Sponsored Contents

#WWDC19の最新記事

Image credit:
Save

Appleがセキュリティで攻めに転じた「Sign In with Apple」のインパクト(松村太郎) #WWDC19

米国で最も注目を集めたトピックス

松村太郎(Taro Matsumura), @taromatsumura
2019年6月5日, 午前10:00 in #wwdc19
123シェア
0
123
0
0

連載

注目記事


Appleが6月3日に開催したWWDC19の基調講演の基調講演ではiOS 13、watchOS 6、tvOS 13、そして今回新たな派生OSとして登場したiPadOSが登場しました。

iOS 13のダークモード発表やwatchOS 6のApp Store新設などとともに会場の拍手を集めた機能に、プライバシー保護の取り組み「Sign In with Apple」があります。米国のテレビニュースでも採り上げられ、今のところ最も注目を集める新OSの機能になっています。

(1枚目の写真は「Sign In with Apple」を披露するAppleのシニアバイスプレジデント、クレイグ・フェデリギ氏)

Google・Facebookとの対決が鮮明になる


AppleはWWDC以前から、プライバシーに対して非常に神経を尖らせてきました。日本でしか流通していない、米国のテック企業4社を束ねる呼び方「GAFA」を採り上げ、「プライバシーに関しては、Appleは脱GAFA済み」であることを強調する一幕もあった。

そうしたAppleは、同社の顧客のデータを活用したビジネスを行わないというスティーブ・ジョブズ時代からの方針によって「守りのプライバシー」を展開してきた。しかし今回のWWDC19で、Appleは「攻めのプライバシー」に打って出ました。その急先鋒となるのが、今回発表された「Sign In with Apple」です。

多くのWeb上のサービスやアプリでは、パーソナライズを行うためにアカウントを取得してもらってユーザーを集めます。しかし膨大なサービスを活用する現代において、ログインを簡略化しようコンセプトで多くの人が使っているのがGoogleやFacebookなどを用いる「ソーシャルログイン」機能です。

この機能を使うことで、たくさんのアカウントを作成する手間がなくなるのと引き換えに、各種サービス、メールアドレス・年齢・性別・結婚の有無・興味関心といった情報を共有します。利便性と個人情報の受け渡しがトレードされているというのです。さらに、メールアドレスやSNSのIDによるユーザーのトラッキングにも情報を与えてしまうことになります。そこに異を唱えて別の方法として提案するのが「Sign In with Apple」です。これまでは思想的なプライバシー啓蒙も多かったAppleが、ついにGoogle・Facebookではない選択肢を提供した意味で「攻めのプライバシー」に移行した、と見ています。

メールアドレスをサービス専用に自動生成


すでにiOSやmacOS、あるいは双方を使っている人であれば、ウェブサービスにログインする際に、Face IDやTouch IDによる認証でサービスのIDとパスワードが自動入力される利便性を体験しているでしょう。

一度記憶させれば、後は生体認証で鍵が開く仕組みを実現しており、現在新たなアカウントにパスワードを設定しようとすると、自分も覚えられないような生成されたパスワードが提案されます。記憶やメモをしなくてもいい仕組みを用意し、パスワードのセキュリティを高められるようにしているのです。

であれば、アクセスするデバイスが本人であると認証していればよいわけで、メールアドレスもパスワードも、自分で覚えておく必要はなくなります。そこを逆手に取ったのが、「Sign In with Apple」です。

対応するウェブやアプリでアカウントを作ろうとすると、ソーシャルボタンのような、白い「Sign In with Apple」ボタンが出てきます。これを押すだけで自動的にアカウントとパスワードが設定されて登録が完了し、次からもボタンでログインできるようになります。

しかし背後では、登録に利用するメールアドレスが自動的に生成され、自分が普段使っている本来のメールアドレスをサービス側に渡さずに済ませることができるのです。
Engadget
▲メールアドレスを使ったアカウント作成時、自分のアドレスを隠すことができる


Engadget▲メールアドレスを隠す場合、自動的にランダムな文字列を含むメールアドレスが生成される。これはアプリごとに異なるアドレスが用いられる

基調講演では、「10文字の文字列@privaterelay.appleid.com」というメールアドレスが生成される様子がスライドに映し出されました。しかもサービスごとに文字列が異なるメールアドレスが生成され、使用をやめればそのアドレスを無効化することもできます。こうして、ソーシャルログインと同じ利便性を保ちながら、顧客の情報を極力渡さないプライバシー性を実現する仕組みを提案しました。

見出される1つの方法論

「Sign In with Apple」はプライバシーを高めながら、各種サービスやアプリを積極的に試す現代の生活を支援していていく基盤となるサービスといえます。その方法論を見ると、トークンのようなメールアドレスを発行し、問題が起きた場合や使わなくなった場合に無効化する、捨てることを前提としたデータを流通させるというものです。

これは2014年にiPhone 6とともに登場したApple PayでのNFCに入れるトークンを利用した決済や、2019年夏に登場するApple Payを前提としたクレジットカード「Apple Card」にも共通項を見出すことができます。

自分の本来のアカウントに、使い捨てにできる情報を生成して運用することで、プライバシー情報やセキュリティに関わる情報を流通させずに済ませ、リスクを回避する手法です。これも、AppleがiPhoneについて、ハードウェアとソフトウェアの面でより高いセキュリティとプライバシーの基準を設けていることが前提となっており、また使っているデバイス内で生成するなどのセキュリティ機能の実装が不可欠と言えます。その方針は今後も堅持されることになるでしょう。

ハードウェアにIntelチップを採用しているMacでも、今回発表されたmacOS CatalinaでApple独自のT2チップによってアクティベーションロックに対応しました。AppleのAシリーズやTシリーズのチップは、こうしたプライバシー強化のハードウェアの仕組みとして、今後の進化の過程で活用の度合いが深まっていくことも考えられます。

対するGoogle、Facebookは?


Appleが攻めのプライバシーに転じることは、今回名指しされた企業は予測のうちに入っていたかもしれません。Googleのサンダー・ピチャイCEOはThe New York Timesに寄稿し、「Appleの取り組みは素晴らしいが、それはあなたがApple製品を手頃だと受け入れられる場合だ」と述べ、プライバシーが特別な製品にお金を出せる人々のための高級なモノであるべきではないとの考えを披露しています。


実際、高いセキュリティを誇るFace IDを利用できるのはiPhone X以降のスマートフォンを持っている人々で、どんなに安くても新品で749ドルのiPhone XRを手に入れなければなりません。プライバシーは、それに手が届く人たちだけのものではない、というのです。

一方、Appleはこれまでも、プライバシーとセキュリティを「Apple製品を使う価値」へと昇華させてきました。どちらの考え方も理解できますが、Appleが本当にサービス企業を目指していくなら、プライバシー保護の仕組みをAppleのエコシステムの外にいる人々にも拡げるアイディアを試すべき時がくるはずだ。




広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

123シェア
0
123
0
0

Sponsored Contents