OpenID Foundationは、iOS 13およびmacOS Catalina 10.15の新機能である「Appleでサインイン」に公然と疑問を呈している。この機能により、ユーザーは名前やメールアドレスなどの個人情報を明かすことなく、Apple IDアカウントを使用してWebサイトやアプリにログインできる。
これにより、iPhone、iPad、Mac ユーザーは Apple ID を使用してアプリや Web サイトにサインインできるようになります。
ユーザーはFace IDまたはTouch IDで認証されますが、Appleは特定のアプリまたはサービス専用に、ランダムに生成された固有のiCloudメールアドレスを提供することで、実際のメールアドレスを隠します。さらに、各開発者には独自のメールアドレスが割り当てられているため、数回タップするだけで、そのアプリやウェブサイトからの不要なメールの受信を停止できます。
この非営利団体は、アップルのソフトウェアエンジニアリング責任者クレイグ・フェデリギ氏に公開書簡を送り、このシステムはアプリやウェブサイトの開発者に個人情報を送信することはないものの、その実装によってユーザーのプライバシーとセキュリティが危険にさらされる可能性があると警告した。
OpenID ConnectとSign In with Appleの間には現状、多くの相違点があり、ユーザーがSign In with Appleを利用できる場面が減り、セキュリティとプライバシーのリスクが増大しています。また、OpenID ConnectとSign In with Appleの両方の開発者に不必要な負担を強いています。これらの相違点を解消することで、Appleは広く普及しているOpenID Connect Relying Partyソフトウェアとの相互運用性を確保できるでしょう。
Sign In with Apple は基盤技術として OpenID Connect を使用しているが、この非営利団体は現在、iPhone メーカーに対し、代わりに「アプリへのサードパーティ ログインを可能にする、OAuth 2.0 上に構築された、広く採用されている最新の ID プロトコル」である OpenID Connect を採用するよう働きかけている。
OpenID Foundationは、Appleが2つのサインインシステムの違いに対処するのが賢明だと主張しています。また、AppleにOpenID Foundationへの加盟を呼びかけています。OpenIDのメンバーには、Google、Microsoft、PayPalなどが名を連ねています。
「Sign In with Apple」は、2019 年 6 月 3 日の WWDC 基調講演で紹介されました。
今後の機能に関する Apple の説明は次のとおりです。
Appleは、アプリやウェブサイトに簡単かつ迅速にサインインできる、よりプライバシーを重視した新しい方法を導入します。ソーシャルアカウントの使用やフォームへの入力、メールアドレスの確認、パスワードの設定といった煩わしい手続きを経る代わりに、お客様はApple IDだけで認証できます。また、Appleは開発者に固有のランダムIDを提供することで、ユーザーのプライバシーを保護します。
開発者が名前とメールアドレスの入力を求める場合でも、ユーザーはメールアドレスを非公開にし、代わりにランダムな一意のメールアドレスを共有するオプションがあります。Sign in with Appleは、Face IDまたはTouch IDによる認証を容易にし、セキュリティをさらに強化する2要素認証を組み込んでいます。Appleは、Sign in with Appleを利用してユーザーやアプリ内でのアクティビティをプロファイリングすることはありません。
開発者たちは「Sign In with Apple」に熱烈に反応しているが、代替手段として「Sign In with Apple」ボタンを提供しない限り、Twitter、Google、Facebook のソーシャル サインイン ボタンを埋め込むことを禁止している公式ルールに不満を抱く開発者もいる。
Appleのヒューマンインターフェースガイドラインでは、Appleのボタンを他のすべてのサインインボタンの上に配置することが義務付けられています。アップデートガイドラインの抜粋には、「Appleでサインインボタンを目立つように表示してください」と記載されています。「Appleでサインインボタンは他のサインインボタンと同じサイズにし、ボタンを見るためにスクロールする必要がないようにしてください。」
驚いたことに、Google の製品管理ディレクターは、Google 独自のサインイン ボタンと競合しているにもかかわらず、Apple の新しいログイン ボタンを正しい方向への大きな一歩として公に称賛しました。
正直に言って、この技術はインターネットにとってより良いものとなり、人々の安全をはるかに向上させると考えています。たとえユーザーがサイトにログインする際に競合他社のボタンをクリックするとしても、専用のユーザー名とパスワード、あるいはもっと一般的には使い回しのユーザー名とパスワードを入力するよりははるかに安全です。
フェデリギ氏は、Sign In with Appleは「追跡なしで簡単にサインインできる方法」になると述べた。
