OpenIDとは - goemon_masterの日記

前から気になってるんですが、OpenIDって、
IDプロバイダ側のユーザIDが退会された場合、
IDコンシューマ側はそれをどうやって検知するんでしょうか？

なんでそんなことを気にしているかというと、

コンシューマ側ではIDにひもづけて、ユーザデータをDBなどに蓄積することになると思います。

あるIDプロバイダで、

ユーザAがユーザID[x]で登録する。
ユーザAが退会する。
ユーザB（ != A）が同じユーザID[x]で登録する。

というようなことがあった場合、

コンシューマ側では、ユーザBに対してユーザAの個人データを参照するようなことにならないかな？

OpenIDの仕様？かなにかで、
「プロバイダは同名IDを二度と使いまわさないこと」
などと規定されていれば問題はないですが。。
＃ただ、プロバイダ側のバグや考慮ミスなどで、これが守られない場合、
＃かなり致命的な問題がおきちゃうと思います。

だれかこのあたり知ってる人いたらおせーて。