WWDC 2019で、Appleは高く評価された機能を発表しました。 「Appleでサインイン」 、これにより、サードパーティのアプリケーションや一部のWebサイトでiOS13およびmacOSCatalinaにはるかに安全な方法でログインできるようになります。 メールなどのデータを提供する必要はありません これは最後にスパムを送信するために使用されます。このログイン方法は「Facebook/Googleでのログイン」に似ていますが、理論的にははるかに安全です。
今日、組織がこの機能に疑問を投げかけているため、「理論的には」より安全であると言えます。 OpenID Foundation(ODIF) 、Google、Microsoft、PayPalなどの重要なテクノロジー企業をメンバーに含む非営利団体...
「Appleでサインイン」は実装の問題を引き起こします
AppleソフトウェアチーフのCraigFedereghiは、手紙を受け取りました。 ここで何を読むことができますか 、そもそもこの組織の クパチーノ社を称賛 多くのプラットフォームで共有されている標準化されたセキュリティプロトコルであるOpenIDConnectを使用するこのログインオプションを開発するため。このシステムのおかげで、パスワードやユーザーなどのデータを要求することなくログインできるようになります。これは、日常的に同様のデータを要求される多数のプラットフォームで作業する場合、最終的には管理が少し混乱します。 。
しかし、すべてがバラ色であるわけではありません。この組織はそれを詳細に説明しているからです。 OpenIDConnectと「SigninwithApple」には、セキュリティを危険にさらす可能性のある違いがあります ユーザーの。 OpenID Connectは、「Facebookでサインイン」と「Googleでサインイン」で使用されるプロトコルであることを覚えていますが、Appleは、これらの企業と同じシステムを持たないように、わずかに差別化したいと考えていました。
差別化されているため、専門家はOpenIDConnectと「SigninwithApple」の間に違いがあると警戒しています。 利用できるウェブサイトの数が減る rまた、OpenIDConnectとAppleバリアントを実装する必要がある開発者の作業負荷を増やします。
これらの問題を回避し、すべてのWebサイトへの統合を容易にし、開発者の作業を節約するために、AppleはOpenIDFoundationと直接連携するよう求められています GoogleやMicrosoftと一緒にそのメンバーに統合します。 それらに参加することで、すべてのOpenID認定テストを使用できるようになり、サードパーティのWebサイトとの互換性が向上します。
同社は、開発者は利用可能なすべてのサインインシステムに対応する必要があると主張していますが、最近、「Appleでサインイン」が「Google/Facebookでサインイン」の横のアプリケーションに表示されるかどうかはわかりません。
Appleは独立して活動することを好むため、この財団に参加することにはかなり消極的かもしれませんが、サードパーティのサイトのセキュリティとプライバシーを大幅に改善するこの機能を実装することかもしれません。
