ネットサービス

Appleの新しい認証機能「Sign In with Appleはユーザーのプライバシーをリスクにさらす」とOpenID財団が懸念を表明

by Trending Topics 2019

Appleは2019年6月に開催された開発者向けカンファレンス「WWDC 2019」の基調講演の中で、Apple独自の新しいサインイン機能「Sign In with Apple」を発表。サードパーティー製のアプリにログインIDやパスワードを入力しなくても安全にログインできる新機能が今後iOSやmacOSに実装されることを明かしました。しかし、この「Sign In with Appleはユーザーのプライバシーをリスクにさらすものだ」とOpenID財団が懸念を表明し、Appleにあてた公開質問状をサイト上に公開しています。

Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple | OpenID
https://openid.net/2019/06/27/open-letter-from-the-openid-foundation-to-apple-regarding-sign-in-with-apple/

OpenID Foundation questions Sign in with Apple - 9to5Mac
https://9to5mac.com/2019/06/30/openid-foundation-sign-in-with-apple/

OpenID Foundation says 'Sign in with Apple' has critical gaps, urges changes
https://appleinsider.com/articles/19/06/29/openid-foundation-says-sign-in-with-apple-has-critical-gaps-urges-changes

WWDC 2019でアップルのソフトウェアエンジニアリング担当上級副社長クレイグ・フェデリギ氏が発表した「Sign In with Apple」は、Appleの新OSであるmacOS CatalinaiOS 13に実装される新しいサインイン機能です。


この機能により、Face IDやTouch IDを介したAppleの認証システムによりサードパーティー製のアプリにログインできるため、Appleユーザーは各アプリごとにログインIDやパスワードを作成・入力する必要がなくなります。またフェデリギ氏は同時に「今後はサードパーティーの開発者にこのSign In with Appleの導入を義務づける方針です」と述べました。


これに対して公開質問状により懸念を表明したのが、Facebook・Twitter・Googleのソーシャルログインなどに広く採用されるOpenID Connectの標準化団体・OpenID財団です。フェデリギ氏にあてられた質問状の最初の一文は、「OpenID財団はOpenID Connectを使用して安全なログイン機能を実現しようとしているAppleの取り組みを高く評価しています」というかなり皮肉が効いたもの。

続く質問状の文面ではSign In with Appleについて、OpenID Connectの技術を「大いに流用しているか少なくともかなり意識している」と指摘するとともに、ユーザーのプライバシーとセキュリティをリスクにさらすものだと非難。Appleに対し次のような要求を突きつけています。

1.Sign In with AppleとOpenID Connectの間にあるギャップを解消させること。
2.OpenID Connectの適合性テストスイートを活用してSign In with Appleのセキュリティと相互運用性を向上させること。
3.「Sign In with Appleは広く利用されているOpenID Connectと互換性があり、相互に運用可能です」と公に明言すること。
4.OpenID Foundationに参加すること。

OpenID財団の理事長・崎村夏彦氏の署名で作成された質問状は、「OpenID財団とコミュニティはAppleからの返事を大いに歓迎しています。ご検討のほど、よろしくお願いいたします。敬具」と締めくくられています。

この記事のタイトルとURLをコピーする

・関連記事
iPhone向け最新OS「iOS 13」が発表、ついにダークモードがiPhoneにも登場 - GIGAZINE

Appleの「WWDC 2019」で発表されたiOS13・iPadOS・watchOS6・macOS Catalina・Mac Proなどまとめ - GIGAZINE

MacBook Airでロジックボードに欠陥が見つかり無償交換が可能に - GIGAZINE

AppleはApp Storeで公開するアプリをどうやって選んでいるのか?を元・中の人が説明 - GIGAZINE

GoogleとFacebookがソーシャルログインの8割を占める - GIGAZINE

in ネットサービス, Posted by log1l_ks

You can read the machine translated English article here.