TwitterのOAuthサポートが公開ベータへ
by Jason Kincaid on 2009年3月17日

TwitterのAPIリードAlex Payneがさっきつぶやいたところによると、サードパーティアプリケーションのためのOAuthのサポートが今や公開ベータだ。認証プロトコルのサポートは何か月も前からしつこくリクエストされていたが、やっと先月になって少数のデベロッパに提供されたばかりだ。

OAuthを使うとデベロッパが作るサードパーティアプリケーションがユーザのアカウント情報にアクセスできるので、ユーザはログイン証明をあちこちで何度も入力しなくてよくなる。これまでは、Twitterのアプリケーションを使うためにいちいちユーザ名とパスワードを入力する必要があった。これは、ふつうは問題ではなかった(TwitterのAPIを使った人気アプリケーションはとても多いが、ほとんどのユーザが気にしないようだった)。しかしログイン証明をサードパーティのデベロッパに渡し、ユーザのアカウント情報へのアクセスとその保存を許してしまうと、悪用の危険性も生ずる。どこかで誰かが、ユーザデータを見てしまうような情報漏洩事故が、起こらないともかぎらない。OAuthにはこのリスクを避けるための機能もあるが、しかしユーザがフィッシング攻撃にやられる可能性は残っている。

CrunchBase Information
Twitter
Information provided by CrunchBase

[原文へ]

(翻訳:hiwa)

    • http://twitternavi.com/news/oauth.html TwitterのOAuthサポートが公開ベータへ | Twitterナビ

      [...] TwitterのOAuthサポートが公開ベータへ いままで直接TwitterのIDとパスワードを入力させるサイトやツールが多く、セキュリティ的に問題がありましたが、OAuthが導入されることで改善されそうです。 パスワードを入れるのが心配で、直接TwitterのIDとパスワードを入力しないといけないサイトは使わないというスタンスの人も結構いると思いますが、OAuthが広まってくれば問題なくなるサイトが増えそうです。 ツールを開発する側からしてもIDやパスワードを貯めてしまうのはリスクなので、積極的に使われると思います。 OAuthについては以下のエントリが参考になります。 APIアクセス権を委譲するプロトコル、OAuthを知る - @IT ウノウラボ Unoh Labs: OAuth プロトコルを知る OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:GoodpicNo TweetBacks yet. (Be the first to Tweet this post) [...]