Appleの新サインイン機能「Sign in with Apple」は、「Googleでログイン」とどうちがうの?

  • 13,738

Appleの新サインイン機能「Sign in with Apple」は、「Googleでログイン」とどうちがうの?
Image: Apple

いろんなアプリで使えるようになるといいなー。

アプリやウェブ関連の最新テクノロジーが数多く発表された「開発者会議2019」。その中でも注目を集めたのが、Sign in with Appleです。AppleのIDを使って、提携する第三社のアプリやWebサービス、いわゆるサードパーティにサインインできる「シングルサインオン(SSO)」機能です。よく、「FacebookIDでログイン」「GoogleIDでログイン」といった字面を見たことがあると思いますが、これがまさしくシングルサインオンです。Appleは「従来よりセキュリティが強化されている」と銘打っていますが、いったい何がそんなにすごいのか、気になりません?

今までのシステムは便利だけど、企業間での情報交換がちょっと怖い

シングルサインオンのいいところは、まずやはり煩わしさの解消ですね。新しいサイトでアカウント作るたびに名前やメールアドレスを入力し、パスワードを考えてプロフィール画像を設定して…というのは、やはり面倒ですから。Googleなら1つのパスワードでGoogle Payで支払いをして、Google Driveにファイルを保存できるので、そりゃ楽です。

Apple2
Image: Google

ただ、このシステムにはデメリットもあります。一番の問題は、サードパーティに知られたくない情報まで流れてしまう点です。FacebookやGoogleなどの大手企業は、ユーザの個人情報や端末の利用情報を、がっちり把握してます。ちょっと、怖いくらい。

そのIDで別の会社のサービスにログインすれば、個人情報も流れる可能性があるということです。名前とメールアドレスなんかは仕方ないとして、電話番号とか居住地とか、あんまり出したくない情報もありますよね。

利用規約には「こういう情報が提供されます」と書いてありますし、確かに「利用規約に同意」してからログインしてます。でもあれ、最初から最後まで一字一句逃さず読んでる人ってどれだけいるんですかね?(すみません、私は読んでません)「同意」しないと、新しいゲームアプリで遊べないんだから、正直、同意するしか選択肢ないって感じですよね。

Apple3
Image: Twitter

シングルサインオンは情報漏洩のリスクが高い?

これまでのシングルサインオンは、OAuth 2.0 やOpenID Connectという規格がベースになっていて、そのコンセプトはズバリ、「ユーザとデベロッパーの両方にとって便利で、安全なインターネットライフを」。でも、これ、危険なこともあって。

たとえば、Facebookがハッキングされると、そのIDを使っていたすべてのWebサービスの情報も全部流れちゃうことになります。もちろん、同じIDを利用している、もっと小さな企業(多分セキュリティも本家よりは脆弱)でIDが漏れても、同じ。実は結構リスク高いんですよね。

企業側が個人情報をガッチリ管理してくれれば問題ないんですけど、必ずしもそうじゃないことは過去の事件で実証済み。だから、こっちも慎重に信頼できる相手を選ぶべきなんですね。規約もちゃんと読まないと。

それに、アプリとかサイトって別の企業に個人情報を販売してたりするんですよ(これも規約に書いてありますけど)。たとえば、ショッピングサイトで新作のゲームを買ったら、やたらとゲームソフトの広告ばかりでるようになったりしますよね? それはあなたのショッピング履歴が広告会社に売られた証拠かもしれません。

あとは、逆にサードパーティからGoogleやFacebookに情報が流れてしまうことです。この人はこんなアプリを使った、とか、1日に5回もログインした、とか。もう、個人のデジタルライフは筒抜け状態です。これもまた、ちゃんと利用規約の「プライバシーポリシー」に書かれていて、たとえばFacebookには「利用者の端末情報や訪問したウェブサイト、購買履歴、閲覧した高校、サービスの利用状況に関する情報を入手することがある」てな感じのことがちゃんと記載されています。

最悪、ログインしたアプリやサイトの運営会社が悪意の第三者で、規約無視してガンガン情報にアクセスしてくる可能性もあります。だから、定期的に自分のスマホやパソコンをチェックして、不要なアプリや使っていないサービスは消していった方がいいですよ。不用意にあっちもこっちも、メインのアカウントを使ってログインしない方が安全です。

Sign in with Appleの特徴は「生体認証」と「ランダムなメールアドレス」

Appletop
Image: Apple

…とまあ、今主流のシングルサインオン方式のメリット、デメリットの話をしていましたが、じゃあ、新しいSign in with Appleは何がどう違うのか、ってことです。今のところ、ベースになっているテクノロジーはこれまでのOAuth2.0やOpenID Connectと似たような感じで、パッと見は今までのものと、そう変わりません。

Sign in with Apple最大の特徴は、簡単便利な生体認証を利用した二段階認証とアカウントを作成するときのメールアドレスの取り扱い方法です。

Apple6
Image: Apple

まず、ログインするときは指紋認証(Touch ID)または顔認証(Face ID)を利用し、パスワード入力は不要。これはとても便利です。スマホを持って画面を見ていればいいので、二段階の煩わしさはまったく感じません(Googleのサードパーティアプリも指紋認証が使えるところもあるんですが、まだそこまで普及してません)。

Snap_2019-6-4_2-42-55_No-00-1
Image: Apple

そして、アカウントを作成する時、通常はメールアドレスを入力するところですが、実際使っているアドレスはあまり公開したくないですよね。そういった方のためにAppleはランダムな文字を組み合わせて、臨時のメールアドレスを作ってくれます。なので、サードパーティ側に実際のアドレスを知られずに済みます。広告会社など、メールアドレスからユーザの情報を得ることも多いので、ランダムなアドレスなら安心です。ちなみに、アプリなどからメールが来た場合は、Appleが元のアドレスに転送してくれます

Apple7
Image: Apple

タッチIDとメールアドレス以外に、実用レベルでの大きな違いはありません。Appleさんはシンプルに「うちのほうがGoogleやFacebook、ツイッターより信頼できますよ」って言ってるんですね。確かにいつも「プロフィールはクラウドに載せないで、データはできるだけローカルに、匿名性を守ってデバイスに保管する」っておっしゃってます。

Appleなら出身校や好きな映画などの情報をサードパーティに流すことはありません。そもそも、そういった情報を扱っていないので、裏でやりとりされる内容も限定的です。FacebookやGoogleほどは個人情報の収集に熱心、ってわけでもないですし。

たしかにSign in with Appleは情報流出防止の救世主になるかも。いつぞやの、ケンブリッジアナリティカ情報漏洩のような事件は、これで防げるかもしれないですね。

…でも、油断は禁物。AppleのIDでサインインするアプリでも慎重に選ばなきゃいけません。悪意あるデベロッパーやマーケティング会社から身を守る万全の対策ってなかなかありませんから。

Sign in with Appleの実装開始は今年の後半になりそうです。いろんなアプリで使えるようになるといいなーと思うけど、個人情報をあんまり流さないから、デベロッパーとかに嫌がられちゃうのかな。心配しつつ、待ってます!

    あわせて読みたい

    powered by