OpenID Foundationが「Sign In with Apple」でユーザーをセキュリティとプライバシーのリスクにさらす可能性があると懸念を示す
Sign In with Apple
WWDC 2019で、Appleは「Sign In with Apple」を発表しました
これはプライバシーを重視した新しいログイン機能で、macOS CatalinaとiOS 13のユーザーが自分のApple IDを使ってサードパーティのアプリやウェブサイトにサインインできるようになると言うものです
しかし、Appleとのサインインの実装は、現在、OpenID Foundation(OIDF)、そのメンバーがGoogle、Microsoft、PayPalなどを含む非営利団体によって疑問視されています
AppleのソフトウェアチーフCraig Federighiへの公開書簡の中で、財団は、多くの既存のサインインプラットフォームで使用される標準化されたプロトコル「OpenID Connect」で、開発者がウェブサイトやアプリケーションをまたがってユーザーを認証することなく使えるパスワードと認証機能を称賛しました
それでも、OpenID ConnectとAppleとのサインインの間には、ユーザーのセキュリティとプライバシーを危険にさらす可能性があるといういくつかの違いが残っていると警告しています
現在のギャップを埋めることで、Appleは広く利用可能なOpenID Connect Relying Partyソフトウェアと相互運用可能になります
また、OpenIDの一連の認定テストを使用して、2つのプラットフォームの相互運用性を向上させ、互換性を公に述べ、OpenID Foundationに参加するよう招待しました
その後、同社は、更新されたHuman Interface Guidelinesが、アプリの開発者に、認証機能を他のライバルのサードパーティのサインインオプションよりも上に表示するよう要求することを明らかにしたときに、眉をひそめました
(Via MacRumors.)
LEAVE A REPLY