OpenID財団、「Sign in with Apple」導入に「待った」

    Sign In with Apple WWDC 19

    Sign In with Apple WWDC 19
     
    AppleがiOS13の一環として発表したシングルサインオン(SSO)「Sign in with Apple」導入について、認証プロトコルの標準化を推進する非営利団体OpenIDファウンデーションが「プライバシーとセキュリティのリスクが増大する可能性がある」と指摘しています。

    フェデリギ上級副社長宛に公開書簡

    OpenIDファウンデーション(以下OpenID)は、Google、Microsoft、PayPalなどの大手IT企業が会員となっており、認証プロトコルの標準を策定しています。同団体が推進するOpenID Connectプロトコルは、多くのサインイン・プラットフォームに採用されています。
     
    OpenIDは同団体のWebサイトに、Appleのソフトウェア・エンジニアリング担当上級副社長であるクレイグ・フェデリギ氏宛の公開書簡を掲載。OpenID ConnectとSign In with Appleの違いが、Sign in with Appleの使用できる場所を限定してしまうため、セキュリティリスクが生じる可能性があると訴えています。

     

    OpenID ConnectとSign in with Appleに違いがあるために、Sign in with Appleを使える場面は限定されており、Sign in with Appleユーザーのセキュリティおよびプライバシーのリスクを増大させてしまいます。またOpenID ConnectとSign in with Appleの両方が存在するというのは、開発者にとっても負担です。こうしたギャップを埋めるにはAppleが、広く一般に普及しているOpenID Connect Relying Partyソフトウェアと、相互運用可能にする必要があります。

    Appleに対しOpenIDへの加入を要請

    OpenIDはAppleに対し、同団体への加入を求めており、平たく言えばSign in with Appleを独自で進めるのではなくOpenIDを採用しましょう(互換性を持たせ、相互運用可能にせよ)と提案している訳ですが、Appleは独自のサインオンを発表する前から、当然OpenIDのことは頭にあったはずです。
     
    Appleが今後どのような対応を取るのかに注目です。

     
     
    Source:OpenID Foundation via 9to5Mac
    (lunatic)

    この記事がお役に立ったらシェアお願いします

    この記事を書いた人

    元某業界新聞社の記者。その後フリーライターとして各方面で執筆、英日翻訳家としての著書も多数。2014年から本メディアでライター、編集記者として活動中。アメリカ在住(現在は日本に滞在中)。iPhone使用歴は12年以上。

    特集

    [PR]オフィシャルサイト

    目次