2009年4月21日

Twitter 外部アプリは正式リリースまでに oAuth に対応すべき

Twitter が oAuth をベータリリースしたことで、 oAuth 対応の外部アプリとかも増えてきた。まだ正式版ではないので oAuth 認証が不安定なこともあり、今すぐに oAuth を全面採用するというのは外部アプリ事業者としてはリスクが高すぎるだろう。

しかし、正式リリースの時点で oAuth に対応していないというのはかなりのリスクなので、今のうちに対応を進めていくべきだ。

ユーザーから見た oAuth は、外部アプリにユーザー名やパスワードを預けなくてすむといういわば安心感だけの問題だが、事業者から見た oAuth は

他サービスのユーザー名とパスワードを安全に保管する義務から開放される

という大きなメリットがある。

ユーザーの立場からすると別に Twitter のパスワードが漏洩したからって大したことじゃないんですよ。パスワード変えればいいだけ。漏洩させたところには損害賠償請求するだけなんだよね。はっきりいって金で解決できる問題。

事業者側としても大きいところなら金で解決できる問題だよね。今までも多くの大企業が個人情報を漏洩させて金で解決してきたんだし。でも Twitter の外部アプリで何か始めようとしている小さなスタートアップにとっては、それだけの金が用意できるの?それにライバルが多いから、一度そういう問題を起こせば似たようなライバルにユーザーが流れて終わり。死活問題だよ。

だから本当は oAuth はユーザーにもメリットがあるけれど、一番のメリットは事業者のリスク回避。パスワードを預かる方が実装が簡単だからって、リスクを考えるとできるはずはないんだけどね、 oAuth が正式リリースされれば。

0 件のコメント: