分権的な認証プロトコルのオープンスタンダードである「OpenID」を策定する団体OpenID Foundationは、6月に発表された「Sign In with Apple」機能についてApple宛ての公開書簡を発表している。
OpenID Foundationは書簡の中で、Appleは「OpenID Connect」プラットフォームを使用してSign In with Appleを構築しているが、同社の実装はOpenID規格に完全には準拠しておらず、結果的に「ユーザーをより大きなセキュリティやプライバシーのリスクにさらす」と述べている。
OpenID Foundationの理事長である崎村夏彦氏は、次のように述べている。「OpenID ConnectとSign In with Appleには現時点で相違点があるため、ユーザーがSign In with Appleを利用できる場は限られ、またユーザーをより大きなセキュリティやプライバシーのリスクにさらす」
AppleにOpenID準拠を迫るOpenID Foundation
OpenID Foundationは、Sign In with AppleとOpenID Connectの相違点のリストを公開している。崎村氏は、これらの相違点に対処するようAppleに強く求めている。
同氏は、これらの相違点により、OpenID ConnectとSign In with Appleを扱う開発者に不必要な負担が掛かるとしている。
「今あるギャップを埋めれば、Appleは、広く利用されている『OpenID Connect Relying Party』ソフトウェアとの相互運用が可能になる」(崎村氏)
AppleにOpenID Foundationへの加入を要請
OpenID Connectは、「OAuth 2.0」をベースにした、広く採用されている認証プロトコルだ。
OpenID Foundationには、Google、Microsoft、Cisco Systems、Oracle、PayPalなどの企業会員として加入している。
Appleは会員ではないが、崎村氏はAppleに対し、Sign In with AppleとOpenID Connectの相違点に対処して、「OpenID Connect Self Certification Test Suite」を利用し、自社システムがOpenIDと互換性があると公表したうえで、OpenID Foundationに加入するよう求めている。
Appleは崎村氏による公開書簡に関してコメントの要請に応じていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
