envision » OAuth

Posts Tagged ‘OAuth’

OAuthは悪者なのか？

Posted by Noguchi on 8月 11th, 2009

ITmediaにこんな記事が掲載されていました。

『「OAuth」とは　日本のユーザー襲った“Twitterスパム”の正体』

なんとも過激なタイトル・・・。まぁ、たしかにスパムとして利用されてしまう可能性もありますが、OAuthを使った全てのサイトが悪用しているわけではないでしょう。

むしろ、開発者側の立場から考えれば、OAuthはユーザーのパスワードを見ないことによるセキュリティー上都合がいい点や、ユーザーがパスワードやIDを変更しても直接サービスに影響ない部分など、非常に便利な面もあります。

しかし、Twitterは今後OAuthの強化をすることは必然的に必要だと思います。

認証画面の多言語化や、パーミッションの調整などをすればよくなるかもしれませんね。