「Sign in with Appleは非常に安全」Googleの責任者が語る

 
Appleが発表した、プライバシー保護を重視した「Sign in with Apple」について、Googleのサインオン技術の責任者が「IDとパスワードを入力するよりもはるかに安全だ」と安全性を高く評価しています。

プライバシー保護を徹底した「Sign in with Apple」

Appleは、先日の世界開発者会議（WWDC 19）で、ユーザーのプライバシーを守りつつ各種Webサービスへのログインを簡単にするシングルサインオン機能「Sign in with Apple」を発表しました。
 
「Sign in with Apple」は、ユーザーが利用するWebサービスの情報をAppleが収集しないこと、メールアドレスをランダムに変化させることで、実際のメールアドレスをWebサービス側に渡す必要がないことが特徴です。
 
WWDC 19の基調講演では、シングルサインオンとして一般的なGoogleとFacebookのアイコンを見せて、「Sign in with Apple」が安全であることが強調されました。
 

 

Appleに名指しされたGoogleのサインオン責任者が語る

Googleのサインオン技術部門の責任者、マーク・リッシャー氏はThe Vergeのインタビューで、「Sign in with Apple」についてコメントしています。
 
リッシャー氏はGoogleのサインオンツールについて、以前と比べて多くのデータを収集しておらず、ターゲティング広告表示のために使われることもない、と説明しています。
 
「Sign in with Apple」の発表についてリッシャー氏は、「Appleのサービスだけが純粋で、他のサービスは欠陥品のように受け取られる説明は好ましくない」と批判しています。

「Sign in with Apple」の安全性を高く評価

また、ユーザーのメールアドレスをランダムに変化させるAppleの方式は、Webサービス提供者からログイン情報を受け取るという点でリスクがあるのではないかと指摘し、今後どうなるかを注視したい、と述べています。
 
その一方で、「Sign in with Apple」のようなテクノロジーは、ユーザーがサービスごとにIDとパスワードを使い分けたり、（より一般的な）使い回しのIDとパスワードを入力するよりも、はるかに安全で優れている、と高く評価しています。

情報は信頼できる1カ所にまとめる方が安全

リッシャー氏は、人々がGoogleやAppleのような企業が提供する保護システムについて、「全ての卵を1つのカゴに入れるな」というリスク分散の格言を引用しつつ、銀行にたとえて説明しています。
 

数百ドルを保管するのに、2つの方法があります。1つは、家中全ての引き出しに1ドルずつ、マットレスの下に数ドルのように、分散して保管する方法です。
 
もう1つは、銀行にまとめて保管する方法です。これは、全ての卵を1つのカゴに入れることになりますが、そのカゴは、厚さ12インチ（約30cm）の鉄の扉で守られているのです。こちらの方が良い選択肢でしょう。

 
Appleは、GoogleやFacebookなどのソーシャルサインオン機能を装備するアプリに対して、「Sign in with Apple」の追加を必須としています。さらに、ガイドラインでAppleのサインオンボタンをGoogleやFacebookのサインオンボタンよりも上に表示するよう求めており、独占禁止法の観点から問題になるのではないか、ともささやかれています。

 
 
Source:The Verge via MacRumors
(hato)