利用ガイドライン

Yahoo! ID連携v2 利用ガイドライン

ヤフー株式会社(以下「当社」といいます)が提供する、認証プロトコルであるOpenIDConnectを利用した、外部サービス上でのYahoo! JAPAN IDを用いた認証および各種API(アプリケーション・プログラミング・インターフェース)へのアクセス認可(以下「認証連携」といいます)を行うためのプラットフォーム(以下「Yahoo! ID連携」といいます)をご利用いただくには、Yahoo! ID連携利用ガイドライン(以下「本ガイドライン」といいます)の内容をよくお読みいただき、同意していただくことが必要です。 Yahoo! ID連携を利用することによって、本ガイドラインの内容に同意いただいたものとみなします。本ガイドラインに同意いただけない場合は、Yahoo! ID連携を利用することは許諾されません。

1. 定義

本ガイドラインに定める語句の定義は、以下のとおりとします。

  1. 「アプリケーション」とは、①利用者が運営するウェブサイトおよびそのウェブサイトにおいて利用者が提供するサービス(以下「ウェブアプリケーション」といいます)および②利用者が提供するクライアントアプリケーション(以下単に「クライアントアプリケーション」といいます)をいいます。
  2. 「個人情報等」とは、メールアドレス、電話番号等の個人情報の保護に関する法律に定める個人情報ならびにユーザーがアプリケーションの利用にあたって登録するID等の識別コードおよびパスワードのほか、通信ログ、クッキー情報等をいいます。
  3. 「属性情報」とは、Yahoo! ID連携による認証連携の結果、利用者に対して提供される認証ユーザーの姓名、性別、生年月日、メールアドレス(利用確認済み情報を含む)、住所情報(郵便番号・都道府県・市区町村)、電話番号その他の認証ユーザーの属性にかかる情報をいいます。
  4. 「認証情報」とは、ユーザーがYahoo! JAPAN IDの正当な保有者か否かの認証結果、ユーザーを識別するユニークID、ユーザー証明書、付随情報(認証時点におけるYahoo!プレミアム会員登録の有無、Yahoo!ウォレット登録の有無等)をいいます(認証情報の種類および内容は、当社の判断により変更する場合があります)。ただし、ユーザーのYahoo! JAPAN IDは含みません。
  5. 「認証ユーザー」とは、Yahoo! ID連携を用いて、利用者がその認証情報および各種の属性情報を取得したユーザーをいいます。
  6. 「ユーザー」とは、Yahoo! JAPAN IDを保有し、利用者の提供するサービスの利用を希望する者をいいます。
  7. 「利用者」とは、本ガイドラインに従って、Yahoo! ID連携を利用する者をいいます。
  8. 「ログインリンク」とは、ウェブアプリケーションからYahoo! JAPANのログイン画面にリダイレクトさせるリンクをいいます。
  9. 「Client ID」とは、アプリケーションを識別するため、アプリケーションごとに当社が発行する管理IDをいいます。
  10. 「Yahoo! JAPAN」とは当社が運営するポータルサイトをいいます。
  11. 「Yahoo! JAPAN ID」とは当社がYahoo! JAPANのパーソナライズドサービスをご利用になる方に発行するIDをいいます。
  12. 「Yahoo! JAPAN IDログイン画面」とは、クライアントアプリケーションにおいて表示される、ユーザーがYahoo! JAPAN IDおよびパスワードを入力する画面(なお、ログイン直後に遷移するユーザーの同意取得画面を含みます)をいいます。

2.Yahoo! ID連携の利用

  1. 当社は、利用者に対し、アプリケーションにおいてYahoo! JAPAN IDによる認証連携を実現することを目的としてYahoo! ID連携の非独占的かつ再許諾不可の利用を認めるものとします。
  2. 利用者は、当社が定める仕様に従ってYahoo! ID連携を利用しなければなりません。

3. 利用料

Yahoo! ID連携の利用料は、無料とします。

4. アプリケーションの登録

  1. 利用者は、Yahoo! ID連携を利用するアプリケーションを開発する場合、都度、当社に対して、当社所定の方法でアプリケーションの登録を申請し、Client IDおよびYahoo! ID連携をアプリケーションに実装するために必要な情報その他のYahoo! ID連携の仕様に関する情報の提供を受けるものとします。
  2. 利用者は、前項のアプリケーションの登録の申請において、利用者の名称および連絡先(当社からの連絡を受領することが可能なものに限ります)その他の当社所定の情報(以下あわせて「運営者情報」といいます)を当社に提出するものとします。
  3. 利用者は運営者情報に変更が生じた場合、すみやかに当社に変更後の情報を当社所定の方法で通知するものとします。
  4. 利用者は、当社がYahoo! ID連携を提供または運営するために運営者情報を取得し利用(個人情報の保護に関する法律第28条(令和4年4月1日以降のものをいいます)に基づき、認証ユーザーの求めに応じて個人情報の第三者提供先として運営者情報を開示する場合等、当社が法令に基づき運営者情報を開示することを含みます)すること、および当社が、当社の定めるプライバシーポリシー(https://about.yahoo.co.jp/common/terms/chapter1/#cf2nd)に従って利用者から取得した個人情報を取り扱うことに同意するものとします。
  5. 利用者は、当社より提供を受けた Client IDその他Yahoo! ID連携の仕様に関する情報を自己の責任により管理するものとします。利用者が自己の業務委託先その他の第三者にこれらの情報を開示したことに起因してトラブルが生じ、その他利用者に損害が生じたとしても、それらについて当社は一切関知せず、何らの責任も負いません。
  6. 当社は、第1項による登録申請に対して、Yahoo! ID連携の利用を認めるときは、利用者に対してYahoo! ID連携の利用上必要となる Client IDを発行するものとします。当社は、第1項による登録申請に対してClient ID発行の義務を負うものではなく、Client ID発行の可否および時期を判断する権限を有するものとします。

5. ログインリンク等の設置

  1. 利用者は、当社が別途定める仕様に従って、ウェブアプリケーションにはログインリンクを、またクライアントアプリケーションにはYahoo! JAPAN IDログイン画面を必ず設置・表示し、また、アプリケーションを特定するURLを表示しなければなりません。
  2. 利用者は、ログインリンクおよびYahoo! JAPAN IDログイン画面(以下、あわせて「ログインリンク等」といいます)の設置・表示については、以下の各号の行為または類似する行為を行ってはなりません。
    1. アプリケーションのコンテンツ、デザイン等のアプリケーションの内容を当社が保証している、または当社が作成・編集しているとユーザーに誤認させる態様で設置・表示を行うこと。
    2. 当社がログインリンク等の表示用に提供する画像を改変することもしくはHTMLソースを変更すること、またはログインリンク等の表示用に提供する画像をサイト名や利用者のブランドロゴよりも大きくもしくは強調して表示すること。
    3. アプリケーションが、本ガイドラインに基づくYahoo! JAPAN IDによる認証連携を除き、当社と利用者間の提携、共同事業、フランチャイズ、代理店、取次店、業務委託等に基づいて、提供されているとユーザーに誤認させる態様で設置・表示すること。
    4. 当社が保有する商標やロゴに関する権利を損なう態様で設置・表示すること。
    5. Yahoo! JAPAN IDによる認証連携以外の目的のためにログインリンク等が設置・表示されているとユーザーに誤認させる態様で設置・表示すること。
    6. その他当社が不適切と判断する態様でログインリンク等を設置・表示すること。
  3. アプリケーションに設置・表示されたログインリンク等が前項各号に該当すると当社が判断した場合、当社は、直ちにYahoo! ID連携による認証連携を停止し、利用者に是正を求めることができることとします。

6. ユーザーの情報提供および利用者による管理

  1. 当社は、ユーザーの同意を得た場合に、利用者に対して、ユーザーの認証情報、およびユーザーの明示の同意を得た範囲内のユーザーの属性情報(以下、あわせて「提供情報等」といいます)を提供するものとします。
  2. 利用者は、Yahoo! JAPAN IDログイン画面でユーザーが入力するYahoo! JAPAN IDおよびパスワードを、ユーザーの同意がある場合でも保存または保有してはならないものとします。
  3. 利用者は、認証ユーザーにアプリケーションを提供する目的に限り、提供情報等を利用することができます。また、利用者は、認証ユーザーの個人情報等を新たに取得し、これらの情報とひも付けて独自に認証ユーザー管理を行うことができるものとします。
  4. 利用者がアプリケーションの提供に伴って認証ユーザーから直接取得する個人情報等は、利用者が主体となって収集するものであり、当社が収集するものではないことを確認します。
  5. 利用者は、提供情報等および収集した認証ユーザーの個人情報等を秘密として、法令および所管官庁のガイドラインに従い、厳格に管理するものとします。
  6. 利用者は、善良な管理者の注意をもって提供情報等および収集した認証ユーザーの個人情報等を適正に管理し、提供情報等および収集した認証ユーザーの個人情報等への不正なアクセス、提供情報等および収集した認証ユーザーの個人情報等の紛失、消失、改ざん、漏洩等が生じないよう技術的・物理的に合理的な安全策を講じるものとします。
  7. 利用者は、当社の事前の書面による承諾なく、第3項に記載する以外の目的で提供情報等を複製、改変、加工、分析その他の利用をしてはなりません。また、利用者は、認証ユーザーに対してあらかじめ明示した以外の目的で収集した認証ユーザーの個人情報等を利用してはなりません。
  8. 利用者は、第三者に対し、提供情報等を再提供してはなりません。
  9. 当社は、利用者に対し、第5項から前項の遵守状況の確認を目的として、提供情報等の管理状況に関する当社所定の書類および資料の提出を求めること、ならびに利用者の営業時間内において、利用者の事業所に立ち入り、提供情報等の管理状況(管理システム内監査を含みます)に関する監査を実施することができるものとします。監査を実施する場合、当社は機密保持契約を締結した監査人に監査を委託することができるものとします。

7. カスタマーサービス

  1. 利用者は、認証ユーザーに対してアプリケーションを提供する契約主体として、認証ユーザーに提示した利用条件に従って認証ユーザーに適正にアプリケーションを提供する責任を負います。
  2. 利用者は、アプリケーションの提供にかかる一切の事項に関連して生じたユーザーまたは第三者との紛争(本ガイドラインに基づき成立するYahoo! ID連携利用契約の終了後に生じた紛争を含む)について、窓口を設置して、利用者の責任と費用において一切を処理するものとします。
  3. 当社は、前項の場合を除き、当社のサービスに関連して生じたユーザーまたは第三者との紛争(本ガイドラインに基づき成立するYahoo! ID連携利用契約の終了後に生じた紛争を含む)について、窓口を設置して、当社の責任と費用において一切を処理するものとします。

8. 利用上の制約

  1. 当社は、利用者によるYahoo! ID連携の利用に関するルール、ガイドライン等の諸規定を定め、その利用を制約する(例えば、認証情報取得のための当社のサーバーへのアクセス回数、アクセス時間を制限する等)権利を有します。また、当社は、必要と判断した場合、いつでもYahoo! ID連携の利用に関する諸規定を改定することができるものとします。ただし、改定が利用者に重大な影響を及ぼす場合には、利用者に事前に通知するものとします。
  2. 当社は、アプリケーションが本ガイドラインまたは前項の諸規定に反すると判断したときは、直ちに発行済みの Client IDを抹消し、当該アプリケーションにおけるYahoo! ID連携およびその他の当社が利用者に提供するAPIの利用を停止することができるものとします。

9. 禁止行為

利用者は、以下の行為を行ってはなりません。

  1. 次のいずれかに該当するものを構成するアプリケーション、またはこのような製品・サービス・素材の宣伝や取り扱いを主な目的とするアプリケーションに関連してYahoo! ID連携を使用すること。
    1. 個人情報等やパスワード等を不正な手段により取得するもの、または本人の同意を得ることなくそれらを利用、取得または提供するもの
    2. ソフトウエア、ハードウエアまたは通信機器等の機能を妨害、破壊または制限する悪意を有するもの
    3. 著作権、特許権、商標権等の知的財産権、パブリシティ権、肖像権、プライバシー、信用、人格権等他者の権利を侵害し、またはこれら権利の侵害を助長するもの
    4. 法令で禁止され、または法令に違反する、もしくは違反するおそれのあるもの
    5. 取引する権限のないもの、または取引するために必要な許認可を得ていないもの
    6. 犯罪を誘発する、または誘発するおそれのあるもの
    7. 他人を攻撃したり、傷つけたりするもの、その他有害なもの
    8. 低俗、わいせつなもの、または公序良俗に反するもの
    9. 銃器、弾薬等に武器として使用されるもの
    10. 爆発物等の危険物
    11. 公的機関の発行による免許または許可証
    12. 人体、臓器、細胞または血液等
  2. 法律、政令、省令、条例、規則および命令等に違反する目的または方法でYahoo! ID連携を利用すること。また、著作権、特許権、商標権等の知的財産権、パブリシティ権、肖像権、プライバシー、信用、人格権等他者の権利を侵害する目的または方法でYahoo! ID連携を利用すること。
  3. 核関連施設、生命維持装置、その他人の生命、身体または財産に重大な危険を及ぼすおそれのある設備等を制御するためにYahoo! ID連携を利用すること。
  4. 営利目的または金銭的利得等の有無を問わず、当社の事前の明示的な書面による許諾を得ることなく、Yahoo! ID連携またはそのライセンスを販売、貸与、頒布または使用許諾すること。
  5. 合理的に必要相当な程度を超える濫用的な利用、または当社がYahoo! ID連携の利用に関して定めた諸規定や指示等を順守しない、もしくはこれに違背する用法でYahoo! ID連携を利用すること。
  6. 当社がYahoo! ID連携を提供する趣旨、利用を認めた目的もしくは方針に外れた態様でYahoo! ID連携を利用すること、または当社独自の判断により不適当とみなした態様でYahoo! ID連携を利用すること。
  7. その他、本ガイドラインに反する態様でYahoo! ID連携を利用すること。

10. 権利関係

  1. Yahoo! ID連携(利用者が当社の承諾を得てYahoo! ID連携を改変、修正または変更したものを含みます)に関する一切の権利は、利用者のアプリケーションにYahoo! ID連携が組み込まれた場合であっても、当社が保有します。
  2. 本ガイドラインは、Yahoo! ID連携や当社の商標等を含む当社が保有または許諾を得ている知的財産に関する権利を、利用者に移転するものではありません。

11. 免責

  1. 利用者は、以下の各号をあらかじめ承諾のうえ、Yahoo! ID連携を利用するものとします。
    1. Yahoo! ID連携は、明示または黙示の有無にかかわらず、当社がその提供時において保有する状態で提供するものであること
    2. Yahoo! ID連携のエラーやバグ、論理的誤り、不具合、中断その他の瑕疵(かし)がないことについて当社が一切保証しないこと
    3. 利用者が予定している目的への適合性、有用性(有益性)、セキュリティ、権原、非侵害性および正確性等について当社が一切保証しないこと
    4. 当社はYahoo! ID連携の修正または改良義務を負わないこと
  2. 天災地変、戦争、内乱、暴動、テロ、感染症、停電、通信設備の事故、通信事業者の役務提供の停止または緊急メンテナンスの実施、内外法令の制定・改廃、公権力による命令・処分・指導・要請その他の当社の責に帰することのできない事由によりYahoo! ID連携の全部または一部を提供できなかった場合、当社はその履行できなかった範囲で責任を負いません。
  3. 利用者は、Yahoo! ID連携を自己の責任と費用負担で利用するものとし、Yahoo! ID連携の利用または利用不能に関連して発生した損害について、当社は(当社が損害の発生する可能性を指摘されていた場合を含みます)一切の損害賠償責任を負わないことを承諾するものとします。
  4. 本ガイドラインに基づく当社の免責について、損害の発生の直接の原因となる事由に関して、当社の故意または重過失に起因する場合には、適用しないものとします。

12. 補償

  1. 利用者は、Yahoo! ID連携に関するコメント、ノウハウ、方法論、プロシージャ、技術、データの使用やYahoo! ID連携を使用したアプリケーションの開発もしくは使用、利用者による本ガイドラインの違反または第三者の権利侵害等に起因もしくは関連して生じたクレームや請求について、利用者の費用と責任で解決するものとします。
  2. 当該クレームや請求への対応に関連して当社に費用が発生した場合または当社が賠償金等の支払いを行った場合、利用者は当該費用および賠償金等(当社が支払った弁護士費用を含みます)を負担するものとします。

13. 利用停止

  1. 利用者が第9条(禁止行為)に定める禁止行為を行っている、またはそのおそれがあると当社が判断した場合、当社は利用者に通知することなく、Yahoo! ID連携の全部または一部の利用停止、Client IDの停止または削除その他の当社が必要かつ適切と判断する措置を行うことができるものとします。当社は当該措置の理由その他の当該措置に関連する一切の情報を開示する義務を負わないものとします。
  2. 利用者が反社会的勢力(暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動標榜ゴロ、政治活動標榜ゴロ、特殊知能暴力集団およびこれらに準じるものをいう。以下同じ)に該当する、または反社会的勢力と関与したと当社が判断した場合、当社は利用者に通知することなく、Yahoo! ID連携の全部または一部の利用停止、Client IDの停止または削除その他の当社が必要かつ適切と判断する措置を行うことができるものとします。
  3. 利用者による Client IDの利用が1年以上確認できない場合、当社はYahoo! ID連携の全部または一部の利用停止、Client IDの停止または削除その他の当社が必要かつ適切と判断する措置を行うことができるものとします。
  4. 当社は、前項の措置を行った場合、利用者に対して措置を行う旨およびその実施日を通知するものとします。ただし、利用者に当該通知が到達しない場合でも措置の実施に何ら影響を与えないものとします。
  5. 利用者は、当社が本条の定めによりYahoo! ID連携の全部または一部の利用停止、 Client IDの停止または削除その他の当社が必要かつ適切と判断する措置を行ったことに関連して発生した損害について、当社は一切の損害賠償責任を負わないことおよび一切の異議を申し立てることはできないことを承諾するものとします。

14. 一般条項

  1. 当社は必要と判断した場合には、いつでも本ガイドラインを変更することができるものとします。本ガイドラインを変更する場合、当社は、当社のウェブサイトへ掲載する方法により、本ガイドラインを変更する旨および変更後の本ガイドラインの内容ならびにその効力発生日を周知するものとします。
  2. 当社および利用者がYahoo! ID連携の利用に関して書面による明示的な合意により特約事項を定めた場合、当該特約事項が本ガイドラインに優先して適用されるものとします。
  3. 利用者は、理由のいかんを問わず、Yahoo! ID連携の利用を終了したときは、Client ID、ログインリンク、およびYahoo! ID連携を利用したYahoo! JAPAN IDによる認証連携に関連するプログラムを消去するものとします。
  4. 当社は当社の判断によりいつでもYahoo! ID連携の一部または全部の提供を終了することができるものとします。Yahoo! ID連携の一部または全部の提供を終了する場合、当社のウェブサイトへ掲載する方法により、Yahoo! ID連携の提供を終了する旨および終了日を周知するものとします。利用者は、Yahoo! ID連携の提供終了に関連して発生した損害について、当社は一切の損害賠償責任を負わないことを承諾するものとします。
  5. 本ガイドラインおよび利用者と当社との本ガイドラインに基づくYahoo! ID連携の利用に関する関係には、日本法が適用されます。また、本ガイドラインおよび当社のAPIに関する当社と利用者との間の紛争については、訴額に応じ東京地方裁判所または東京簡易裁判所をもって第一審の専属的な合意管轄裁判所とします。
  6. 当社が本ガイドラインや利用規約、そのほかのガイドラインに示される権利を行使または実施しない場合にも、その権利を放棄するものではありません。また、本ガイドラインや利用規約、そのほかのガイドラインの一部が無効とされた場合も、そのほかの規定は有効に存続します。

以上
2017年4月27日制定
2022年4月1日改定

アプリケーションの管理

Yahoo! ID連携 v2

開発のヒント