Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か？：専門家の意見は真っ二つ

Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。

[Michael Heller，TechTarget]

　Appleは、2019年6月に開催した開発者向け年次カンファレンス「Worldwide Developers Conference」（WWDC）で、シングルサインオン（SSO）サービス「Sign In with Apple」を発表した。GoogleやFacebookなどが提供している、ソーシャルメディアサービスのアカウントを利用したSSO（ソーシャルログイン）サービスよりもプライバシーを確保できるとうたっている。

　Sign In with Appleは、アプリケーションベンダーに提供するデータを制限することでプライバシーを保護する。ユーザーのメールアドレスを匿名化する機能も利用できる。Appleがランダムなメールアドレスを生成してサードパーティーのベンダーに提供し、サードパーティーサービスがこのアドレスへの通信をユーザーに転送する仕組みだ。

　Apple製品の共通アカウント「Apple ID」の認証として、Sign In with Appleはパスワードと確認コードによる二要素認証を必要とする。加えて「iOS」搭載デバイスの顔認証「Face ID」や指紋認証「Touch ID」と連携させることで、セキュリティを高めている。Webサービスへのサインインでは、Sign In with Appleは他のSSOサービスとほぼ同様に機能しそうだ。

併せて読みたいお薦め記事

iOSとAndroid

• 真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
• 「Android」と「iOS」をあらためて比較　結局、どちらが“正解”なのか？

モバイルデバイスのセキュリティ対策

• 「モバイルデバイス管理」（MDM）とは何か――いまさら聞けない基礎を再確認
• モバイルデバイス管理（MDM）主要ベンダーの比較で分かった「5つの選定ポイント」
• iOS／Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品

具体的な処理は不明確なまま