OAuth2がセキュリティを向上させる理由は以下の点にあります:
・パスワードを第三者アプリに直接渡さなくて済む仕組みです。従来の方法ではThunderbirdなどのアプリにIDとパスワードを直接入力していました
・OAuth2では、認証はyahoo!の公式サイトで行い、アプリには「アクセストークン」という期限付きの許可証のみが渡されます
・アプリ側にパスワードが保存されないため、アプリのセキュリティに問題があっても認証情報が漏洩するリスクが低減します
・アクセス権限を細かく設定でき、必要最小限の権限だけを付与できます
・トークンは期限付きで、定期的に更新が必要なため、漏洩しても被害を最小限に抑えられます
yahoo!公式アプリだけに制限する方法も確かに安全ですが、ユーザーの利便性(好みのメールクライアントを使用する自由)とセキュリティのバランスを取った解決策としてOAuth2が広く採用されています。OAuth2は「完全に安全」ではなく「より安全な認証方法」として位置づけられています。
