Appleは今月初めのWWDC 2019で、FacebookやGoogleのサインインプラットフォームに代わるプライバシーに配慮した代替手段となる新しいSign In with Appleプラットフォームを発表しました。しかし今週、OpenID FoundationはAppleがSign In with Appleに関して行ったいくつかの決定に疑問を呈しています。

OpenID Foundationは、PayPal、Google、Microsoftなどの企業が加盟する非営利団体です。OpenID Foundationは、OpenID Connectプラットフォームを利用して、数多くのユニバーサルサインインプラットフォームを管理しています。

OpenID Connectは、OpenID Foundation（OIDF）に属する多数の企業と業界の専門家によって開発されました。OpenID Connectは、OAuth 2.0を基盤とする、広く採用されている最新のIDプロトコルであり、サードパーティによるアプリケーションへのログインを標準的な方法で実現します。

OpenID Foundationはクレイグ・フェデリギ氏宛ての公開書簡の中で、Appleは「Sign in with Apple」にOpenID Connectを「ほぼ採用している」ものの、いくつか注目すべき違いがあると述べています。OpenID Foundationは、「Sign in with Apple」とOpenID Connectの違いにより、ユーザーが「Sign in with Apple」を利用できる場所が制限され、セキュリティとプライバシーのリスクが生じると主張しています。

OpenID Connect と Apple のプラットフォームの違いはここで追跡されており、プライバシーとセキュリティのリスクについても詳しく説明されています。

OpenID ConnectとSign In with Appleの間には現状、多くの相違点があり、ユーザーがSign In with Appleを利用できる場面が減り、セキュリティとプライバシーのリスクが増大しています。また、OpenID ConnectとSign In with Appleの両方の開発者に不必要な負担を強いています。これらの相違点を解消することで、Appleは広く普及しているOpenID Connect Relying Partyソフトウェアとの相互運用性を確保できるでしょう。

これらの問題を解決するために、OpenID Foundation は Apple に対し、Sign In with Apple と OpenID Connect 間のギャップを埋め、Sign In with Apple が OpenID Connect と相互運用可能であることを公に表明し、OpenID Foundation に参加するよう求めています。

公開書簡全文はここでお読みいただけます。

続きを読む： 

• 「Appleでサインイン」ボタンの利用規約が懸念を呼んでいる
• Appleは、アプリが他のサインインプラットフォームをサポートする場合、「Appleでサインイン」を提供することが義務付けられると述べています
• Apple、アプリ向け「Appleでサインイン」ボタンを発表、追跡なしのログインが可能に
• GoogleのプロダクトディレクターはAppleのSSO攻撃に憤慨しているが、パスワードよりも「Appleでサインイン」を推奨している

havebin.com を Google ニュース フィードに追加します。