利用規約 — 第9章 OAuth2 / 外部連携
最終更新日: 2026年4月8日
第50条(OAuth2サービスの概要)
- ここなつは、OAuth2 / OpenID Connect (OIDC) に準拠した認証プロバイダ機能を提供します。
- この機能により、ここなつアカウントを使用して外部のアプリケーション・サービス(以下「外部アプリ」といいます)にログインすることができます。
- OAuth2連携は Authorization Code フロー + PKCE に対応しています。
第51条(提供するスコープ)
ここなつのOAuth2で使用できる主なスコープは以下のとおりです。
| スコープ | 提供するデータ |
|---|---|
openid | OpenID Connect 基本情報(sub/ユーザーID) |
profile | ユーザー名、アバターURL、作成日時 |
email | メールアドレス、メール認証済みフラグ |
mfa_enabled | MFA(多要素認証)の有効状態 |
第52条(連携の同意と承認)
- ユーザーは、外部アプリとの連携を行う前に、アクセスが要求されるスコープ(権限)の一覧を確認し、明示的に同意する必要があります。
- 同意はユーザーの任意によるものであり、拒否した場合は当該外部アプリを利用できない場合があります。
- ユーザーはアカウント設定画面から、許可済みの外部アプリへのアクセスをいつでも取り消すことができます。
第53条(外部アプリ開発者向け規定)
- 外部アプリをここなつのOAuth2に登録するには、開発者登録が必要です。
- 外部アプリ開発者は以下を遵守してください。
- 取得したユーザーデータを、ユーザーが同意した目的以外に利用しないこと
- 取得したデータを第三者に無断で販売・提供しないこと
- ユーザーデータを適切なセキュリティ措置を講じて管理すること
- 本規約およびプライバシーポリシーのリンクを外部アプリに掲示すること
- 規約違反が確認された外部アプリは、運営の判断で登録を取り消すことがあります。
第54条(外部アプリの責任)
- ここなつは外部アプリを通じてユーザーデータを提供しますが、外部アプリによるデータの利用・管理についての責任は当該外部アプリの開発者が負います。
- 外部アプリの利用によってユーザーに損害が生じた場合、運営は責任を負いません。
- 外部アプリに関するトラブルは、各外部アプリの運営者にお問い合わせください。
第55条(OAuth2連携の停止)
- 運営は以下の場合にOAuth2連携を一時停止・削除することがあります。
- 外部アプリが規約に違反した場合
- セキュリティ上の問題が確認された場合
- その他、運営が必要と判断した場合
- ユーザーは常に許可済み外部アプリのアクセス権を取り消すことができます。