TDK
Tech-Mag TDK Techno Magazine 〜テクマグ〜
サイト内検索
メールマガジン登録個人情報保護基本方針
home
電気と磁気の?館
じしゃく忍法帳
フェライト・ワールド
column
テクの雑学
アースサイエンス&TDKテクノロジー
パワーエレクトロニクス・ワールド
コンデンサ・ワールド
なるほどノイズ(EMC)入門2
なるほどノイズ(EMC)入門1
過去の読み物

TDKホームページ
 トップページテクの雑学 > 第147回 便利と危険は裏返し 〜 知っておきたい、OAuthの仕組み 〜
テクの雑学

第147回 便利と危険は裏返し 〜 知っておきたい、OAuthの仕組み 〜

 インターネット上で簡単に写真が共有できるオンラインアルバムサービス、YouTubeなどの動画共有サービス、mixiやFacebookなどのSNS(ソーシャル・ネットワーク・サービス)、Twitter、ブログなど、ユーザー登録をしてさまざまな情報を発信できるWebサービスが増えてきました。これら複数のサービスを利用する時に、わざわざIDとパスワードを入れ直したりせずに、シームレスに利用できるようにする仕組みが「OAuth」です。

複数のアプリケーションを連動させる便利な仕組み
 OAuthとは、複数のWebサービスを連携して動作させるために使われる仕組みです。通常、Webサービスを利用するためは、個別にユーザーIDとパスワードを入力してユーザーを認証する必要がありますが、OAuthを利用することで、IDやパスワードを入力することなく、アプリケーション間の連動ができるのです。たとえば、あなたがオンラインアルバムサービスに写真を投稿すると、同時にあなたのユーザーアカウントでTwitterに「アルバムサービスに写真を投稿しました」というメッセージといっしょに、写真を投稿したページのURLをツイート(つぶやき)するような仕組みです。


 アプリケーション間の連動には、「API」(Application Program Interface)と呼ばれる命令や関数の集合を利用します。操作する側のWebサービスが、操作される側のWebサービスが用意しているAPIを呼び出し、ユーザーリソース(サービス内に保存されているデータ)へのアクセスや機能の利用を連動して行うのです。

OpenIDとは何が違うの?
 以前紹介した「OpenID」(テクの雑学 第96回 ひとつのIDでさまざまなサービスを  -OpenID-)は、ひとつのサービスで利用している認証用のユーザーIDとパスワードを、複数のWebサービスで共通に使用するというものでした。この仕組みは、Webサービスの増加に伴い、マッシュアップ(複数のWebサービスを連動させて新しいサービスを作ること)が行われるようになってきたことで、ユーザーが複数のサービスに別々にユーザー登録をするわずらわしさを防ぐための仕組みです。

 OpenIDでは、連携して機能する複数のWebサービスのユーザーが同一人物であることはわかりますが、Webサービス間でどのユーザーリソースに対してアクセスできるか、また、どのような操作ができるかという認可を行うものではありません。したがって、共通のユーザーIDを使ってログインしても、操作はあくまでもユーザーが別々に行うことが原則となります。

 一方OAuthでは、認証を与えたサービスの保持しているユーザーリソースを、認証を与えられたサービスが利用することができます。どのような利用が可能か(参照だけか、書き換えが可能かなど)についても、OAuthの認証の中で明確に記述されています。

OAuthの動作の仕組み
 OAuthは、ユーザーの情報とリソースを保持しており、認証を行うアプリケーション(サービスプロバイダー)、認証を受けてサービスプロバイダーが持つユーザーリソースを操作するアプリケーション(コンシューマー)、リソースの持ち主であるユーザー、の3者がデータをやりとりして実現しています。
 先ほどの例でいえば、「サービスプロバイダー」がTwitter、「コンシューマー」がオンラインアルバムアプリケーション、「ユーザー」があなたになります。


 さて、OAuth認証では、実際にはどのようなデータがやりとりされているのかを、順を追って見ていきましょう。

前のページへ | 1/2 | 次のページへ

ページtop
HOME 電気と磁気の?(はてな)館 アースサイエンス&TDKテクノロジー テクの雑学 コンデンサ・ワールド
Copyright(c) 1996-2014 TDK Corporation. All rights reserved.
※記事の内容は、記事掲載時点での情報に基づいたものです。一部、現在TDKで扱っていない製品情報等も含まれております。
TDKホームページは、Internet Explorer5.5以降、Netscape Navigator7.0以降でご覧いただくことを推奨しています。