テクノロジー
ポジショニング

近年、サービスの垣根を超えて、利用者情報を相互利用する標準API(Application Program Interface)の各種サービスが提供されています。それらの目的は「SecuTect」にも共通していますが、大きな違いは「SecuTect」とこれらの標準APIや各種サービスは“競合ではなく協調しながら”新たなサービスを実現する可能性を秘めていることです。たとえば、標準APIである「OAuth」は、「Gmail」「Twitter」と「SecuTect」との連携においてすでに使われています。

OpenIDとOauthについて

「OpenID」とは、ひとつのIDで様々なインターネットサービスにログイン(いわゆるシングルサインオン)することを目的とした、認証のための標準API仕様です。「Yahoo!」、「livedoor」、「ミクシィ」といったサービスが「OpenID」に対応しています。

「OAuth」とは、利用者の同意のもとで、その利用者の異なるサービス情報の情報を相互利用するための、標準API仕様です。「MySpace」、「Twitter」、「Gmail」などのサービスが「OAuth」に対応しています。

「OpenID」も「OAuth」も、インターネットサービスの垣根を越え、ソーシャルグラフを様々なインターネットサービスで相互利用するための仕組みと言えます。

さて、「OAuth」などのAPIを経由して、異なるインターネットサービス同士がソーシャルグラフの相互利用をする場合、問題のあるケースと、問題のないケースがあります。

(a)Twitterの友だちをGmailで利用する場合

すべての投稿やソーシャルグラフといった交友情報をインターネット上に公開する、オープン化の旗手でもある「Twitter」では、友だち情報に対して他サービスがアクセスできても問題ない

(b)ミクシィの友だちをMySpaceで利用する場合

「ミクシィ」「MySpace」はいずれも、「OAuth」を使用する「OpenSocial」という規格に賛同しており、オープン化を推奨するサービスだが、実際は競合となる「MySpace」が「ミクシィ」のソーシャルグラフを入手することは歓迎されない

(c)ウェブポで年賀状を送った友だちをTwitterで利用する場合

「ウェブポ」における友だち情報は、実名と住所をもとに年賀状のやりとりをするため、その情報にAPIを通じて「Twitter」といった他のサービス運営者が触れることは、「ウェブポ」側では許されない

一方で、「SecuTect」を通じて、異なるインターネットサービス同士がソーシャルグラフの相互利用をする場合は、上のような問題を解決することができます。

「SecuTect」を通じてソーシャルグラフを受け取る側のサービスでは、受け取ったID情報やソーシャルグラフをデータベースとして保存することは一切できません。また、ID情報やソーシャルグラフを仲介する「SecuTect」を運営するリプレックスもまた、これらに触れることはできません。

つまり、「SecuTect」によって連携する、各インターネットサービスは、他社にもリプレックスにも情報を渡すことなく、サービス連携が実現します。


Social Graph APIについて

「Social Graph API」とは、Googleによって公開された、さまざまなインターネット上の交友関係を抽出する標準API仕様のサービスです。

「Social Graph API」では、様々なサービスでの知人関係を「FOAF」(Friend Of A Friend)や「XFN」(XHTML Friends Network)といった標準書式で「各利用者のインターネット上の友だちは誰か」という情報を、インターネットサービスのサイト上に、あらかじめ記述しておくことが必要です。これを検索ロボットが検索し、ソーシャルグラフという情報としてまとめた上で、Social Graph APIを利用するサービスに提供するのが、「Social Graph API」の仕組みです。

「OpenID」や「OAuth」は、各サービスの利用者情報や人間関係の情報を、APIを経由して直接やりとりするという試みです。これに対し、「Social Graph API」は、インターネット上に公開された人間関係の情報を集約して提供しようという試みです。

現時点で「SecuTect」は「Social Graph API」に対応していませんが、今後「FOAF」や「XFN」が普及すれば、対応することも検討したいと思っています。

ミクシィ年賀状、ケータイPOSTなどについて

「ウェブポ」と類似した年賀状サービスとして「mixi年賀状」や「ケータイPOST」などがあります。これらのサービスと同じく「ウェブポ」でも、住所を知らないインターネット上の友だちに年賀状を送ることができます。これら既存のサービスと、「ウェブポ」の最大の違いは、「ウェブポ」が「SecuTect」に対応している点です。

「SecuTect」に対応していることによって、「ウェブポ」は次のような特徴を持つようになりました。

・複数のインターネットサービスの利用者同士が年賀状をやりとり
・運営者であるリプレックスが利用者の情報に触れない
・APIで結合した様々な事業者のサービスが連携して機能を提供

特に、様々な事業者のサービスが連携する点が、「ウェブポ」のこれまでにない高い拡張性をもたらしています。