Appleの新サインイン機能「Sign in with Apple」は、「Googleでログイン」とどうちがうの?

ギズモード・ジャパンによりますと、

いろんなアプリで使えるようになるといいなー。

アプリやウェブ関連の最新テクノロジーが
数多く発表された「開発者会議2019」。
その中でも注目を集めたのが、
Sign in with Appleです。
AppleのIDを使って、
提携する第三社のアプリやWebサービス、
いわゆるサードパーティにサインインできる
「シングルサインオン(SSO)」機能です。
よく、
「FacebookIDでログイン」「GoogleIDでログイン」
といった字面を見たことがあると思いますが、
これがまさしくシングルサインオンです。
Appleは「従来よりセキュリティが強化されている
と銘打っていますが、
いったい何がそんなにすごいのか、
気になりません?

今までのシステムは便利だけど、企業間での情報交換がちょっと怖い

シングルサインオンのいいところは、
まずやはり煩わしさの解消ですね。
新しいサイトでアカウント作るたびに
名前やメールアドレスを入力し、
パスワードを考えてプロフィール画像を設定して
…というのは、
やはり面倒ですから。
Googleなら1つのパスワードで
Google Payで支払いをして、
Google Driveにファイルを保存できるので、
そりゃ楽です。

Image: Google

ただ、
このシステムにはデメリットもあります。
一番の問題は、
サードパーティに知られたくない
情報まで流れてしまう点です。
FacebookやGoogleなどの大手企業は、
ユーザの個人情報や端末の利用情報を、
がっちり把握してます。
ちょっと、怖いくらい。

そのIDで別の会社のサービスにログインすれば、
個人情報も流れる可能性があるということです。
名前とメールアドレスなんかは仕方ないとして、
電話番号とか居住地とか、
あんまり出したくない情報もありますよね。

利用規約には「こういう情報が提供されます」
と書いてありますし、
確かに「利用規約に同意」してからログインしてます。
でもあれ、
最初から最後まで一字一句逃さず
読んでる人ってどれだけいるんですかね?
(すみません、私は読んでません)
「同意」しないと、
新しいゲームアプリで遊べないんだから、
正直、
同意するしか選択肢ないって感じですよね。

Image: Twitter

シングルサインオンは情報漏洩のリスクが高い?

これまでのシングルサインオンは、
OAuth 2.0 やOpenID Connectという
規格がベースになっていて、
そのコンセプトはズバリ、
「ユーザとデベロッパーの両方にとって便利で、
安全なインターネットライフを」
でも、これ、危険なこともあって。

たとえば、
Facebookがハッキングされると、
そのIDを使っていたすべてのWebサービスの
情報も全部流れちゃうことになります。
もちろん、
同じIDを利用している、
もっと小さな企業
(多分セキュリティも本家よりは脆弱)で
IDが漏れても、同じ。
実は結構リスク高いんですよね。

企業側が個人情報を
ガッチリ管理してくれれば問題ないんですけど、
必ずしもそうじゃないことは
過去の事件で実証済み。
だから、
こっちも慎重に信頼できる相手を
選ぶべきなんですね。
規約もちゃんと読まないと。

それに、
アプリとかサイトって別の企業に
個人情報を販売してたりするんですよ
(これも規約に書いてありますけど)。
たとえば、
ショッピングサイトで新作のゲームを買ったら、
やたらとゲームソフトの広告ばかり
でるようになったりしますよね?
それはあなたのショッピング履歴が
広告会社に売られた証拠かもしれません。

あとは、
逆にサードパーティからGoogleや
Facebookに情報が流れてしまうことです。
この人はこんなアプリを使った、
とか、1日に5回もログインした、とか。
もう、
個人のデジタルライフは筒抜け状態です。
これもまた、
ちゃんと利用規約の
「プライバシーポリシー」に書かれていて
たとえばFacebookには
「利用者の端末情報や訪問したウェブサイト、
購買履歴、閲覧した高校、
サービスの利用状況に関する情報を
入手することがある」
てな感じのことがちゃんと記載されています。

最悪、
ログインしたアプリやサイトの
運営会社が悪意の第三者で、
規約無視してガンガン情報に
アクセスしてくる可能性もあります。
だから、
定期的に自分のスマホやパソコンをチェックして、
不要なアプリや使っていないサービスは
消していった方がいいですよ。
不用意にあっちもこっちも、
メインのアカウントを使って
ログインしない方が安全です。

Sign in with Appleの特徴は「生体認証」と「ランダムなメールアドレス」

Image: Apple

…とまあ、
今主流のシングルサインオン方式のメリット、
デメリットの話をしていましたが、
じゃあ、
新しいSign in with Appleは何がどう違うのか、
ってことです。
今のところ、
ベースになっているテクノロジーは
これまでのOAuth2.0や
OpenID Connectと似たような感じで、
パッと見は今までのものと、
そう変わりません。

Sign in with Apple最大の特徴は、
簡単便利な生体認証を利用した
二段階認証とアカウントを作成するときの
メールアドレスの取り扱い方法です。

Image: Apple

まず、
ログインするときは指紋認証(Touch ID)
または顔認証(Face ID)を利用し、
パスワード入力は不要。
これはとても便利です。
スマホを持って画面を見ていればいいので、
二段階の煩わしさはまったく感じません
(Googleのサードパーティアプリも
指紋認証が使えるところもあるんですが、
まだそこまで普及してません)。

Image: Apple

そして、
アカウントを作成する時、
通常はメールアドレスを入力するところですが、
実際使っているアドレスは
あまり公開したくないですよね。
そういった方のためにAppleは
ランダムな文字を組み合わせて、
臨時のメールアドレスを作ってくれます
なので、
サードパーティ側に実際のアドレスを
知られずに済みます。
広告会社など、
メールアドレスからユーザの情報を
得ることも多いので、
ランダムなアドレスなら安心です。
ちなみに、
アプリなどからメールが来た場合は、
Appleが元のアドレスに転送してくれます

Image: Apple

タッチIDとメールアドレス以外に、
実用レベルでの大きな違いはありません。
Appleさんはシンプルに
「うちのほうがGoogleやFacebook、
ツイッターより信頼できますよ」
って言ってるんですね。
確かにいつも
「プロフィールはクラウドに載せないで、
データはできるだけローカルに、
匿名性を守ってデバイスに保管する」
っておっしゃってます。

Appleなら出身校や好きな映画などの情報を
サードパーティに流すことはありません。
そもそも、
そういった情報を扱っていないので、
裏でやりとりされる内容も限定的です。
FacebookやGoogleほどは個人情報の収集に熱心、
ってわけでもないですし。

たしかにSign in with Appleは
情報流出防止の救世主になるかも。
いつぞやの、
ケンブリッジアナリティカ情報漏洩のような事件は、
これで防げるかもしれないですね。

…でも、油断は禁物。
AppleのIDでサインインするアプリでも
慎重に選ばなきゃいけません。
悪意あるデベロッパーやマーケティング会社から
身を守る万全の対策ってなかなかありませんから。

Sign in with Appleの実装開始は
今年の後半になりそうです。
いろんなアプリで使えるようになると
いいなーと思うけど、
個人情報をあんまり流さないから、
デベロッパーとかに嫌がられちゃうのかな。
心配しつつ、待ってます!

引用元:https://www.gizmodo.jp/2019/06/details-of-sign-in-with-apple.html

まとめ

やはり、
情報の流出は常に警戒しないとだめですね。
Appleのこういった取り組みは、大歓迎です!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください