OAuth
OAuthとは、API経由でプロバイダのリソースへアクセスするためのプロトコルで、各社のWebAPIが出揃う中でバラバラになっているサービス「認可」の方式を、共通規格に統一にまとめることでリソースを利用する側の開発の負担を大きく減らそう、というオープンな試みである。
これによりマッシュアップサイトなどを開発するにあたっての負担が格段に減り、認証/認可からサービスを切り離すことでより、サービス自体により注力することが可能になる。
2007年12月5日にOAuth1.0の仕様が策定されており、今後業界標準となっていくだろう。
また詳細については、下記にNRIの方が書かれたすばらしい記事がありますのでぜひご一読を。
APIアクセス権を委譲するプロトコル、OAuthを知る − @IT
OpenIDなど、昨今話題になっている一連の"オープンなしくみ"に共通しているメリットは下記のような開発者のメリットである。
・サービス開発者側の負担を軽減し、サービスの開発が容易になる
・インフラ部分とサービスを切り離し、よりサービス自体に注力できるようになる
・プロバイダの提供する堅牢なインフラを容易に利用できるようになる
ユーザーももちろんメリットを享受する。
ただ、これについては表現が適切か分からないが"二次的なもの"と考えている。
これらのオープンなしくみに多数のサービス開発者達が参加し、深く浸透していった末に世の中のユーザーがメリットを実感できることになる。OpenIDだってまだまだだ。
また、これらのオープンなしくみで共通していえることは、"オープンでない成功者の価値を相対的に下げる"ということである。
Facebookに対するOpenSocial、Social Graph APIであったり、iPhoneに対するAndroidのように特定の企業に依存した仕様で成功しているしくみに対して、1 vs その他全部 の対立構造を作り出すことができる。Googleも狙っているのはそこであろうし、他のサービス/技術でも突き放された2番手が狙うべき最善の手はそこだ。
OpenIDについてもそこにプロバイダとして参加しない大手は、参加するところに対して相対的にIDの価値が落ちていくことになるし、OAuthについてもその仕様に準拠しないWebAPIは、準拠する同クラスの機能を持つAPIに対して価値が劣ってくる。特にリソースを提供する立場の人々の心配はそこにある。か、あるべき。
で、どうするか。
正直考えきれてないのだけど、また次回以降書けるとこまで書いてみる。