OpenID財団、「Sign in with Apple」導入に「待った」

 
AppleがiOS13の一環として発表したシングルサインオン(SSO)「Sign in with Apple」導入について、認証プロトコルの標準化を推進する非営利団体OpenIDファウンデーションが「プライバシーとセキュリティのリスクが増大する可能性がある」と指摘しています。

フェデリギ上級副社長宛に公開書簡

OpenIDファウンデーション(以下OpenID)は、Google、Microsoft、PayPalなどの大手IT企業が会員となっており、認証プロトコルの標準を策定しています。同団体が推進するOpenID Connectプロトコルは、多くのサインイン・プラットフォームに採用されています。
 
OpenIDは同団体のWebサイトに、Appleのソフトウェア・エンジニアリング担当上級副社長であるクレイグ・フェデリギ氏宛の公開書簡を掲載。OpenID ConnectとSign In with Appleの違いが、Sign in with Appleの使用できる場所を限定してしまうため、セキュリティリスクが生じる可能性があると訴えています。

OpenID ConnectとSign in with Appleに違いがあるために、Sign in with Appleを使える場面は限定されており、Sign in with Appleユーザーのセキュリティおよびプライバシーのリスクを増大させてしまいます。またOpenID ConnectとSign in with Appleの両方が存在するというのは、開発者にとっても負担です。こうしたギャップを埋めるにはAppleが、広く一般に普及しているOpenID Connect Relying Partyソフトウェアと、相互運用可能にする必要があります。

Appleに対しOpenIDへの加入を要請

OpenIDはAppleに対し、同団体への加入を求めており、平たく言えばSign in with Appleを独自で進めるのではなくOpenIDを採用しましょう（互換性を持たせ、相互運用可能にせよ）と提案している訳ですが、Appleは独自のサインオンを発表する前から、当然OpenIDのことは頭にあったはずです。
 
Appleが今後どのような対応を取るのかに注目です。

 
 
Source:OpenID Foundation via 9to5Mac
(lunatic)