BlippyがAmazonの不承認を出し抜くうまいやり方を導入–ユーザのメールにOAuthでアクセス

次の記事

RethinkDBがSSD専用データベースストレージエンジンで$1.2Mを調達

オンラインでショッピングをした情報…クレジットカードの情報…を友だちや不特定多数と互いに共有して楽しむ、という一部の人をびっくり仰天させたり眉をしかめさせたソーシャルサイトBlippyは、今年の初めにAmazon.comとのちょっとしたトラブルを経験した。このときAmazonはBlippyに、ユーザの購入情報を取り出すのはやめろ、これまで集めたデータを消せ、と言った。Blippyのユーザは今ではAmazonでの買い物を共有できるが、今回Blippyはさらに、それをAmazonの許可がなくてもできるようにした。

新しいAmazonの取り入れ方式では、ユーザがBlippyに、自分のGmailのアカウントにOAuthでアクセスすることを許可する(今はGmailだけだが、今後はほかのメールサービスにも対応を予定)。そうやってユーザのGmailをBlippyに結びつけると、BlippyはAmazonからのレシートを自動的にスキャンする。そしてBlippyのフィードに、何をなんぼで買ったかという情報が表示される。Blippyの協同ファウンダPhilip Kaplanに、Amazonは承認しているのかと聞いたら、承認を求めていないと言った。それに、Amazon自身も、それは店側が承認/不承認すべき/できる事項ではない、と認識しているのだそうだ。

この、Gmail OAuthのサポートが加わったことの意義は、Blippyにとって大きい。これでBlippyはユーザのGmailにセキュアにアクセスできるわけだから、オンラインショッピングに関してAPIを提供していないサイトでもBlippyの傘の下に入れる。その数はとてつもなく多い。しかもこの方法なら、Blippyに買い物情報を直接集めてほしくないと思っているサービスをエンドランすることもできる*。〔*: ユーザのメールの閲覧なら店側の許可/不許可は関係ないから。〕

ただし、OAuthだからユーザのデータが絶対的にセキュアだ、とは言えない。Blippyは、ユーザのメールを見ようと思えば全部見れる。でも、ユーザはその前にすでに、いろんなショッピングサイトのログイン認証情報をBlippyに渡しているのだから、そっちのほうがもっと、やばいといえばやばい。OAuthでは、Blippyはパスワードを保存しない。

Mark Hendrickson、情報をありがとう。

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))