今年のiOS 16のリリースに伴い、Appleはウェブ上で煩わしいCAPTCHAを不要にする取り組みを進めています。「プライベートアクセストークン」と呼ばれる新機能は、デバイスとApple IDの詳細情報を組み合わせて、ウェブサイトにあなたがロボットではなく正当なユーザーであることを伝えます。これにより、CAPTCHAのステップを完全に回避できるようになります。

iOS 16ではCAPTCHAが廃止される

この機能は、週末にRedditやAppleInsiderで発見され、AppleはWWDC 2022の「CAPTCHAをプライベートアクセストークンに置き換える」と題したセッションで詳細を説明した。開発者向けの説明の中で、Appleは次のように説明している。

プライベートアクセストークンは、正当なデバイスや人物からのHTTPリクエストを、個人情報や身元を漏らすことなく識別できる強力な代替手段です。アプリとサーバーでこのツールを活用し、オンライントランザクションの信頼性を高め、プライバシーを保護する方法をご紹介します。

Appleの言う通り、このプロセスはプライバシーに配慮して行われます。サーバーは「PrivateToken」と呼ばれる新しいHTTP認証方式を使用してトークンをリクエストできます。これらのトークンは、暗号化プロセスの一部として使用され、「クライアントが認証チェックに合格した」ことをサーバーに確認します。

Apple は、これらの暗号化状況はリンク不可能であると説明しています。つまり、「トークンを受信したサーバーは、それが有効であることを確認することしかできず、クライアントの ID を発見したり、時間の経過とともにクライアントを認識したりすることはできない」ということです。

このプロセスでは、iPhone、iPad、または Mac の Secure Enclave に保存されている証明書が考慮され、それらの証明書に関連付けられている Apple ID が正常であるかどうかが検証されます。

Appleは、FastlyやCloudflareなどの企業がすでにこの新しいプライバシーパス規格への対応を進めていると指摘しています。実際、両社はすでに発行サービスを開始しています。他の企業も今年後半にAppleのウェブサイトから登録できるようになる予定です。

この新しい「自動検証」機能は、iOS 16、iPadOS 16、macOS Venturaの最初のベータ版ではデフォルトで有効になっています。Apple ID設定に移動し、「プライバシーとセキュリティ」を選択して、一番下にある新しい「自動検証」のトグルスイッチを探してください。

Apple のユーザー向けの説明には、次のように書かれています: iCloud がデバイスとアカウントを自動的かつ非公開で検証できるようにすることで、アプリや Web 上の CAPTCHA をバイパスします。

Cloudflare や Fastly などのサービスはすでにこの新しい Privacy Pass 標準のサポートを有効にしているため、これらの CDN に依存する Web サイトやアプリでは CAPTCHA をバイパスできるはずです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。