この情報は、iPhone Maniaさんのブログで知りました。
Appleが発表した、プライバシー保護を重視した「Sign In with Apple」について、Googleのサインオン技術の責任者が「IDとパスワードを入力するよりもはるかに安全だ」と安全性を高く評価しています。
Appleは、先日の世界開発者会議(WWDC 19)で、ユーザーのプライバシーを守りつつ各種Webサービスへのログインを簡単にするシングルサインオン機能「Sign In with Apple」を発表しました。
「Sign In with Apple」は、ユーザーが利用するWebサービスの情報をAppleが収集しないこと、メールアドレスをランダムに変化させることで、実際のメールアドレスをWebサービス側に渡す必要がないことが特徴です。
WWDC 19の基調講演では、シングルサインオンとして一般的なGoogleとFacebookのアイコンを見せて、「Sign In with Apple」が安全であることが強調されました。
Googleのサインオン技術部門の責任者、マーク・リッシャー氏はThe Vergeのインタビューで、「Sign In with Apple」についてコメントしています。
リッシャー氏はGoogleのサインオンツールについて、以前と比べて多くのデータを収集しておらず、ターゲティング広告表示のために使われることもないと説明しています。
「Sign In with Apple」の発表についてリッシャー氏は、「Appleのサービスだけが純粋で、他のサービスは欠陥品のように受け取られる説明は好ましくない」と批判しています。
また、ユーザーのメールアドレスをランダムに変化させるAppleの方式は、Webサービス提供者からログイン情報を受け取るという点でリスクがあるのではないかと指摘し、今後どうなるかを注視したい、と述べています。
その一方で、「Sign In with Apple」のようなテクノロジーは、ユーザーがサービスごとにIDとパスワードを使い分けたり、(より一般的な)使い回しのIDとパスワードを入力するよりも、はるかに安全で優れている、と高く評価しています。
リッシャー氏は、人々がGoogleやAppleのような企業が提供する保護システムについて、「全ての卵を1つのカゴに入れるな」というリスク分散の格言を引用しつつ、銀行にたとえて説明しています。
数百ドルを保管するのに、2つの方法があります。1つは、家中全ての引き出しに1ドルずつ、マットレスの下に数ドルのように、分散して保管する方法です。
もう1つは、銀行にまとめて保管する方法です。これは、全ての卵を1つのカゴに入れることになりますが、そのカゴは、厚さ12インチ(約30cm)の鉄の扉で守られているのです。こちらの方が良い選択肢でしょう。
Appleは、GoogleやFacebookなどのソーシャルサインオン機能を装備するアプリに対して、「Sign In with Apple」の追加を必須としています。
さらに、ガイドラインでAppleのサインオンボタンをGoogleやFacebookのサインオンボタンよりも上に表示するよう求めており、独占禁止法の観点から問題になるのではないかともささやかれています。
またね。
