Apple、SMS認証の標準化を提案。Googleから支持を得る

 
ネット銀行やSNSへのログインは、1回限りのワンタイムパスコード（OTP）を利用することが主流となっています。メッセージアプリに切り替えて、パスコードが記載されたSMSを確認し、再度、アプリに戻ってログインするのは大変面倒なことです。
 
しかし、Appleは、SMS認証の標準化を提案しています。

Apple、SMS認証の標準化を提案

Appleのエンジニアは全てのSMSに対してワンタイムパスコード（OTP）を標準化することを提案しており、GoogleもAppleの提案を受け入れています。
 
同社は、1月にこの規格を提案し、現在、Web Platform Incubator Community Group (WICG)では、草案の段階です。
 
Appleが提案したSMS認証の標準化案は、Safari Webkitプロジェクトのエンジニアによって作成されました。新しく導入されたSMS認証は、現在のフォーマットの問題を改善したものです。
 
全ての企業は独自のサービスに異なるフォーマットを利用していますが、Appleはフォーマットの統一を目指しており、SMSメッセージにOTP、Webサイト名、URLを含めることを提案しています。
 
メッセージの1行目は、人が、どこのWebサイトからOTPが送られてきたのか判別できるようにするものです。2行目は、Webブラウザとアプリが自動的に情報を取得できるようにしています。
 
提案されているフォーマットは次の通りです。
 

123456 is your WEBSITE authentication code.
@website.com #123456

 
エンジニアと専門家は、フォーマットが標準化されることによりSMSアカウントの乗っ取りや、SIMスワップなどを含む全てのリスクが解決されるわけではないものの、少なからず改善されるとみています。
 
Mozillaは、新しい提案に関心を示してはいませんが、Googleを含む他のメーカから圧倒的な支持を得ています。
 
 
Source:iPhone Hacks
(m7000)