編集部からのお知らせ
オススメ記事選集PDF:「ジョブ型」へのシフト
「ニューノーマル」に関する新着記事一覧

OpenID Foundation、「Sign In with Apple」に懸念--「セキュリティとプライバシーにリスク」

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-07-04 11:25

 分権的な認証プロトコルのオープンスタンダードである「OpenID」を策定する団体OpenID Foundationは、6月に発表された「Sign In with Apple」機能についてApple宛ての公開書簡を発表している。

Sign In with Apple

 OpenID Foundationは書簡の中で、Appleは「OpenID Connect」プラットフォームを使用してSign In with Appleを構築しているが、同社の実装はOpenID規格に完全には準拠しておらず、結果的に「ユーザーをより大きなセキュリティやプライバシーのリスクにさらす」と述べている。

 OpenID Foundationの理事長である崎村夏彦氏は、次のように述べている。「OpenID ConnectとSign In with Appleには現時点で相違点があるため、ユーザーがSign In with Appleを利用できる場は限られ、またユーザーをより大きなセキュリティやプライバシーのリスクにさらす」

AppleにOpenID準拠を迫るOpenID Foundation

 OpenID Foundationは、Sign In with AppleとOpenID Connectの相違点のリストを公開している。崎村氏は、これらの相違点に対処するようAppleに強く求めている。

 同氏は、これらの相違点により、OpenID ConnectとSign In with Appleを扱う開発者に不必要な負担が掛かるとしている。

 「今あるギャップを埋めれば、Appleは、広く利用されている『OpenID Connect Relying Party』ソフトウェアとの相互運用が可能になる」(崎村氏)

AppleにOpenID Foundationへの加入を要請

 OpenID Connectは、「OAuth 2.0」をベースにした、広く採用されている認証プロトコルだ。

 OpenID Foundationには、Google、Microsoft、Cisco Systems、Oracle、PayPalなどの企業会員として加入している。

 Appleは会員ではないが、崎村氏はAppleに対し、Sign In with AppleとOpenID Connectの相違点に対処して、「OpenID Connect Self Certification Test Suite」を利用し、自社システムがOpenIDと互換性があると公表したうえで、OpenID Foundationに加入するよう求めている。

 Appleは崎村氏による公開書簡に関してコメントの要請に応じていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]