やパスワード等を偽るなどの不正な手段により取得するもの。または、本人の同意を得ることなくそれらを利用、取得または提供するもの
    2. ソフトウエア、ハードウエアまたは通信機器等の機能を妨害、破壊または制限する悪意を有するもの
    3. 著作権、特許権、商標権等の知的財産権、パブリシティ権、肖像権、プライバシー、信用、人格権など他人の権利を侵害し、またはこれらを助長するもの
    4. 法令で禁止され、または法令に違反する、もしくは違反するおそれのあるもの
    5. 取引する権限のないもの、または取引するために必要な許認可を得ていないもの
    6. 犯罪を誘発する、もしくは誘発するおそれのあるもの
    7. 他人を攻撃したり、傷つけたりするもの、その他有害なもの
    8. 低俗、わいせつなもの、または公序良俗に反するもの
    9. 銃器、弾薬、あるいは主に武器として使用される目的を持つもの
    10. 爆発物等の危険物
    11. 公的機関の発行による免許または許可証
    12. 人体、臓器、細胞または血液等
  2. 法律、政令、省令、条例、規則および命令等に違反する目的または方法でOAuthを利用すること。また、著作権、特許権、商標権等の知的財産権、パブリシティ権、肖像権、プライバシー、信用、人格権など他人の権利を侵害する目的または方法でOAuthを利用すること。
  3. 核関連施設、生命維持装置、その他人の生命、身体または財産に重大な危険を及ぼすおそれのある設備等を制御するためにOAuthを利用すること。
  4. 営利目的あるいは金銭的利得等の有無を問わず、当社の事前の明示的な書面による許諾を得ることなく、OAuthまたはそのライセンスを販売、貸与、頒布または使用許諾すること。
  5. 合理的に必要相当な程度を超える濫用的な利用、または当社がOAuthの利用に関して定めた諸規定や指示等を順守しない、もしくはこれに違背する用法でOAuthを利用すること。
  6. 当社がOAuthを提供する趣旨、利用を認めた目的もしくは方針に外れた態様でOAuthを利用すること、または当社独自の判断により不適当とみなした態様でOAuthを利用すること。
  7. その他、本ガイドラインに反する態様でOAuthを利用すること。

10. 権利関係

  1. OAuth(利用者が当社の承諾を得てOAuthを改変、修正または変更したものを含む)に関する一切の権利は、利用者のアプリケーションにOAuthが組み込まれた場合であっても、当社が保有します。
  2. 本ガイドラインは、OAuthや当社の商標等を含む当社が保有または許諾を得ている知的財産に関する権利を、利用者に移転するものではありません。

11. 免責

  1. 利用者は、以下の各号をあらかじめ承諾のうえ、OAuthを利用するものとします。
    1. OAuthは、明示または黙示の有無にかかわらず、当社がその提供時において保有する状態で提供するものであること
    2. 利用者は、当社がOAuthのエラーやバグ、論理的誤り、不具合、中断その他の瑕疵(かし)がないこと
    3. 利用者が予定している目的への適合性、有用性(有益性)、セキュリティ、権原、非侵害性および正確性等について一切保証しないこと
    4. OAuthの修正または改良義務を負わないこと
  2. 利用者は、OAuthを自己の責任と費用負担で利用するものとし、OAuthの利用または利用不能に関連して発生した損害について、当社は(当社が損害の発生する可能性を指摘されていたとしても)一切の損害賠償責任を負わないことを承諾するものとします。
  3. 本ガイドラインに基づく当社の免責について、損害の発生の直接の原因となる事由に関して、当社に故意または重過失に起因する場合には、適用しないものとします。

12. 補償

  1. 利用者は、OAuthに関するコメント、ノウハウ、方法論、プロシージャ、技術、データの使用やOAuthを使用したアプリケーションの開発もしくは使用、利用者による本ガイドラインの違反または第三者の権利侵害等に起因もしくは関連して生じたクレームや請求について、利用者の費用と責任で解決するものとします。
  2. 当該クレームや請求への対応に関連して当社に費用が発生した場合または当社が賠償金等の支払いを行った場合、利用者は当該費用および賠償金等(当社が支払った弁護士費用を含む)を負担するものとします。

13. 一般条項

  1. 当社は必要と判断した場合には、いつでも本ガイドラインを変更することができるものとします。ただし、本ガイドラインの重要な内容を変更する場合には、事前に利用者に通知するものとします。
  2. 当社および利用者がOAuthの利用に関して書面による明示的な合意により特約事項を定めた場合、当該特約事項が本ガイドラインに優先して適用されるものとします。
  3. 利用者は、理由のいかんを問わず、OAuthの利用を終了したときは、ログインリンク等を削除し、OAuthを利用した当社IDによる認証連携に関連するプログラムを消去するものとします。
  4. 本ガイドラインおよび利用者と当社との本ガイドラインに基づくOAuthの利用に関する関係には、日本法が適用されます。また、本ガイドラインおよび当社のAPIに関する当社と利用者との間の紛争については、訴額に応じ東京地方裁判所または東京簡易裁判所をもって第一審の専属的な合意管轄裁判所とします。
  5. 当社が本ガイドラインや利用規約、そのほかのガイドラインに示される権利を行使または実施しない場合にも、その権利を放棄するものではありません。また、本ガイドラインや利用規約、そのほかのガイドラインの一部が無効とされた場合も、そのほかの規定は有効に存続します。

以上
2009年7月8日制定
2011年2月7日改定