ヤフオクReaderでは、マイ・オークションを表示する際に、認証をおこなっております。この認証に関して、ID、パスワードが盗まれているか不安というコメントをいただきました。
そこで、表題の件にありますように取り扱いに関してご説明いたします。

マイ・オークションを表示させるためには、利用者がYahoo! JAPAN上でYahoo! JAPAN IDとパスワードを確認し、データのやりとりについて同意する必要があります（これはYahoo!Webサービスを使用しているアプリではすべてあてはまります）。この際に、サードパーティーのアプリケーションに対して、Yahoo! JAPANが持つ利用者のデータへシンプルかつ安全にアクセスする方法として、OAuthという認証方式を使用しております。これにより利用者はYahoo! JAPAN IDとパスワードをサードパーティーのアプリケーションへ渡すことなく、Yahoo! JAPANが持つデータへアクセスする権限のみを付与することができます。また、サードパーティーのアプリケーションもYahoo! JAPAN ID、パスワードを無用に取得することなしに、Yahoo! JAPAN上の利用者のデータにアクセスできるようになります。
※ここでいう、サードパーティーのアプリケーションとは本アプリのことです

OAuthの認証の際にAccess TokenというKeyをレスポンスとして受け取り、それ以降はそのKeyを元に、認証情報の更新などをおこなっております（このAccess TokenからはID,パスワードを推測するようなことはできません）。その為、アプリ側では、ID,パスワードは一時的にプログラム内で使用することも、保存することも一切おこなっておりません。
※認証情報の更新も一定期間を超えますと期限が切れ、再度Yahoo! JAPAN画面でYahoo! JAPAN ID、パスワードを入力する必要があります。

Yahoo!JAPANのOAuthに関しての詳細は以下URLをご参照ください。
http://developer.yahoo.co.jp/other/oauth/

# この内容は、アプリのヘルプにも追記しました。

また、マイ・オークションの機能は実際のヤフーオークションにある、すべての機能を実装しているわけではありません。現在は、ウォッチリストのみ実装してあります。今後、機能を追加する予定でありますので、しばらくお待ちください。

今後もよろしくごひいきのほどを。