米Googleは3月30日(米国時間)、電子メールサービス「Gmail」のIMAP/SMTP機能で「OAuth」認証が利用可能になったことを明らかにした。これによりGmailのデータを活用した様々なサードパーティのアプリケーションやWebサイトの登場が期待できる。
GoogleはData Liberationというポリシーを掲げて、ユーザーがGoogleに置いている自身のデータを自由に利用できるように努めてきた。Gmailでは、POPやIMAPを通じてメールデータのエクスポートをサポートし、またユーザーからアクセス権限が認められたサードパーティのアプリケーションやWebサイトがコンタクトなどGmail内のデータにアクセスする仕組みも用意した。ただし後者では、ユーザーがアクセスを認める際にサードパーティにGoogleアカウントのパスワードを渡す必要がある。そのためパスワード漏洩に対する懸念から、信頼できる一部のサードパーティを除いてユーザーの利用が進まなかった。
OAuthは異なるサービス間の連携を実現するプロトコルだ。Gmailのケースでは、Gmailユーザーが自身のメールデータへのアクセスを認めるために、サードパーティのアプリケーションにGoogleアカウントのパスワードを渡す必要はない。Googleアカウントでログインするだけで、OAuth対応のアプリケーションやサービスに対してデータアクセスの権限を与えられる。
Gmailの新着メッセージをアラートするiPhoneアプリケーション「SmartPush」(Syphir)が、早速OAuth認証を活用している。
|
GmailのOAuthサポートにより、ユーザーがGoogleアカウントのパスワードを「SmartPush」に渡すことなく同アプリを利用できるようになった |
OAuthサポートは、Gmailユーザーのサードパーティ・アプリケーションの利用を促すものになりそうだ。開発者にとっても、ユーザーの多いGmailは大きなビジネスチャンスになる。
Googleは現在、Google Code Labsを通じてGmailのIMAP/SMTPでのOAuthサポートに関するドキュメントやサンプルコードなどを提供している。同社はまた、IMAP/SMTPでのOAuth利用を正式なインターネット標準にしようと、Yahoo!やMozillaなど他のネット企業に働きかけている。
