下記の記事の続き。

• Consumerのアカウント情報にはClaimed Identifierも紐づけるべきでは - 岩本隆史の日記帳
• 「ついついツイッター」はアカウント情報とClaimed Identifierが1対1で紐づいている - 岩本隆史の日記帳

Consumerはユーザのアカウント情報にClaimed IDとVerified IDをそれぞれ複数個紐づけられるようにすべきではないか。Claimed IDやVerified IDが変わっただけでデータが引き継げなくなるのは、ユーザとして歓迎できないからだ。

Consumerは、まずアカウントの登録時、そのアカウント情報にClaimed IDとVerified IDを1個ずつ紐づけることができる。

その後、IdPのサービス停止などでユーザがVerified IDを変えた場合、Claimed IDでアカウントを特定し、当該アカウントに新Verified IDへの紐づけを追加する。逆にClaimed IDを変えた場合は、新Claimed IDへの紐づけを追加すればよい。

問題は、Claimed IDとVerified IDをユーザが同時に変えた場合。これはもう別人とみなすしかないので、アカウント情報は引き継げない。どうしても引き継ぎたいというユーザには、メールで個別対応するのがよいだろう（本人確認をどうするのかが悩ましいところだが）。

先日の記事で触れた「ついついツイッター」は、（今のところ）Twitterのゲートウェイであり、データが蓄積されるわけではないので、アカウント情報が引き継げなくても問題はないだろう。現在の実装（Claimed IDが1個だけ紐づいている）のままでOK。

とまあ、この辺りよく考えないと、そのうちこうした「データ引き継げない問題」で悩まされるのではないかなあ。