米Googleは3月30日(米国時間)、電子メールサービス「Gmail」のIMAP/SMTP機能で「OAuth」認証が利用可能になったことを明らかにした。これによりGmailのデータを活用した様々なサードパーティのアプリケーションやWebサイトの登場が期待できる。

GoogleはData Liberationというポリシーを掲げて、ユーザーがGoogleに置いている自身のデータを自由に利用できるように努めてきた。Gmailでは、POPやIMAPを通じてメールデータのエクスポートをサポートし、またユーザーからアクセス権限が認められたサードパーティのアプリケーションやWebサイトがコンタクトなどGmail内のデータにアクセスする仕組みも用意した。ただし後者では、ユーザーがアクセスを認める際にサードパーティにGoogleアカウントのパスワードを渡す必要がある。そのためパスワード漏洩に対する懸念から、信頼できる一部のサードパーティを除いてユーザーの利用が進まなかった。

OAuthは異なるサービス間の連携を実現するプロトコルだ。Gmailのケースでは、Gmailユーザーが自身のメールデータへのアクセスを認めるために、サードパーティのアプリケーションにGoogleアカウントのパスワードを渡す必要はない。Googleアカウントでログインするだけで、OAuth対応のアプリケーションやサービスに対してデータアクセスの権限を与えられる。

Gmailの新着メッセージをアラートするiPhoneアプリケーション「SmartPush」(Syphir)が、早速OAuth認証を活用している。

GmailのOAuthサポートにより、ユーザーがGoogleアカウントのパスワードを「SmartPush」に渡すことなく同アプリを利用できるようになった

OAuthサポートは、Gmailユーザーのサードパーティ・アプリケーションの利用を促すものになりそうだ。開発者にとっても、ユーザーの多いGmailは大きなビジネスチャンスになる。

Googleは現在、Google Code Labsを通じてGmailのIMAP/SMTPでのOAuthサポートに関するドキュメントやサンプルコードなどを提供している。同社はまた、IMAP/SMTPでのOAuth利用を正式なインターネット標準にしようと、Yahoo!やMozillaなど他のネット企業に働きかけている。