Sponsored Contents

securityの最新記事

Image credit:
Save

OpenID財団が「Sign in with Appleはセキュリティとプライバシーにリスク」と批判

独自仕様は辞めろという

Kiyoshi Tane
2019年7月1日, 午後02:10 in security
123シェア
33
90,"likes":44
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

分権的な認証プロトコルの標準化を行うOpenID財団は、アップルに対して「Sign in with Apple」についての公開質問状を公式サイトに掲載しています。

OpenID財団は、PayPalやGoogle、マイクロソフトなどが参加している非営利団体。そこで策定されたプロトコルOpenID Connectは、FacebookやGoogle、TwitterなどSNSのログインにも広く採用されています。

そして「Sign in with Apple」は6月のWWDC19にてアップルが発表した、Apple IDで他社サービスにログインできるサービスです。改訂されたApp Storeのレビューガイドラインでは、サードパーティーログインを採用するアプリに導入が義務づけられています

OpenID財団はアップルのソフトウェアエンジニアリング担当上級副社長クレイグ・フェデリギ氏への公開質問状の冒頭で「アップルがOpenID Connectを使用して、ユーザーが自らのApple IDでサードパーティのモバイルおよびWebアプリにログインできるようにする取り組みを称賛します」と切り出し。アップルはOpenID財団に参加していないため、明らかに皮肉といえる表現です。

続いて質問状はアップルがOpenID Connectの仕様を大きく取り入れているか、少なくとも意識していると指摘。その上で、OpenID ConnectとSign in with Appleの違いは「より大きなセキュリティとプライバシーのリスクにユーザーを晒すこと」だとして、事実上アップルを批判しています。

OpenID財団からアップルに向けた、最終的な勧告は次の4つ。

  • Sign in with AppleとOpenID Connectの間のギャップを埋めること
  • OpenID Connect Self Certification Test Suite(OpenID Connectの実装を自己申告するツール)を使用して、相互運用性とセキュリティを向上させること
  • 「Sign in with Appleは広く利用されているOpenID Connectと互換性があり相互運用可能である」と公式に宣言すること
  • OpenID財団に参加すること
要約すれば「OpenID Connectを独自にアレンジせずに、他の企業と協調しなさい」といったところでしょう。アップルがこのメッセージにどう答えるか、または黙殺するのか、見守りたいところです。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Via: MacRumors
関連キーワード: apple, OpenId, privacy, security, signinwithApple
123シェア
33
90,"likes":44
0

Sponsored Contents