月曜日に開催されたAppleの世界開発者会議(WWDC)で、同社は数々の製品とサービスを発表しました。その中には、強力なコンピューティングパワーとチーズおろし器を融合させた新型Mac Proも含まれています。しかし、さりげなく触れられたある新機能は、今後何年にもわたってユーザーのセキュリティとプライバシーに大きな影響を与える可能性があります。Appleは独自のシングルサインオン(SSO)方式を導入しましたが、これはSSOの仕組みを大きく再構築するものです。
シングルサインオンは、たとえ使っていなくても、見たことがあるはずです。これは、GoogleやFacebookのログイン情報を使って他のサードパーティサービスにアクセスできる技術です。サービスごとにユーザー名とパスワードを設定する必要はありません。脆弱なパスワードを設定し、クレジットカード情報を登録して、その後は気にしないような一時的なアカウントではなく、より安全なログイン情報に基づいて複数のアカウントを一元管理することで、ユーザーが積極的に監視・維持できる可能性が高くなります。
Sign In with Appleは一見すると、他の代替手段とよく似ており、開発者がApple IDを統合ログインとして利用できるオプションを提供しています。しかし、Appleは長年にわたるプライバシー保護の取り組みの一環として、独自の保護機能をいくつか追加しています。
重要な違いが一つあります。Appleでサインインは、Face IDやTouch IDといったAppleの認証機能とシームレスに統合されており、強力なセキュリティを提供すると同時に、素早く簡単に使用できます。パスワードを覚える必要も、管理や心配の必要な追加アカウントもありません。他のシングルサインオン方式の多くは、まだ生体認証に対応していません。
さらに劇的なことに、Appleのユニバーサルログインでは、サードパーティのサービスからメールアドレスを隠すことができます。FacebookやGoogleとは異なり、Appleはユーザーに代わってメールアドレスをランダムに生成し、企業や機関からの連絡を実際のメールアドレスに転送します。
「メールアドレスの収集は、常に私を悩ませてきました」と、iOSセキュリティ研究者であり、iOS向けセキュアファイアウォールアプリ「Guardian」のCEOを務めるウィル・ストラファック氏は語る。「『Sign in with Apple』は、両方のメリットを享受できるのです。ユーザーの身元を知らなくても、メールで最新情報を送信できるようになりました。これは、Appleのアプリ内購入を唯一の決済手段として活用し、ユーザーの身元を知らなくても決済を受け付けているのと似ています。」
実際には、「Appleでサインイン」は宣伝ほどシームレスにはならないでしょう。Appleは、転送するメールが誤ってブロックされたり、迷惑メールフォルダに振り分けられたりしないよう、細心の注意を払う必要があります。ユーザーの観点から見ると、Apple IDアカウントに2要素認証をまだ設定していない場合は、追加する必要があります。これは良いことです!誰もがそうすべきです。しかし、これは追加の手順となります。Touch IDやFace IDは便利ですが、実際にはiPhoneでアカウントにログインするとは限りません。Apple以外のデバイスでは、「Appleでサインイン」の使い方は、他のシングルサインオン方式とほとんど変わりません。
同社は「Sign In with Apple」の基盤についてもあまり語っていない。独立系アイデンティティ・プライバシー・セキュリティコンサルタントで、米国標準技術研究所(NIST)のユーザー認証標準の策定に携わったジム・フェントン氏は、この機能が、広く普及しているプロトコルOAuthのような、十分に監査されたオープンスタンダードに基づいていることで、後々予期せぬセキュリティ問題が発生する可能性が低くなることを期待していると述べた。Appleはこの機能に特に注意を払う必要がある。なぜなら、この機能によって、同社はユーザーとサードパーティのやり取りに、より多くの介入をすることになるためだ。
りんご
涙を流すほどのことではないかもしれませんが、Appleの中間メールオプションは、人々のメールアドレスを使ってオンラインでの行動や嗜好を追跡する、一般的なデジタル広告やマーケティング戦略を弱体化させる可能性も秘めています。だからこそ、GoogleやFacebookといった、収益源が主に広告である企業が、同様の保護策をすぐに導入しない可能性もあるのです。
「小売業者がユーザーに連絡を取りたい場合、この不透明なメールアドレスにメッセージを送信し、Appleがそれを転送します」とフェントン氏は言う。「しかし、小売業者は、他のIDシステムでは得られるユーザー情報が得られないのではないかと懸念するのではないでしょうか。」
Appleは、導入を促すため、いつものように開発者への影響力を発揮するだろう。App Storeのレビューポリシーに関するアップデートの最後に、Appleは「Sign in with Apple」が今夏ベータテストを開始し、サードパーティのサインインをサポートするすべてのiOSアプリで「オプションとして必須」となると述べている。アプリは引き続きログインとユーザー認証をすべて自身で管理することも選択できるが、Google、Facebook、その他のサインインオプションを提供する場合は、Appleのサインインオプションも含める必要がある。iOSで利用可能になれば、「Sign in with Apple」はおそらく他のすべてのOSとデバイスでも利用可能になるだろう。そうでなければ、iPhoneでサインアップしたユーザーは、WindowsラップトップやAndroidタブレットではロックアウトされてしまうだろう。
Appleの新サービスでも避けられないシングルサインオン方式の大きな欠点の一つは、多数のログインに対して単一障害点(SPOF)が生じることです。シングルサインオンは、インターネット上のすべてのアカウントへの一種のスケルトンキーのような役割を果たします。一度紛失すれば、あらゆる場所で個人情報が漏洩することになります。Facebookは9月のデータ漏洩でこの問題に直面しました。しかし、フェントン氏をはじめとする関係者は、Appleのセキュリティ実績は十分に堅固であるため、一般の人々にとってはメリットがリスクを上回る可能性が高いと述べています。そして、Appleのエコシステムに既に全面的に依存している人々にとっては、プライバシーとセキュリティへの取り組みに関するAppleの約束が真摯なものであることを願う以外に選択肢はほとんどありません。
WIREDのその他の素晴らしい記事
- 生産性と、困難な方法で物事を行うことの喜び
- 抗生物質の開発方法を変える抜本的な計画
- この空飛ぶ車のスタートアップは水素がバッテリーを上回ると賭けている
- Bluetoothの複雑さはセキュリティリスクとなっている
- 犬のように嗅覚が優れたロボットの開発を目指す
- 💻 Gearチームのお気に入りのノートパソコン、キーボード、タイピングの代替品、ノイズキャンセリングヘッドホンで仕事の効率をアップさせましょう
- 📩 もっと知りたいですか?毎日のニュースレターに登録して、最新の素晴らしいストーリーを見逃さないでください
