グーグル、OAuthをガジェットプラットフォームに採用

　Googleは、ウェブにおいてプライバシーを制御しつつAPIアクセス権を委譲できるようにするオープンな標準OAuthを、同社のガジェットプラットフォームに採用した。

　OAuthは、あるウェブサイトに自分の個人情報を置いている人が、データをほかのウェブサイトやガジェットと共有する権限をそのサイトに付与する仕組みを提供する。OAuthはこの共有を、最初のサイトが共有を受けるサイトにユーザーのIDを明かす必要性なしに実現できる。

　Googleは6月、「Google Data API」のデータ共有にOAuthを採用することを発表した。そして米国時間11月18日、今度はOAuthを「Google Gadgets」で採用することを明らかにした。Google Gadgetsはデスクトップ用のインタラクティブなミニアプリケーションで、たとえばパーソナライズされたニュースフィードや地元の天気予報などを表示するものだ。

　OAuthを採用した最初のGoogle Gadgetsは、「MySpace」「AOL Mail」および「Google Books」の、カスタマイズページ「iGoogle」用アプリとなる。

　Googleでセキュリティ関係のシニアプロダクトマネージャーを務めるEric Sachs氏は、18日付のブログに次のように書いている。「われわれは以前、『Calendar』『Picasa』『Docs』といったGoogleアプリケーションのAPIにOAuthでアクセスするiGoogleガジェットを、サードパーティの開発者が作成できるようにすると発表した。実際のところ（Googleの）ガジェットプラットフォームとOAuthの技術はどちらもオープンな標準なので、iGoogleと似たサービスを運営しているほかの会社がこれら標準への対応を拡大できるよう、支援に取り組んでいる」

　Sachs氏は続けて、新しくOAuthに対応したiGoogle向けのガジェットが、（OAuth対応の）他社サイトでも機能するようになること、そして、Googleが自社で提供する数多くのガジェットがOAuthに対応することを述べている。「これはマッシュアップの面白いプラットフォームになる」と同氏は言う。

　「たとえば、ミューチュアルファンド（オープン型投資信託）が顧客にiGoogleガジェットを提供できる。このガジェットはiGoogleで実行でき、ミューチュアルファンドの価値を表示するが、Googleには社会保障番号や口座番号など、ユーザーを特定する情報をいっさい渡さないでいい」と、Sachs氏は書いている。「もしかすると将来は、銀行などの業界がOAuthを標準として採用し、顧客が公益サービス企業に口座引き落としを許可する際に、銀行の口座番号を伝える必要がなくなるかもしれない」