11.1. Collection Limitation (収集の限定)
11.1. Collection Limitation (収集の限定)
クライアントに個人データを含む保護リソースへのアクセスが付与される場合, クライアントは個人データの収集を適用法の範囲内かつ指定された目的に厳密に必要なものに限定すべきである.
ユーザーが要求される個人データが厳密に必要かどうかを判断するのはしばしば難しい. 信頼できる第三者サービスはクライアントリクエストを審査し, クライアントによる提案処理と比較し, リクエストを認証することでユーザーを助けられる. 認証後, クライアントは認可リクエストを行う際に信頼できる第三者サービスに認可リクエストを提出して Request Object URI を得る. プロセスは二段階である:
(1) (認証プロセス) 信頼できる第三者サービスはクライアントの業務プロセスを審査し, 必要なクレームを決定する. クライアントが認証されると, Request Object を信頼できる第三者サービスへプッシュして request_uri を得るためのクライアント認証情報が発行される.
(2) (変換プロセス) クライアントは得た認証情報を用いて Request Object を信頼できる第三者サービスへプッシュし request_uri を得る. 信頼できる第三者サービスは Request Object が前段で決定したクライアントが資格を持つクレームと整合していることも検証する.
認可リクエストでこのような Request Object URI を受け取った認可サーバは, まず Request Object URI の authority 部分が当該信頼できる第三者サービスにとって正当であることを検証する. 次に認可サーバは Request Object URI へ HTTP GET を発行する. 接続後, 認可サーバは TLS 証明書に表されるサーバ身元が Request Object URI に対して正当であることを検証しなければならない. その後クライアントを表す client_id を含む Request Object を取得できる.
同意画面はクライアントを示さなければならず, 収集限定原則への適合について信頼できる第三者サービスによって審査されたリクエストであることを示すべきである.