Apple、独自の新認証システム「Sign in with Apple」

ショッピングモールで見た商品が、他のWEBへ移動した際に「広告」として表示された体験はありませんか？

「この商品を見ていたでしょう？まだ買わないの？忘れていない？迷っている？さあ早く買いましょう」

そんな事をずっと耳元でささやき続けられているようで、筆者は非常に不愉快です。

「それをやるなら、せめてその商品を未購入の場合だけにしてくれないか？すでに買ったのに2つ目を買えと？」

なんて思いますが、もっと根本的に嫌なのは、ある商品を閲覧している自分をどこかで誰かが監視していたかのような居心地の悪さです。

つまり、「何処で何を見ていたか」とい自分のプライバシーが駄々洩れである事への嫌悪感です。

1 心配されるプライバシーの保護
2 「Sign in with Apple」
3 iPhone向けアプリには標準装備の義務
4 課題と問題点

心配されるプライバシーの保護

スマホ　セキュリティー話しは変わりますが、どこかのWEBサービスにログインする際に、「Facebook」や「Google」「Yahoo!」のID/パスで簡単にログインできる仕組みを使っていますか？

あれって、例えば「Facebook」に登録したメールアドレス等の個人情報を使ってログインしている訳で、「簡単なログイン」の代わりに個人情報をばら撒いているに等しく、ここでも様々なプライバシーが駄々洩れです。

しかも、Facebookときたら年がら年中、「流出騒ぎ」を起こしていて

「全くもってセキュリティの甘い会社なんだな…」

というイメージを持ちますが、Facebookが流出させなくてもFacebookのIDでログインする事は、そのWEBサービスにFacebookに登録した個人情報を自分で流しているのと同じです。

「もっとセキュリティに配慮したシングルサインオンを」

そんな事を思うようになってから、筆者は、「Facebook」や「Yahoo!」IDでのログインを止めました。

面倒でも、WEBサービス1つ1つにメールアドレスを宛がって、iPhoneが推奨してくれるパスワードを設定するようにしていますが、それでもメールアドレスは登録せざるを得ません。

そんな個人的にできる些細な抵抗をしている中、Appleは、WWDC2019において、iOS13で提供される画期的で独自の「シングルサインオン」の新しいシステムを発表しました。

「Sign in with Apple」

つまり、先の筆者の心配ごと「それでもメールアドレスは登録せざるを得ない」という問題を解決してくれるからです。

Sign in with Appleでは、Appleに登録した個人情報を使って他のWEBサービスにログインする際に、個人情報を渡さず、本来のデータとは異なるものに置き替えた上でログインするので、Apple以外には個人情報を知られずにログイン可能となります。これはプライバシーにおけるセキュリティとして非常に頼もしい存在になり得そうです。

他のWEBサービスに個人情報を渡さないだけでなく、iPhoneが持つ「Face ID」「Touch ID」に連動しているため、強固なセキュリティを保っているにも関わらず、ユーザー本人が最早パスワードを覚えていない事さえ問題になりません。

iPhoneに顔や指紋を読み取らせることで、システムに対応しているWEBサービスにログインが可能です。

現在、シングルサインオンの仕組みで生体認証に連携しているサービスは皆無で、今回のAppleのSign in with Appleが「初」となります。

「プライバシーの駄々洩れが気になる」「セキュリティは厳重であるべき…」そう考えるユーザーは、Sign in with Apple以降は、他社が追従するまでの間はApple一択になる可能性さえ持つ、画期的なサービスだと思います。

他社が追従…といっても個人情報を取得し、それを生かして広告収入を得る事が収益の柱である「Facebook」や「Google」「Yahoo!」は、それをやってしまうと収益構造をぶち壊してしまう訳ですから、おいそれと簡単には追従し難いのではないかと思います。

iPhone向けアプリには標準装備の義務

keep your email private iPhone向けのサードパーティ製アプリのうち、シングルサインオンを採用する場合には、「Facebook」や「Google」などと、Appleの「Sign in with Apple」にも対応しなければならない…というルールをアプリ開発者に課すようです。