meeboが提唱し、グーグルやマイクロソフトが賛同しているソーシャル認証の利便性を高める新規格XAuthの概要

Xauthorg
チャット/メッセンジャー統合サービスのMeeboが、ブログ等に置くソーシャルサイトのボタンをわかりやすく改善するオープンな新規格XAuthというのを提案し、リリースしたようです。
XAuth.org には、極めて技術者的、シンプルなデザインのサイトが立ちあげられています。ここの説明から引くと、

What is XAuth?
XAuth is an open platform for extending authenticated user services across the web.
Participating services generate a browser token for each of their users. Publishers can then recognize when site visitors are logged in to those online services and present them with meaningful, relevant options.
Users can choose to authenticate directly from the publisher site and use the service to share, interact with friends, or participate in the site’s community. The XAuth Token can be anything, so services have the flexibility to define whatever level of access they choose.
XAuthはウェブ上でのユーザー認証サービスを拡張するオープンなプラットフォームです。
参加するサービスはユーザー毎にブラウザトークンを生成します。パブリッシャーはそれを認識することで、サイト訪問者がオンラインサービスにログインしようとする時に意味のある関連したオプションを提示することができます。
ユーザーは、パブリッシャーから直接認証をし、サービスを使って共有、友達との交流、サイトのコミュニティへの参加等を行うことができます。XAuthトークンはどんな内容でも持てるため、サービス提供者側はどんなレベルのアクセスを提供するかを柔軟に定義することができます。

meeboのCEO、セス・スタンバーグ氏によると、グーグル、マイクロソフト、ヤフー、マイスペース、Disqusなど、多くのソーシャル事業者が参加を表明しているということ。
実際にXAuthが動いているデモページも公開されています。
Xauthexample
グーグルとマイクロソフトについては、動作もするようになっています。グーグルの”Visit Demo Page”をクリックしてGoogle側で認証作業を行うと、
Xauthbygoogleaccount
元のデモページでは、グーグル Accountで認証しているよ、という表示が出るようになります。
Xauthgoogleauthenticated
XAuth.orgのサイトにいくと、このブラウザがXAuth情報に結び付けられていることが表示され、GoogleのXAuth情報がアクティブになっていることが表示されます。
Xauthgoogleenabled
現在、ブログや中小のCGMサイトには、FacebookやTwitter、Google Connectその他の巨大ソーシャルサービスと連携するためのボタンが付いて、ブログ記事やコンテンツをソーシャルサイト側に紹介したりコメントしたりというのができるようになっていると思います。XAuthが問題としているのは、ユーザーが使う様々なソーシャルサービスに対応していくと、画面にソーシャルサービスのアイコンボタンがどんどん増えていってしまうこと、その結果せっかくの連携がわかりにくくなったり、使われなくなったりすることです。
そこでXAuthが解決するのは、ユーザーごとに、そのユーザーが実際に使っているソーシャルサイトのボタンだけを表示すること。Googleは使っているけどMySpaceを使ってないユーザーには、MySpaceと連携するボタンは表示しないほうがわかりやすいし、そうすることができる、ということです。
ロバート・スコブル氏によるセス・スタンバーグ氏へのビデオインタビューはこちら

早速、このXAuthについて英語圏の技術ブログメディアがこぞって取り上げています。

これらの多くのブログ中で既に指摘されていますが、XAuthに対して参加や指示を表明していないプレイヤーとして、FacebookとTwitterがあり、この二つの先行しているサービスが対応してこなければ、XAuthが目指すところも中途半端になってしまうのではないでしょうか。Facebookにしてみれば、Facebookの圧倒的なユーザー数を背景に、Facebook連動ボタンを事実上の標準にできるかもしれない、というのが見えており、このXAuthはむしろFacebook Connectつぶしの動きではと考えるでしょう。
自分が使っているソーシャルサービスの情報を多くのサイトと共有してしまうことから、XAuth.orgサイトのトップでは、今自分がXAuthを使っているかどうか、そしてXAuthを無効にするボタン、が表示されています。ここで自分がどのソーシャルサービスのアカウントを使っているかを出すかどうかを自分で決められる、ということでしょうけれど、さてこういう仕組みはどこまでのゆーざーに理解され得るのでしょうか。
グーグルやマイクロソフトは今日の公開時からデモサイトを用意しているだけあって、事前に話が通っているようですが、賛意を示しているウェブ企業はどれも海外の企業で、日本の企業は出ていません。日本のソーシャルサイトはモバイル側に大きく寄っていますし、モバイルではJavascriptやCookieが使えない端末が多いことや、ウェブに多くが公開されない囲い込み型であることから、外部との連携機能はそれほど普及していませんし、Facebookも強くないことからすぐにxAuthについて参加や不参加を表明するほどの差し迫った事情はなさそうです。
[追記 2010-04-20] 日経ITProにも日本語の記事が出ました

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください