アップルニュース

OpenID Foundationは、「Appleでサインイン」がユーザーをセキュリティとプライバシーのリスクにさらす可能性があると主張しています

2019年6月30日日曜日午後1時14分PDTby Tim Hardwick

今月初めのWWDC2019で、Apple 発表 Appleでサインインします。これは、macOSCatalinaおよびiOS13ユーザーがサードパーティのアプリやWebサイトにサインインできるようにする新しいプライバシー重視のログイン機能です。 Apple ID

サインインウィズアップル
この機能は、FaceIDまたはTouchIDでユーザーを認証し、アプリやWebサイトの開発者に個人情報を送信しないため、Facebook、Google、Twitterが提供する同様のサインインサービスのより安全な代替手段として大いに歓迎されています。 。

ただし、Appleでのサインインの実装は、Google、Microsoft、PayPalなどをメンバーとする非営利組織であるOpenID Foundation(OIDF)から疑問視されています。

公開書簡 アップルのソフトウェアチーフであるクレイグフェデリギに、財団は、開発者が個別のパスワードを使用せずにウェブサイトやアプリ全体でユーザーを認証できるようにする、多くの既存のサインインプラットフォームで使用される標準化されたプロトコルであるOpenIDConnectを「広く採用」したことでアップルの認証機能を賞賛しました。

それでも、OpenIDConnectとSignIn with Appleの間には、ユーザーのセキュリティとプライバシーを危険にさらす可能性のあるいくつかの違いが残っていることに注意してください。

OpenIDConnectとSignIn with Appleの現在の一連の違いにより、ユーザーがSign In with Appleを使用できる場所が減り、セキュリティとプライバシーのリスクが高まります。また、OpenIDConnectとSignIn withAppleの両方の開発者に不必要な負担をかけます。現在のギャップを埋めることで、Appleは広く利用可能なOpenID Connect RelyingPartyソフトウェアと相互運用できるようになります。

この状況を改善するために、財団はAppleに、AppleでのサインインとOpenIDConnectの違いに対処するように依頼しました。 OIDF認証チームが管理するドキュメント

IDロゴを開く
また、OpenIDの一連の認定テストを使用して、2つのプラットフォームの相互運用性を改善し、互換性を公に表明し、OpenIDFoundationに参加するように会社を招待しました。

Appleでサインインを発表した直後、テクノロジーの巨人は開発者に、アプリでユーザーがFacebookまたはGoogleのログインを使用してログインできるようにすると、 Appleオプションを使用した代替のサインインも提供する必要があります

その後、更新されたヒューマンインターフェイスガイドラインがアプリ開発者に、他のライバルのサードパーティのサインインオプションよりも上に認証機能を配置するように求めていることが明らかになったとき、同社は眉をひそめました。

(ありがとう、ジョナサン!)

タグ:アップルのプライバシー、 Appleガイドでサインイン