TwitterアプリケーションとOAuth

投稿者
火曜日, 2010年8月31日火曜日

Twitter のことが大好きなユーザーであれば、ツイートを読んだり送ったりするのにサードパーティの Twitterアプリケーションを使ったことがあると思います。米国時間の2010年8月31日をもって、全ての Twitterアプリケーションは 認証方式にOAuth を使うことになります。この方式はパスワードをサードパーティに保存する必要がなくなるため、より安全です。

この意味するところは?

OAuth に移行することは、セキュリティを強固にしつつ、よりよいユーザー経験を実現できるようになることを意味します。サードパーティのアプリケーションは、ユーザー名やパスワードを保存する必要がなく、ユーザーがTwitter.com でパスワードを変更しても、サードパーティのアプリケーションからはパスワードを変更する必要がありません。

OAuth では、利用する前にそれぞれのアプリケーションを承認する必要があります。そして、いつでもそのアクセス権を解除することができます。過去にあなたが承認したアプリケーションついては、「設定」メニューからアプリ連携をご確認ください。ここから、アクセス権の解除も行えます。

お気に入りのアプリケーションを今後も継続してご利用になりたい場合、そのアプリが最新のバージョンであるかどうかご確認ください。バージョンが最新でない場合、そのアプリでは古い認証方式を利用している可能性があり、その場合はサービスをご利用になれない可能性があります。

OAuth についてもっと詳しく

アプリケーションがあなたのアカウントにアクセスするためには、開発者は「ベーシック認証」と「OAuth」の2つの認証方式からどちらを採用するかを決める必要があります。いずれも、ユーザーであるあなたの認証が必要ですが、この2つには大きな違いがあります。ベーシック認証では、あなたのユーザー名とパスワードをアプリに入力する必要があり、アプリを使う度にその情報をインターネットを介して Twitter に送信します。OAuth では、この作業は不要です。その代わり、あなたはアプリケーションに対して Twitter へのアクセス権を付与します。アプリケーションは、パスワードを保存する必要がありません。

開発者の皆様にアプリを改修する時間を十分に取っていただくために、昨年の12月にこの認証制度の移行についてご案内しました。そして、多くのアプリ、例えばEchofon、TweetDeck、Twitterrific、Seesmic、Android向けTwitter、iPhone向けTwitter、BrackBerry向けTwitterなどのアプリでは既にOAuthを利用しています。最後に、開発者の皆様が多くの労力と時間をかけてユーザーの皆様の安全性を向上させるために取り組んでいただいたことに感謝したいと思います。