BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 個人データを共有せずにシングルサインオンを提供する "Sign in with Apple"

個人データを共有せずにシングルサインオンを提供する "Sign in with Apple"

原文(投稿日:2019/06/12)へのリンク

先日のWWDC 2019で、Appleは、Sign in with Appleという、独自のシングルサインオン(SS)サービスを発表した。Time誌が"Appleの最も重要な、新しいイノベーション"とするSign in with Appleでは、Eメールアドレスを含む一切の個人ユーザデータを共有しないことが確約されている。

WWDC 2019のステージでは、Appleのソフトウェアエンジニアリング部門の責任者である、Craig Federighi氏がSSOに言及した。

SSOは便利ですが、プライバシを犠牲にする場合もあります。個人情報がバックグラウンドで共有されることがありますし、ログインを使用した追跡が可能です。

SSOは、SSOプロバイダと個人データの一部を直接的に共有することに加えて、FacebookやGoogleなどの企業がインターネットサーフィンを追跡する際の鍵にもなり得る

これに代えて、Federighi氏によれば、Appleでは、個人情報をまったく共有せずに、FaceIDを使用したサインインを可能にする。Appleへのサインインは、データプライバシに関するAppleのポリシと、個人ユーザ情報の商業的搾取に対する砦としての地位を確立するという同社の試みに、完全に適合している。

プライバシに対するAppleのアプローチは、プライバシを意識する多くのユーザにとっては、確かに魅力的なものだ。ただし、Hacker Newsのコメンタの多くが指摘しているように、ユーザは、Appleがそれらをベンダロックインの観点から提供していることを、プライバシの対価として払わなければならない。さらにユーザは、Appleのポリシを全面的に信頼する必要がある。提供されたデータを使って、Appleが実際に何をしているかを知る手段がないからだ。

開発者の作業を簡略化するために、Appleは、Appleボタンでサインインを表示し、FaceIDを使用して認証プロセスを実行するAPIを提供する。アプリがユーザと連携したり、ユーザに通知を送信する目的で電子メールアドレスが必要な場合は、Sign in with Appleでは、実際の電子メールアドレスを共有するか、アドホックな電子メールリレーアドレスを作成するかを、ユーザが選択することができる。これにより、受信したメールはすべて、メインのメールアドレスに転送される。メインのメールアドレスはApple IDとして使用するもので、知っているのはAppleだけだ。各アプリはそれぞれ、ランダムなアドホックメールアドレスを使用するため、ユーザは必要に応じて、それらのメールアドレスを無効にすることもできる。

さらにAppleは、SSOサービスを使用するすべてのアプリ開発者に対して、Sign in with Appleのサポートを含めることと、GoogleやFacebookやその他サードパーティのログインプロバイダの同種のボタンよりも、Appleのものを目立つようにすることを要求している。ただしこの要件は、Apple Human Interface Guidelinesのレベルで指定されたものであって、必須でないことに注意が必要だ。SSOの使用に関する新しいルールを、App Storeにアプリを登録する上で必須であるApp Storeレビューガイドラインに含めるという決定を、Appleがするかどうかは、この秋にiOS 13が公式リリースされるまで分からない。

そして最後に、一部のアナリストには、Appleの新サービスは評価できるが、App Storeとの緊密に統合されていることと、アプリケーションの開発者に対してSign in with Appleの使用と他よりも優位な表示を要求していることから、Appleが法的な監視を受けるのではないか、という考えがある。

この記事に星をつける

おすすめ度
スタイル

BT