Yahoo! ID連携 v2への移行方法のご案内と、Yahoo! ID連携 v2のユーザー識別子変更のお知らせ

Yahoo! ID連携をご利用の皆様

いつもYahoo! ID連携をご利用いただきありがとうございます。
Yahoo! ID連携 v2への移行方法とYahoo! ID連携 v2のユーザー識別子変更ついてお知らせいたします。


(1)Yahoo! ID連携 v2への移行方法のご案内


2021年8月3日にも告知させていただきました通り、Yahoo! ID連携 v1は2022年4月27日にクローズ予定です。

Yahoo! ID連携 v1のクローズ後もYahoo! ID連携をご利用になるためには、エンドポイントの切り替えや署名検証方法の変更等の対応が必要になります。
詳しくはこちらをご確認いただき各種切替の対応をお願いいたします。

対応期限:2022年4月27日(水)
※期限までに切替が完了しない場合、Yahoo! ID連携 v1を利用できなくなります。

スムーズな移行作業を行っていただくため、Yahoo! ID連携 v1の下記の設定を引き継ぎました。
移行方法と合わせてご確認くださいますようよろしくお願いいたします。


■引き継がれる設定

1. アプリケーションIDの継続利用

Yahoo! ID連携 v1で登録済みのアプリケーションIDはYahoo! ID連携 v2のClient IDとしてご利用いただけます。
アプリケーションIDの継続利用に関しては特に作業や申請などは必要ございません。またv2のClient IDの新規登録は不要です。
※v2のClientIDを新規登録してしまうと引継ぎを行うことができません

2. リフレッシュトークンの継続利用

Yahoo! ID連携 v1で取得済みのリフレッシュトークンはYahoo! ID連携 v2のリフレッシュトークンとしてご利用いただけます。
リフレッシュトークンの継続利用に関しては特に作業や申請などは必要ございません。
なお、Yahoo! ID連携 v1で取得したリフレッシュトークンは、Yahoo! ID連携 v1のクローズ(2022年4月27日)まで利用可能となる予定です。

3. 取得済み同意は再同意不要

Yahoo! ID連携 v1で取得済みのユーザー同意はYahoo! ID連携 v2へと引き継がれるため、新たに同意を取得する必要はございません。
取得済み同意の再同意不要に関しては特に作業や申請などは必要ございません。


現在提供していないYahoo! ID連携 v2のSDK(Java, PHP)は2021年10月頃に提供予定です。
SDKをご利用いただく場合は、提供開始まで今しばらくお待ちくださいますようお願いいたします。
(iOS、Androidアプリ版のYahoo! ID連携 v2のSDKは提供済み)

(2) Yahoo! ID連携 v2のユーザー識別子変更のお知らせ


現在、Yahoo! ID連携 v2におけるユーザー識別子(ID Tokenのsubの値と属性取得APIのsubの値)の刷新を進めております。
これに伴い、2021年8月30日以降に新規で登録するアプリケーションのうち、下記の条件を満たすアプリケーションのユーザー識別子が現在提供中のGUIDからPPID*へと変更となります。
*PPID(Pairwise Pseudonymous Identifier、デベロッパーのYahoo! JAPAN IDごとに異なる仮名識別子)

ユーザー識別子がPPIDとなる条件

2021年8月30日以降、新規に登録されたアプリケーションのユーザー識別子はPPIDとなります。
ただし、登録に利用したYahoo! JAPAN IDに「ユーザー識別子がGUIDであるアプリケーション」が1つ以上登録されている場合は対象外です。
(この場合、新規に登録されたアプリケーションのユーザー識別子はGUIDとなります)
※切り替え日の2021年8月30日当日は上記の条件を満たしていても登録した新規アプリケーションのユーザー識別子がGUIDになる場合があります。
アプリケーションのユーザー識別子の確認方法はよくある質問をご覧ください。


2021年8月29日以前に登録済みのアプリケーションおよび
上記の条件に該当しないYahoo! JAPAN IDで登録された新規のアプリケーションのユーザー識別子は引き続きGUIDのままですが、
今後、すべてのアプリケーションのユーザー識別子をPPIDに変更していく計画です。

詳しくは、
ユーザー識別子を洗い替える機能の提供および、1年程度の移行期間を設けた計画を作成中ですので
2021年の年内中に追ってご連絡させていただきます。

よくある質問

Q. Yahoo! ID連携 v2への移行方法を詳しく教えてください

こちらをご確認ください。

Q. ユーザー識別子とは何を指していますか?

ID Tokenのsubと属性取得APIのsubの値です。

Q. PPIDとは何ですか?

ユーザー識別子の一種で、Pairwise Pseudonymous Identifierの略称です。
PPIDでは同一ユーザーであってもアプリケーションを管理するデベロッパー(Yahoo! JAPAN ID)ごとに異なる値となります。
例えば、2つのアプリケーションAとB(異なるデベロッパーが管理)においてユーザーCがYahoo! ID連携で認証を行った場合、
アプリケーションAにおけるユーザーCのユーザー識別子と、BにおけるユーザーCのユーザー識別子は異なる値です。
仕様の違いとしては、GUIDは「26byte固定長」なのに対し、PPIDは「50byte固定長」となります。

GUIDの例:
KVNE5DZLWIY4Y57TRDLURJOOEU

PPIDの例:
xHOs7gRnw2kq6Nd2nMDYg0aAwxLbZmJky4OMrA8v4-7EYZZS00

Q. 管理しているアプリケーションのユーザー識別子がPPIDかGUIDかはどのように判定できますか?

属性取得APIから返されるsubの値をご確認ください。
GUIDは「26byte固定長」なのに対し、PPIDは「50byte固定長」となります。

Q. ユーザー識別子をPPIDにする目的は何ですか?

プライバシー保護強化が目的です。

Q. ユーザー識別子がPPIDとなる条件を詳しく教えてください。

2021年8月30日以降、新規に登録されたアプリケーションのユーザー識別子はPPIDとなります。
ただし、登録に利用したYahoo! JAPAN IDに「ユーザー識別子がGUIDであるアプリケーション」が1つ以上登録されている場合は対象外です。
(この場合、新規に登録されたアプリケーションのユーザー識別子はGUIDとなります)

例えば、2021年9月1日に新しく登録したYahoo! JAPAN IDは
「ユーザー識別子がGUIDであるアプリケーション」が1つも登録されていないため上記条件に該当し、
このYahoo! JAPAN IDで登録するアプリケーションのユーザー識別子はPPIDとなります。

また、以前から利用されていたYahoo! JAPAN IDであっても、ユーザー識別子がGUIDであるアプリケーションの登録が1つもない場合や、
以前登録済みのアプリケーションをすべて削除した場合も同様に、
2021年8月30日以降に新しく登録するアプリケーションのユーザー識別子はPPIDとなります。

※切り替え日の2021年8月30日当日は上記の条件を満たしていても登録した新規アプリケーションのユーザー識別子がGUIDになる場合があります。
アプリケーションのユーザー識別子の確認方法は上記よくある質問の「Q. 管理しているアプリケーションのユーザー識別子がPPIDかGUIDかはどのように判定できますか?」をご覧ください。

Q. 過去に登録済みのアプリケーションに影響はありますか?

2021年8月30日時点では、前述の条件を満たしたYahoo! JAPAN IDで新規に登録されたアプリケーションのみユーザー識別子がPPIDとなり、2021年8月29日以前に登録済みのアプリケーションのユーザー識別子はGUIDのまま変更はございませんが、今後Yahoo! ID連携 v2のすべてのアプリケーションのユーザー識別子をPPIDに統一していく計画です。

Q.今後どのような計画でユーザー識別子をPPIDに変更していきますか?

2021年8月30日時点では前述の条件を満たすアプリケーションのユーザー識別子のみPPIDとなりますが、
今後、GUIDをユーザー識別子として利用しているすべてのYahoo! ID連携 v2のアプリケーションのユーザー識別子をPPIDに変更する計画です。
デベロッパーの皆様には取得済みのユーザー識別子(GUID)からPPIDへの洗い替えと、
PPIDを保存するためのテーブル定義の修正など一部システムの改修が必要となる可能性がございます。
詳しくは、ユーザー識別子を洗い替える機能の提供および、1年程度の移行期間を設けた計画を作成中ですので
2021年の年内中に追ってご連絡させていただきます。

アプリケーションの管理

開発のヒント