本特集では,オープンに利用できるWeb APIを中心的に紹介していますが,企業利用を想定した商用サービスのWeb APIと,それを活用したビジネスモデルも次々と登場しています。
例えば,CRM(Customer Relationship Management,顧客情報管理)サービスで有名なセールスフォース・ドットコムでは,サードパーティ製のアプリケーションとの連携を強化するために,自社のデータベースにアクセスできるWeb APIを公開しています。
また,クラウド・コンピューティングの事例として注目を浴びるGoogle Appsにおいても,充実したWeb APIが公開されています。このAPIを利用することで,Google Appsが持つ様々な機能を個別企業のニーズに合わせてカスタマイズして提供することも可能です。このGoogle Appsを利用する動きは海外に加えて国内でも活発です。
その先駆けとなったアイキューブドシステムズ(http://i3-systems.com/)の展開する「Easy for Apps(http://www.easy4apps.com/)」は,単純なGoogle Appsの企業導入支援にとどまらないサービスを開始しており,Web APIによるカスタマイズを活用したビジネス展開の事例として注目されています。
最近では「OpenID」と「OAuth」が認証システムとして広まりつつあります。
OpenIDはWeb上で本人認証を行うためのID認証システムです。OpenIDを利用すれば,外部のWebサービスに認証作業を委譲できます。
OpenIDによる認証機能を提供する外部のWebサービスは「OpenIDプロバイダ」と呼ばれ,米GoogleやYahoo! JAPAN,mixi,はてな,などの多くの企業がOpenIDプロバイダになっています。WebサービスをOpenIDプロバイダからの認証に対応させることで,OpenIDプロバイダのアカウントを持っているユーザーであれば,ユーザー登録不要でログインすることが可能になります。
一方のOAuthは,GoogleやYahoo! JAPAN,TwitterなどのWeb APIで使われている認証方式です。ユーザーに依存したり,プライバシー情報を扱うデータを利用したりする際に必要となります。OpenIDは,本人認証だけを行うシステムであるのに対して,OAuthは本人認証に加えて認証後のデータ交換にも使用できます。
