GMail、Yahoo MailがOAuthへ対応。時代遅れのメールは復活できるか？

2010年4月 9日

Yahoo Mail、GMailが相次いでOAuthに対応しました。Yahoo Mailは3月25日、そしてGMailは3月30日に、OAuthに対応したことをそれぞれブログなどで発表しています。

Google Code Blog: OAuth access to IMAP/SMTP in Gmail

メールはTwitterやGoogle Waveなどの登場で「時代遅れ」なコミュニケーション手段だといわれてはいますが、それでもいまだにネット上でもっとも使われているコミュニケーション手段だといえます。

そのメールのサービスとしてよく知られるGMailとYahoo MailがOAuthに対応したことで、メールがまた見直されるような新たな付加価値サービスが登場するかもしれません。

OAuthはサードパーティにアクセス権を与える

OAuth（オース）は、Webサービスをマッシュアップするときに使える認証方式です。例えば、GMailの自分のInboxにアクセスして何らかの操作（例えばメールのバックアップとか）をしてくれるサービスがあったとき、そのサービスを自分のInboxにアクセスできるようにするためには、GMailのアカウントとパスワードをサービスに提供しなければなりませんでした。

しかし、GMailのアカウントやパスワードはできるだけ秘密にしておきたいもの。OAuthはこれを解決してくれる仕組みです。OAuthでは、あらかじめ許可したサービスやアプリケーションに対しては、アカウントとパスワードを渡さなくともAPI経由でアクセスを許すことができます。

数カ月前に、TwitterのOAuthを悪用したマルウェアが出回ったことがありました。そのマルウェアはTwitterユーザーの無知につけこんで、悪意のあるサービスに対してユーザーがOAuth許可ボタンを押すように誘導しました。

するとそのユーザーのTwitterアカウントには悪意のあるサービスが自由にアクセスできるようになってしまったため、ユーザーの知らないところでそのアカウントから多くのメッセージが発信されてしまったのです。

このマルウェアは大した被害を引き起こさなかったようなのですが、OAuthで何ができるかということを図らずも多くの人に知らしめる結果になりました（OAuthの技術解説は、＠ITの「APIアクセス権を委譲するプロトコル、OAuthを知る」が分かりやすいと思います）。

メールのマッシュアップが開く可能性

さて、GMailやYahoo MailがOAuthに対応したことで、これらとマッシュアップ可能なさまざまなサードパーティのサービスの活性化が期待できます。OAuthに対応したことで、ユーザーは以前よりずっと安心してサードパーティアプリケーションを利用することができるようになったのです。

GMailのOAuthサービス開始とともに紹介されていたサードパーティのサービス「Syphir」は、つねにGMailのインボックスを監視して、新規メールがきたらiPhoneにプッシュで知らせるというサービスです。

例えばGMailのバックアップサービスなどどうでしょう。バックグラウンドで自分のInboxのバックアップを取ってくれるのです。あるいは、GMailのInboxの中味をYahoo Mailへ、Yahoo MailのInboxの中味をGMailへ変換するサービスなどもできるでしょう。メールサービスを乗り換えることができそうです。

大事なメールがいつのまにかスパムフォルダに入っていた経験のある人は多いはず。外部からスパムフォルダーにアクセスして、スパムではない可能性のあるメールをリストアップして毎週メールで報告してくれるサービスがあったら便利ではないでしょうか？

とまあ僕の限られた想像力では大したサービスは思いつきませんが、OAuthを使うことでメールに対していままでなかったような付加価値サービスを安全な方法で提供することが可能になります。TwitterやEvernoteやRSSリーダー、地図、写真保管サービスなどとメールをマッシュアップすることもパスワードを渡すことなくできるようにもなります。

そうした中から、もしかしたらメールを使った新しい画期的なアイデアがでてくるかもしれないと、Yahoo Mail、GMailのOAuth対応の報を聞いて思うのでした。

と書いた後で、もしかしたらこれはメールの可能性というわけではなくOAuthの可能性なのかもしれませんね……