BRAND

  • Lightning
  • 2nd(セカンド)
  • CLUTCH Magazine
  • EVEN
  • BiCYCLE CLUB
  • RUNNING style
  • NALU
  • BLADES(ブレード)
  • RIDERS CLUB
  • CLUB HARLEY
  • DUCATI Magazine
  • flick!
  • じゆけんTV
  • 湘南スタイルmagazine
  • ハワイスタイル
  • buono
  • ランドネ
  • PEAKS
  • フィールドライフ
  • SALT WORLD
  • Kyoto in Tokyo

我々はついにパスワード地獄から解放されるかも(ただし、Appleユーザーのみ)

ついにパスワード管理地獄から脱出できるかも

カリフォルニア州サンノゼで開催されている、WWDC(アップルの世界開発者会議)からレポートをお届けしている。

ついに、我々は、パスワードを管理する地獄から解放されるかもしれない。

アップルの上級副社長クレイグ・フェデリギ氏が自信たっぷりに発表した秋に登場の新しいOSにアップデートしたiPhoneやMacで使えるようになる『Sign in with Apple』はそんな可能性を感じさせてくれるシステムだ。

あなたは安全にパスワードを管理できているだろうか?

あなたは、いくつぐらいのアカウントと、パスワードを持っているだろうか? 10個? 100個? スマホやパソコンはもちろん、Dropbox、Evernote、Facebook、Adobe、LINEといったビッグプレイヤーから、店舗の会員カードや、ウェブサイトの会員アカウントまで。ウェブやデジタルデバイスを頻繁に使う人なら、300〜500個ぐらいは使っているのではないだろうか?

多くの人は、すべてのアカウントで別々のパスワードを使っているワケではない。重要なものは別にしているが、さほど重要でないものに関しては、同じパスワードを使っていたりする。

もし、ひとつのサービスでパスワードが流出すれば、同じパスワードを使っている他のサービスのパスワードを変更せねばならない。すでに、どのサービスでそのパスワードを使ったかなんて、誰も分からなくなっていると思うが……。

逆に使い分けているパスワードを、思い出せなくて、サービスがロックされてしまう……みたいな状況も起こりがち。我々はたくさんのパスワードに困っていて、企業側は漏洩トラブルがあると会社倒産の危機に陥るほどの大ダメージを受ける。悪いヤツラは上手に盗み取って行く。まさに、パスワード地獄だ。

『Facebookでログイン』のように簡単

WWDCで、クレイグ・フェデリギ氏が紹介した『Sign in with Apple』は、そんな地獄から我々を救い出してくれるサービスになりそうだ。

アップルは現在、GAFAの他の3者(Google、Amazon、Facebook)との対抗の上で、セキュリティと個人情報の保護、顧客の広告データを売り物にしないということを非常に重視している。ソフトウェアもハードウエアもすべての根本から、情報管理を軸に設計をしなおしつつあるといってもいいほどだ。

さて、FacebookやGoogleアカウント、Twitterアカウントを使って、ユーザーサービスにログインする方法を使ったことのある人は多いと思う。

FacebookやGoogleアカウントにログインしていれば、OAuth認証を使ってサービスにログインできる……という仕組みなのだが、この時に、我々の一部の情報(属性データなど)が提供される。また、アカウントの漏洩に関して、かならずにも万全ともいえない。

アップルが提供する『Sign in with Apple』はそうした問題を解決するログイン手段だ。

はるかに安全なログインシステム

このボタンが設置されたウェブサイト、アプリ、サービスなどに対するログインをApple IDを使っておこなうことができる。

つまり、iPhoneならFace IDや、Touch ID、最新のMacBookシリーズならTouch IDでアカウントやパスワードを介さずにログインできるようになるのだ。指紋や、顔認証の情報は、iOSやiPadOSならAシリーズのチップ、MacならT2セキュリティチップに暗号化されて保存される。つまり、他人が情報を盗んでログインすることは不可能だ。

背後で働くのはそれほど複雑な認証システムでなく、アップルがアカウントごとに使い捨てのメールアドレスとパスワードを生成するだけ。それを使ってサービスにログインする。

サービス側もそれほど複雑なシステムを構築する必要はない。『Sign in with Apple』のボタンを設置し、アップルから渡されるメールアドレスとパスワードでログインできるようにすればいいだけだ。

仮に、このメールアドレスに対して、サービス側がメールを送ってくるようなことがあれば、アップルがそれをApple IDに転送する。ユーザーが返信すれば、またそれが使い捨てメールアドレスに変換されて、転送される。

他のブラウザやAndroidからは入れなくなる?

自分のiPhoneやiPadではなく、外出先のパソコンや、他に持っているAndroid携帯からログインする時は、10桁もある臨時生成のアカウントとパスワードを入力しなければならないのだろうか? そんなことはない。他のデバイスやブラウザからログインしようとした場合も、iCloudのサイトを経由しApple IDでログインすることができる(パスワードはユーザーは見ずに済む)。

たとえば、仮にログインしたサービスにセキュリティ上の問題があって、メールアドレスやアカウントが流出したとしても、臨時で生成したメールアドレスとパスワードだから、何も問題はない。また、そのサービスを使うのをやめる場合には、メールアドレスの使用を停止することもできる。

そうすれば、余計なスパムメールが届き続ける心配もない。

アカウントとパスワードを管理する必要がなく、顔認証や指紋認証だけで済む世界に我々は一歩近づいた。ただし、Apple IDを持つユーザーだけだが。

(出典:『flick! digital (フリック!デジタル) 2019年6月号 Vol.92』

(村上タクタ)

 

SHARE

PROFILE

村上 タクタ

flick! / 編集長

村上 タクタ

デジタルガジェットとウェブサービスの雑誌『フリック!』の編集長。バイク雑誌、ラジコン飛行機雑誌、サンゴと熱帯魚の雑誌を作って今に至る。作った雑誌は600冊以上。旅行、キャンプ、クルマ、絵画、カメラ……も好き。2児の父。

村上 タクタの記事一覧

デジタルガジェットとウェブサービスの雑誌『フリック!』の編集長。バイク雑誌、ラジコン飛行機雑誌、サンゴと熱帯魚の雑誌を作って今に至る。作った雑誌は600冊以上。旅行、キャンプ、クルマ、絵画、カメラ……も好き。2児の父。

村上 タクタの記事一覧

No more pages to load