IESG(Internet Engineering Steering Group:インターネット技術標準化運営委員会)は4月21日、Webアプリケーション用の認証プロトコル「OAuth 1.0」をRFC 5849(情報提供)として承認した。 OAuthプロトコルは、Webアプリケーションに格納されたデータを、IDとパスワードなど、オーナーの認証情報を取得することなく、代理で別のWebアプリケーションがアクセスするときに使われている。Twitterのユーザー固有のデータを、サードパーティ製のアプリケーションで利用できるのもOAuthプロトコルのおかげだ。 元々OAuthプロトコルを作り出したWeb開発者たちは、さまざまなWebサイトやWebサービスを取り扱うなかで、非公開のリソースをその所有者に代わって利用したいという共通の課題に直面していた。こうしてOAuthプロトコルバージョン1.0は2